RSA亞太及日本大會近日于新加坡閉幕，作為不斷向安全領域拓展的F5以黃金贊助商的身份高調亮相這一安全盛會。細心的人會發現，近幾年來，F5的觸角已經伸向到眾多安全領域，例如像數據中心防火墻服務、應用安全、DNS安全等。

所以，值得關注的是，今天的F5已經很難用單純的應用交付廠商進行界定.

F5亞太區安全解決方案構架師金飛參加RSA亞太會議后在接受ZDNet的采訪中表示，“F5在以數據中心為目標的應用交付的市場里已經處于絕對的優勢了，現在F5正在向包括安全在內的更多領域邁進，因為那是一個更廣闊的藍海。”

F5亞太區安全解決方案構架師金飛在RSA亞太及日本大會現場演示

F5安全成長路

F5從兩三年前開始布局安全，兩年來先后收購了LineRate、Versafe、Defense.Net三家安全廠商，金飛直言，“在F5的整個產品線里面，傳統的以應用交付為基礎的產品占的份額越來越少，而安全產品增長較快，現在已經占到了約三分之二的份額。”

很多人對F5的BIG-IP ASM較為熟悉，它是一個靈活的Web應用防火墻(WAF)，可以保護傳統、虛擬和私有云環境中的Web應用。在Gartner今年六月底發布的首份Web應用防火墻魔力象限報告中，F5入選挑戰者象限，并在執行力上高于唯一處于領導者象限的Imperva，這表現了市場對于F5做安全的認可。

F5安全在市場中的份額也不斷提升，金飛說，“在北美，我們已經占到了45%的WAF市場。”

也許很多人會問，從一個應用交付廠商轉做安全為什么會如此順利并且取得了不錯的成績，金飛表示，“因為F5設備部署的位置非常好，它在所有傳統防御體系的最后端，在數據庫的前端。我們在做到負載均衡極致的情況下，加入安全的特點或模塊順理成章。”

一系列的收購也增強了F5安全的實力，F5收購LineRate后，真正具備了走進七層做安全的能力，“它可以把應用層里面的任何一個唯一標識，作為安全的一個參數進行篩選。”金飛繼續說到，而收購Versafe后，可以在終端不裝任何插件的情況下，為企業客戶提供防欺詐和防釣魚的保護。最新收購的Defense.Net，讓F5具備了提供基于云的安全服務的能力，支持承受DDoS攻擊的各種威脅。

統一安全架構的優勢

在金飛看來，F5最大的優勢是架構上的優勢，他說到，“你會發現F5的架構可以兼容很多個產品，在業界找不出任何一個廠商有F5這么強的兼容能力，比如讓負載均衡和WAF結合，把DDoS防護、DNS安全、安全接入等融合到一個統一的平臺里。包括也可以融合很多圍繞應用交付的優化、加速、加解密、SSL卸載等很多功能在里面。”

F5認為，一些競爭性的產品只能解決有限的安全性問題，其他傳統的保護方法試圖把眾多單獨的產品拼湊到一起，例如拼湊起DDoS設備、DNS設備、Web應用防火墻以及負載均衡器等。這種方法增加了架構的復雜性和延時，并在網絡中添加了故障點。F5提供的是一套動態的、多層次的安全解決方案，這個平臺在一套通用系統架構上以軟件服務方式提供了多重安全解決方案。

金飛強調，“F5的一體化安全架構不等于One Box，不等于All in One，不等于UTM。”他指出，F5的架構核心的基本點是高可用，設備分為兩層，一層設備專門處理網絡層，一層處理四到七層，并且鏈路和鏈路之間也是冗余的，不會出現單點故障。

從運營上來說，這樣的架構還會明顯降低成本。“傳統來說，企業構建三層的防御體系，要跟很多供應商打交道，像前端的防火墻，中間的IPS/IDS，然后WAF等，運維人員至少要學五六個廠商的產品解決方案和管理界面。”

現在F5統一安全架構平臺的綜合性也可以減少備件，減少培訓并簡化運營，金飛說。

F5的機會在云端

對中小型企業來說，面對有限的人力資源和資本，更能體現F5的優勢。金飛指出，如果他們只有一個負載均衡的需求，買一臺F5的設備回來只用一個License激活負載均衡就可以了。隨著業務擴展，企業需要網絡加速或七層的防護加一個WAF，再激活License就可以滿足需求。

“它非常容易讓一個小的客戶，從一開始很簡單的網絡，慢慢成長為一個復雜的網絡。”

無論是降低成本還是架構的靈活性，金飛認為F5安全施展的空間很大。不過，他認為以后在云的時代，F5將擁有更大的商業機會。在本次RSA亞太大會上，也體現出了這樣的趨勢，“隨著各種云的增多，如何實現虛擬化環境下防御體系的感知，在云狀態下部署安全防護是未來的方向。”

在北美，很多客戶開始向虛擬化環境轉換，金飛說，一般企業有一條物理的鏈路，比如前面是傳統防火墻、IPS、WAF，后面是數據庫。然后它們會建一個并行的資源池。當物理鏈路上的流量超過50%的時候，自動在虛擬池里建一條鏈路，虛擬出F5的前端的負載均衡，防火墻、IPS等，然后把50%的流量切過去。

“這個虛擬池可以動態的感知物理鏈路里面的負載。”金飛說，這是其他廠商所不具備的能力。

F5安全性服務可以由專用硬件上提供，即由多種設備及機架系統提供，也可以由基于軟件的虛擬版本提供。并且，F5提供了大量API，iRules，iControl，iCall，iApp，可以實現軟件定義的防御體系。

“F5不是一個傳統安全廠商，但是我們的硬件和軟件以及我們架構在現在這種安全對抗的形勢下，我們很有可能是最后一個站在那兒抵抗的人。”金飛坦言，F5是一個安全市場的新人，但憑借講出的不一樣的故事，像應用交付那樣，F5領導這個市場不會太遠。