近年來，隨著IT架構以及應用快速發展，信息安全也逐漸成為IT對抗環節中最重要的一個領域，信息安全成為一場和時間的賽跑。我們逐漸發現，任何一次安全漏洞被披露出來之后，使用這個漏洞的攻擊者會在分鐘級內對你造成非常巨大的損害。如何與攻擊者較量，如何贏得這場沒有硝煙的戰爭？這已經成為任何一個安全廠商所想的問題。

黑白之戰 唯快不破

在我們和F5 亞太區高級安全架構師金飛先生訪談中，金飛表示：最根源的問題在信息安全領域里，最先知道的不是任何的廠商，而是像黑客這樣的攻擊者。黑客是發現漏洞最前沿的人，最先利用漏洞造成傷害和攻擊的人，他們的方法、技法、熱點直接引導了這個行業往哪個方向走，這是一個很特殊的領域，跟很多傳統架構型的應用場景不一樣，架構型是廠商為主，但是我們的對手是這個行業的引領者，任何一個廠商想在這個領域有一些建樹，最重要原因是取決于你與黑客之間差距有多短，能多快對抗對手的行動，才能彌補它的損失，這是時間效率和對抗成本。

因此，我們不難看出，在這個行業中誰跑的最快誰在對抗中獲得先機，才能用最小的時間彌補攻擊產生的危害。而“可編程防御體系”則是未來信息安全對抗的重要角色。

據悉，F5核心優勢是可編程的防御架構Silverline，是一個可以運行F5所有腳本，最初是做精細化流量梳理，如果應用在對抗領域，是一個非常好的可以讓你的防御架構升級到能夠響應最新工具的手段。

“所以今天介紹架構優勢，在于對抗的時間效率。攻擊者以分鐘級來建構，我們是以天月周模式運作，這是完全不對等的對抗。”金飛表示

“抗D”之戰的秘密武器

DDos是現在我們可以經常看到的攻擊方式。但是DDos在中國有一個非常大的特點，中國是一半以上的DDos提供國，全世界一半以上的DDos發起方式來自中國，但這并不表示中國很厲害想打誰就打誰，相反，我們是全球84%的目標，我們是DDos最大資源提供國，我們打自己。為什么會出現在何種問題？這足以說明我們的目標足夠豐富，我們商業模式足夠豐富，但是我們資源的防護都很差。

而F5則在這一領域有一個很好的思路：就是任何針對于數據中心的DDos攻擊。金飛介紹：對于攻擊者來講，它是無限資源的一種攻擊模式，而數據中心無論你去怎樣擴容，都是有限資源的一種對抗模式。所以基于互聯網的這種DDoS攻擊是一種有限資源和無限資源的對抗。而F5基于云端的安全服務實際上是提供了一個足夠大的資源池。

據悉，目前F5在全世界有四個數據中心，最大的提供2TB級的帶寬容量。可以按需分配引導模式，用戶只需要把Global Traffic Manager (GTM) 跟云端的安全平臺做配置，當本地的流量達到不超過一個值之后，這個Global Traffic Manager (GTM)會把流量引導到云端清洗平臺，云端清洗平臺把流量進行處理之后，會把干凈的安全的流量返回到本地的數據中心。這也就是說數據中心是在無限資源的保證下運轉。

“我們改變了原有這種有限資源對抗無限資源的對抗模式，變成了無限資源對無限資源的，這樣一來，我們可以有制衡的方法和手段，原來是沒有辦法的。”金飛說。

“云”之戰需大智

事實上，云計算的逐漸落地也讓各云服務提供商展開了一場角逐，如何為用戶提供更好的服務，更安全的業務環境早已成為這場戰役的必爭之地。云實際上是一個虛擬化的過程，從防御架構和安全架構來說，該架構是否能夠虛擬化尤為重要。

而F5自2014年改變策略發布了新融合架構以來，又在近期發布了可以幫助用戶更加智能的管理、編配安全與應用交付策略的F5® BIG-IQ™平臺。通過這個平臺，企業用戶可以在單一、或混合架構中智能、甚至自動化的管理自己的核心應用，從而降低錯誤率，保障運營效率。此外，F5推出了面向混合架構的F5 Silverline™ 平臺，這也使得F5成為了第一家提供云端、以及混合模式下應用交付服務的應用交付網絡公司, 實踐混合架構的實施。

“能不能融入到云的環境中，融入到公有云、私有云或者混合云的混合架構中，這是對原有安全廠商最大的挑戰。然后根據實際的需求提供相應的流量，包括功能的可編程配置，然后與語音環境的整合程度，這是未來的一個最重要的方面。“金飛直言不諱。