橫跨多雲管理流量與安全 徹底實踐統一應用交付
不可諱言,多年來企業資料中心已發展得越來越複雜,從實體主機架構、虛擬主機架構、雲端架構演進到多雲架構;與此同時,應用配置方式也不斷變革,開始走向容器化、微服務架構。
F5台灣資深技術顧問林志斌表示,從2015年起,F5開始推廣「自適應應用架構」,以確保企業將應用程式部署出去時,除可安全快速地遞送給前端使用者外,亦能讓應用程式之間溝通更有效率、更安全,管理上也更加便利。
許多企業採用F5 BIG-IP系列產品,主要用於公或私雲資料中心,以此做為應用程式部署架構,不僅提升效能與可用性,還可保證在安全前提下將遞送服務。因應近幾年容器化、微服務蔚為風潮,F5在幾年前購併NGINX,得以幫助企業管理容器環境與安裝其上的微服務;發展至此,不論傳統與現代應用架構,F5皆已備妥對應的流量管理與安全管理方案。
只不過隨著私有雲、公有雲、混合雲及多雲的發展,使企業資料中心數量越來越多,如何進行統一管理、加速佈建微服務,堪稱至關重要、但不容易做到的課題。為此F5再度出擊,於2021年購併全球領先的多雲管理和邊緣技術即服務平台Volterra,讓企業可充分運用多雲資源,更順暢地將後端應用服務提供給前端使用者。
林志斌指出,以現狀而論,當傳統南北向流量進入資料中心,可透過BIG-IP向項下SLB、WAF、存取控制乃至防欺詐服務,識別此流量究竟來自人、Bot或Script,以利攔阻異常流量。進到資料中心後,企業可能利用VM、容器化PaaS架構,讓不同應用程式彼此呼叫,此時可透過NGINX解決方案,滿足東西向流量管理與安全管理需求。
若欲統籌管理多資料中心,包含佈建一致性的安全管理與流量管理政策,監控各個資料中心效能,便可藉由Volterra管理地雲之間每座資料中心的資源,達到整體資源的統一分配與管理,使企業能透過同一視圖,查看所有應用程式的流量、效能與安全狀況,實現高可用的分析與應用。
具體來說,F5的多雲網路解決方案,涵括分散式網路和安全服務、集中式管理和分析,及全球應用到應用(App-to-App)網路三大塊,具備「合併」、「操作簡單」與「通用工具」等優勢,可憑藉單一通用的水平堆疊,讓企業網路管理、資安管理、程式開發人員利用同一介面執行管理任務,也透過相同的介面、相同的API Code來部署微服務,輔以F5 VoltConsole實施集中式管理和分析,便能順勢克服傳統多雲架構Siloed Operations模式帶來的種種維運挑戰。
唯有如此,企業才能連接、保護及觀察部署在多個雲和邊緣網站的應用程式,並降低管理和營運多種服務的複雜性,將應用程式部署、縮放、安全性與操作自動化併入統一雲,進而在企業需要的地方、安全地分發應用程式與數據。
- 練就可視化與零信任基本功 決勝OT資安攻防戰
- 依國際標準制定OT管理架構 逐步落實永續資安治理
- 佈建端到端自動學習與檢查機制 實現OT零信任防禦
- Flash內建保護、偵測及還原機能 奠定IoT安全基石
- 補足網路可視化能力 接續推動OT資安升級
- 透過行為分析模式 有效偵測與防護端點攻擊
- 掌握五大步驟 可望提升工控資安防禦力
- 跳脫傳統VPN 形塑安全無虞的OT遠端存取模式
- 善用XDR展現跨維度偵測能力 應付日趨複雜的攻擊
- 結合VPN、WAN與雲端原生資安 思科SASE驅動安全數位轉型
- 橫跨多雲管理流量與安全 徹底實踐統一應用交付
- 全面彙集OT網路與設備資訊 建立完整工控資安視圖
- 台北市政府強化資安治理 有效落實曝險最小化