https://www.informationsecurity.com.tw/seminar/2024_OT/
https://www.informationsecurity.com.tw/seminar/2024_OT/

新聞

F5安全多雲網路方案簡化分散式應用部署的運作

2023 / 05 / 08
編輯部
F5安全多雲網路方案簡化分散式應用部署的運作
F5發布多雲網路(multi-cloud networking; MCN) 功能,可跨越一個或多個公有雲、混合架構、原生Kubernetes環境與邊緣之間,輕鬆擴展應用與安全服務。F5分散式雲服務(Distributed Cloud Services) 在網路與應用層提供的連接性與安全性方面與眾不同。作為跨獨立雲端服務供應商產品(包括本地雲服務)的覆蓋層,分散式雲服務讓 F5 客戶可以透過單管理控制台輕鬆整合網絡操作、應用程式性能優化、故障排除以及可視性。
 
根據F5最新發布的2023應用策略現狀報告 (State of Application Strategy; SOAS),85%企業部署多重應用架構,跨越傳統和現代架構以及多個託管環境。這些分散式部署增加了基礎設施複雜性、成本、妨礙可視性,並增加潛在的網路攻擊面。F5 提供了一種基於平台、雲端中立(cloud-agnostic),專為滿足傳統和現代應用程式的需求而布建,不會增加複雜性或失去分級管控和必要的可視性。 具體來說,新推出的 Distributed Cloud App Connect 和 Distributed Cloud Network Connect 釋放增強的 MCN 用例。

新的分散式雲服務簡化了應用程式與網路連接

傳統連接設計與基礎設施模型無法融合現代化應用程式與數位體驗需求,這主要是因為新的基於微服務應用程式仰賴分散式Kubernetes叢集服務與API,而且並非局限於單一雲端地點或甚至單一雲端服務供應商。

根據2023 F5 SOAS報告,企業多重雲面對的最大挑戰包括管理相關工具與API的複雜性、在應用程式中一致安全性與優化效能。為應對這些挑戰,必須一種更完備的方案來確保MCN安全,這種方案必須提供:
  • 一個整合的服務堆疊,解決雲和分散式應用程式之間的第 3 層傳輸和第 7 層應用到應用服務網,大幅有效地降低複雜性並提高敏捷性。
  • 雲端/地端之間的網路連接以及工作負荷端對端的安全性,以整合的政策更快速控制、回應演進中的威脅。
  • 為在雲端中立 (cloud-agnostic) 運作的企業,提供應用發現、網路與安全性以及端對端專用連結的協調。
  • 為內建應用安全性的現代化應用程式提供應用對應用通訊之分級管控。 
F5分散式雲平台與安全服務資深副總裁兼總經理Michael Rau表示:「應用之間的安全連接是每個數位企業的目標,如何實現這個目標也更加重要。雲端與混合架構的增加,面對微服務與API分散式應用的興起,造成更大的複雜性並且降低可視性。分散式雲服務大幅擴展我們為客戶提供混合和多雲服務需求的能力,為全球基礎設施與應用環境提供無與倫比的敏捷和安全性。」
 
F5 台灣區總經理張紘綱
F5 台灣區總經理張紘綱表示:「IDC調查報告指出,新混合型辦公模式加速台灣公有雲服務市場高速成長,2022至2026年台灣公有雲市場年複合成長率將達到25.2%。我們看到我們的客戶都在邊緣等多樣化環境部署傳統和現代化應用架構,在管理成本、複雜性、性能與標準化操作上,還是必須面對許多的挑戰。今年疫情解封後,我們很開心將在六月九日於台北華南銀行國際會議中心,舉行【F5 Engage Taiwan 2023】大會,與久違的客戶面對面分享,透過F5多雲網路分散式雲端服務協助我們的客戶管理跨越多重雲端環境的安全、效能與能見度的問題。
   
F5為MCN所提供的必要技術有獨特的優勢,他可以在任何地方連接並保護任何應用與API,確保在不同的雲端地點、資料中心、混合環境與企業邊緣設施之間,實現快速的網路對網路和工作負載的連接性。在F5自推出分散式雲服務以來,持續強化作為 SaaS 和託管服務交付的功能,包括最近增加的分散式雲端應用基礎設施保護(Distributed Cloud Application Infrastructure Protection)。

F5宣布透過下述新SaaS方案進一步延伸分散式雲服務能力:
  • 分散式雲端應用連接 (Distributed Cloud App Connect) 提供一種整合的堆疊方法,透過單一控制台以全面的應用網路能力,結合完整應用安全性、更快速的配置和簡易使用性。
    • 進階應用網路服務包括負載平衡、API閘道、ingress/egress控制以及端對端可視性。
    • 自動化或一鍵配置額外的web應用與API保護服務(web application and API protection; WAAP),例如web應用防火牆、DDoS、殭屍網路威脅舒緩和API安全性。
    • 原生Kubernetes整合,為應用對應用以及甚至特殊API對API通訊提供細緻管控,而不會暴露基底網路,大幅減少安全風險並加速應用交付。 
  • 分散式雲端網路連接(Distributed Cloud Network Connect) 提供高度安全性並且能簡單的在雲端地點和雲端服務供應商之間部署連接性。
    • 自動配置和協調雲端服務供應商的連接服務,以減少管理上的複雜性和提高可視性。
    • 安全連接與延伸。提供意向型(intent-based)微區段和third-party網路功能虛擬化(network functions virtualization; NFV)服務插接。
    • 選擇性的全私有F5 Global Network,優化應用效能和高速私有連接至公有雲服務供應商。