您的位置: 海东信息港 > 旅游

金飞对应用的深刻理解让F5成为出色的安全

发布时间:2019-04-25 18:51:17

北京报导:众所周知,F5是应用交付领域的领头羊,不过,除应用交付,F5还懂安全。在本日召开的F5软件定义应用服务(SDAS)高峰论坛上,F5亚太区高级安全架构师金飞说,“F5是一个站在运用角度看络的厂商,所以也是一个以高可用视角做安全的厂商。”

F5亚太区高级安全架构师金飞

金飞这样形容F5所具备的安全防护能力,“F5在高感知应用的状态下,与被保护的运用互动,次实现防御体系和防御对象之间的配合,用小的技术投入,增加攻击者的本钱,颠覆性的解决用户防御本钱的困惑。我们可以依附于客户的业务数据流之上,在终端客户没有任何觉察下实现终端属性判断,阻断基于应用层的攻击。”

F5具有对应用协议的深刻理解,恰恰在应用层攻击盛行确当下发挥出优势。

以DDoS攻击为例,7层DDoS占比已超过一半,金飞指出,和络层的DDoS攻击不一样,应用层的DDoS针对企业的弱点,无论是耗尽型的、延迟类的、或利用漏洞和Web运用弱点的,它已成为非常有效的狙杀工具。

运用层攻击也出现出了新的趋势,对攻击者来说可能需要的资源为0,金飞指出了某视频站的案例,一个很有意思的视频放在上,短时间会带来非常大的流量访问。因为此视频站在头像介绍这个模块下存在存储漏洞,黑客可以在里面存储一个履行脚本,当页面被访问打开的时候这个脚本会被履行一次。

比如,黑客注册这个视频站,在头像放入一个指定的攻击目标脚本,然后用他的账户发布一个热门视频,视频假设是30分钟,每秒这个脚本会运行一次。这就是利用别的站漏洞打击他想要的目标,受害企业看到的是视频站大量的攻击,其实真正的攻击者隐藏了。

三层防护体系针对运用层DDoS攻击明显捉襟见肘。

“F5的位置在所有的防护体系后面,应用服务器前端,由于我们特殊的位置有对所有的数据包筛查的能力,可以给用户一个平台,在这个平台上具有比对手更快的响应能力,有更直接的阻断攻击的方法。”金飞说。

F5为何会讲安全,金飞总结称,“是由于F5站在这个位置太久了,我们太了解应用了。就像爱因斯坦的那句话,‘不是我们特别聪明,只是在这个问题上我们坚持的时间比较长罢了’。F5对应用的理解可以给客户带来一个切实可行的围绕应用的防御手段和价值体系。”

小宝宝便秘怎么办
乳房胀痛的危害
类风湿应该注意哪些
猜你会喜欢的
猜你会喜欢的