有鑑於製造業廠區設備資料來源相當多元,F5 Networks基於既有的負載平衡機制,以全代理(Full Proxy)部署架構建立網路與應用安全的管控,同時完整地解析網路封包取得資料,餵入大數據引擎運行分析,以科學數據佐證用戶存取速度變慢的根本因素,儘速排除障礙提高服務品質。
因應5G企業專網興起,F5亦可整合至多接取邊緣運算(MEC),運用大數據分析引擎為應用場域建立高可用、高安全性的環境。
F5 Networks台灣區技術經理林志斌指出,F5提供全代理模式負責介接應用系統與使用者,無論使用者從任何地點連線存取資料中心的應用系統,都得通過F5設備,因而可完整解析網路層到應用層,更進一步善用蒐集取得的資料,借助F5提供的大數據平台(BDE)運行分析。
針對現代IT/OT基礎架構所面臨的資安挑戰,F5從網路、DNS、TLS/SSL、存取授權、應用服務等五大面向來回應,過去這些皆須仰賴各個專業領域的技術來建置防禦,往往導致部署節點增多、架構更複雜,難以有統一平台完整掌握全局。藉由F5部署位置的優勢,掌握進與出的傳輸封包,正可依據不同的控管需求,透過內建的模組建立保護措施,同時在單一平台上客製化程式,以標準的Syslog日誌,快速地輸出到後端的ArcSight、Splunk等資安事件與管理(SIEM)平台。
實際上,拋送大量Syslog方法相當常見,關鍵是須具備相對應的效能。IT管理者或許曾有經驗,在一般資通設備上啟動Log記錄與傳輸,每秒處理一萬筆,CPU就已經接近滿載。林志斌強調,「F5在客戶端實際驗證,每秒Log輸出量至少為20萬筆,僅耗用不到5%的CPU運算處理,不至於造成效能瓶頸。F5設備設計的高效能傳輸能力,除了可透過內建的範本客製化資料格式,若有特殊需求,亦可藉由iRule撰寫程式進行蒐集。」 至於部署方式,F5提供實體與虛擬化版本,近年來也增添容器環境整合方案。林志斌觀察,現代企業IT架構演進到混合雲已是大勢所趨,應用系統也正在朝向容器化發展,正在積極發展數位轉型的製造業,也開始部署OpenShift平台所建構的Kubernetes叢集環境,F5正可因應不同轉型階段需求,運用流量管理器、應用程式防火牆、存取控制器等技術,讓不同節點的網路流量得以建立保護措施,同時蒐集資料即時掌握狀態。
「在近期協助某金融單位部署的實際應用案例中,雖然前端應用服務提供多元存取,仍能實現從不同裝置連線登入時,所有的交易行為皆可藉由F5設備解析流量與負載平衡,並分析前端用戶的操作行為。」林志斌說。