【TechWeb】1月16日消息，據IDC數據，2019年全世界APP（移動應用）數量約10億個，到2025年，預計這個數字將增長近5倍，達到48億的規模。

(資料圖片)

移動應用數量爆發式增長，讓保障應用的安全性變得更為復雜。

IDC數據顯示，未來3年，企業在安全防護方面的投資增長更是明顯要高于整體IT投資增長。保障眾多應用的全方位安全性成為企業在數字化轉型中的重要基礎。

作為國際知名的應用交付和應用安全廠商，F5公布的數據顯示，2022財年其全球安全營收達到10億美金，成為增長最快的業務板塊。

近日，F5安全事業部總經理兼金融及企業事業部技術總監陳亮分享了F5在應用安全領域的新技術、新理念。

安全業務年營收10億美元 解決三大應用安全挑戰

在陳亮看來，2022財年，F5全球安全營收10億美金，占公司總營收的37%，這個營收已經超越了很多全球知名的安全廠商。這背后，一方面是企業的應用安全需求越來越多，另一方面，F5的產品和服務很好的滿足了企業的應用安全需求。

陳亮表示，當前企業在進行數字化轉型時面臨三大挑戰：

第一，企業應用數量激增，是不是每個應用都得到保護？

第二，應用無處不在，部署在數據中心、公有云、私有云、邊緣等不同的環境，安全的防護能力是否能夠與應用如影相隨，企業是否能夠提供一致的安全防護能力？

第三，API經濟發展下，企業都希望借助API最大化自己的產品和服務能力。API傳輸協議不斷發展、增多，例如IoT設備和設備之間要用MQTT協議、微服務之間采用gRPC的協議、Web協議HTTP、主流API通信協議REST實現API接口互通。現有安全的防護能力是否能識別每一種API的傳輸協議，對API的防護是否已經具備了相應的防護能力？

深耕應用交付和應用安全市場多年的F5就是要解決這些挑戰，陳亮強調，通過部署的方法、安全防護的能力、整體的架構實現隨時隨地保護、交付、優化任何應用和API。

安全業務快速崛起背后

從一家專注應用交付的國際企業，成長為安全營收占比37%的“安全公司”，F5做了哪些業務布局呢？

據介紹，F5通過收購NGINX，使得F5整體的交付和安全，以及可靠性的能力拓展到各個應用前端，F5從原來的關注核心應用變成所有的應用都可以依賴于F5+NGINX進行相應的覆蓋。

NGINX是全球最受歡迎的Web服務器，截至2022年1月上旬，NGINX占據了全球Web服務器市場33%的份額。2019年F5正式將NGINX收歸旗下。

與此同時，F5產品也做了部署多樣性的轉變，從只是部署在數據中心內部，變成可以部署在私有云、公有云、容器云甚至邊緣云。

產品形態方面，客戶部署F5產品的形態從原來只是部署硬件，變成也能部署軟件；采購的模型從原來永久的采購模型變成可訂閱的銷售模型，使得客戶在選用F5的時候更加的靈活，部署也更加靈活；同時F5還提供了SaaS類型的服務，使得客戶轉型到以公有云為主的業務時，F5也可以作為SaaS訂閱服務的一種，和AWS、Azure、阿里云等集成，為這些環境提供更好的業務可靠性和業務應用層面的安全性。

陳亮表示，F5今天提出一個特別自豪的口號，叫做“隨時隨地保護、交付、優化任何應用和API”。

另外，從安全防護能力本身來看，F5于2021年收購了威脅檢測公司Threat Stack，并將其能力整合進F5整體安全防護體系之內，增強跨應用程序基礎架構和工作負載的可見性，提升跨應用程序的安全性，使得在云工作負載層，承載應用的環境F5也有了相應的保護手段。

至此，F5在工作負載層、網絡層DevOps安全、數據傳輸層的協議合規、應用層WAF、API、BOT、SSL VPN的安全接入四個層面均有了安全防護能力。

陳亮介紹，F5全棧安全能力能給用戶提供八大價值：DNS安全、DDoS安全、BOT安全、零信任接入、安全即服務編排引擎、WAAP應用與API安全、欺騙防御（蜜網）、動態對抗。為用戶提供三大保護，即保護客戶的每一次請求訪問安全、保護每一個入口安全、保障每一個應用安全。

同時，陳亮還提及，2023年，F5推出API安全可信訪問整體解決方案，針對外部API請求和內部API調用，從接入控制、零信任訪問授權、網絡層面安全、應用層面安全四個方面保證每一次API請求的安全性。

談及未來，陳亮表示，“安全”是F5在過去、現在、未來重點發展的方向，F5也會不斷地對服務進行升級和完善。