F5 2022财年安全营收10亿美金 服务应用安全做了哪些事？

【TechWeb】1月16日消息，据IDC数据，2019年全世界APP（移动应用）数量约10亿个，到2025年，预计这个数字将增长近5倍，达到48亿的规模。

移动应用数量爆发式增长，让保障应用的安全性变得更为复杂。

IDC数据显示，未来3年，企业在安全防护方面的投资增长更是明显要高于整体IT投资增长。保障众多应用的全方位安全性成为企业在数字化转型中的重要基础。

(资料图)

作为国际知名的应用交付和应用安全厂商，F5公布的数据显示，2022财年其全球安全营收达到10亿美金，成为增长最快的业务板块。

近日，F5安全事业部总经理兼金融及企业事业部技术总监陈亮分享了F5在应用安全领域的新技术、新理念。

安全业务年营收10亿美元 解决三大应用安全挑战

在陈亮看来，2022财年，F5全球安全营收10亿美金，占公司总营收的37%，这个营收已经超越了很多全球知名的安全厂商。这背后，一方面是企业的应用安全需求越来越多，另一方面，F5的产品和服务很好的满足了企业的应用安全需求。

陈亮表示，当前企业在进行数字化转型时面临三大挑战：

第一，企业应用数量激增，是不是每个应用都得到保护？

第二，应用无处不在，部署在数据中心、公有云、私有云、边缘等不同的环境，安全的防护能力是否能够与应用如影相随，企业是否能够提供一致的安全防护能力？

第三，API经济发展下，企业都希望借助API最大化自己的产品和服务能力。API传输协议不断发展、增多，例如IoT设备和设备之间要用MQTT协议、微服务之间采用gRPC的协议、Web协议HTTP、主流API通信协议REST实现API接口互通。现有安全的防护能力是否能识别每一种API的传输协议，对API的防护是否已经具备了相应的防护能力？

深耕应用交付和应用安全市场多年的F5就是要解决这些挑战，陈亮强调，通过部署的方法、安全防护的能力、整体的架构实现随时随地保护、交付、优化任何应用和API。

安全业务快速崛起背后

从一家专注应用交付的国际企业，成长为安全营收占比37%的“安全公司”，F5做了哪些业务布局呢？

据介绍，F5通过收购NGINX，使得F5整体的交付和安全，以及可靠性的能力拓展到各个应用前端，F5从原来的关注核心应用变成所有的应用都可以依赖于F5+NGINX进行相应的覆盖。

NGINX是全球最受欢迎的Web服务器，截至2022年1月上旬，NGINX占据了全球Web服务器市场33%的份额。2019年F5正式将NGINX收归旗下。

与此同时，F5产品也做了部署多样性的转变，从只是部署在数据中心内部，变成可以部署在私有云、公有云、容器云甚至边缘云。

产品形态方面，客户部署F5产品的形态从原来只是部署硬件，变成也能部署软件；采购的模型从原来永久的采购模型变成可订阅的销售模型，使得客户在选用F5的时候更加的灵活，部署也更加灵活；同时F5还提供了SaaS类型的服务，使得客户转型到以公有云为主的业务时，F5也可以作为SaaS订阅服务的一种，和AWS、Azure、阿里云等集成，为这些环境提供更好的业务可靠性和业务应用层面的安全性。

陈亮表示，F5今天提出一个特别自豪的口号，叫做“随时随地保护、交付、优化任何应用和API”。

另外，从安全防护能力本身来看，F5于2021年收购了威胁检测公司Threat Stack，并将其能力整合进F5整体安全防护体系之内，增强跨应用程序基础架构和工作负载的可见性，提升跨应用程序的安全性，使得在云工作负载层，承载应用的环境F5也有了相应的保护手段。

至此，F5在工作负载层、网络层DevOps安全、数据传输层的协议合规、应用层WAF、API、BOT、SSL VPN的安全接入四个层面均有了安全防护能力。

陈亮介绍，F5全栈安全能力能给用户提供八大价值：DNS安全、DDoS安全、BOT安全、零信任接入、安全即服务编排引擎、WAAP应用与API安全、欺骗防御（蜜网）、动态对抗。为用户提供三大保护，即保护客户的每一次请求访问安全、保护每一个入口安全、保障每一个应用安全。

同时，陈亮还提及，2023年，F5推出API安全可信访问整体解决方案，针对外部API请求和内部API调用，从接入控制、零信任访问授权、网络层面安全、应用层面安全四个方面保证每一次API请求的安全性。

谈及未来，陈亮表示，“安全”是F5在过去、现在、未来重点发展的方向，F5也会不断地对服务进行升级和完善。

标签：