F5在AI时代，如何构建负责任的安全防护体系？

AI时代安全防护的挑战与机遇

在这个日新月异的时代，AI技术的飞速发展，无疑为网络安全领域带来了前所未有的挑战。作为网络安全领域的领军企业，F5在AI时代如何构建负责任的安全防护体系，成为了业界关注的焦点。

F5的“智慧大脑”每天处理超过数十亿的信号，部署在全球众多客户的环境当中。F5会将安全的信息传递到智慧的大脑，由它们进行判断和分析。当黑客的手段更新时，F5能够通过收集信号、专家判断以及人工智能的分析来识别出新的攻击手段，并提供相应的防护措施建议，以更新安全策略和防护方法。为了减少误报并实时展示数据，F5还推出了安全助手，帮助客户更快地实现防护能力。

纵深防御模型与自动化响应

为了确保客户的安全，F5构建了一个纵深防御的模型，从入口到内部实现了全方位的防护。F5强调“持续监测所有的流量”，随后通过自动化持续响应，对产生的攻击进行封堵，再由Advanced的WAF做细分处理，通过颗粒度的策略防护减少误报。

5月31日，F5在北京举办了一场主题为「AI in F5，F5 in AI」的媒体沟通会。F5中国区金融和企业事业部技术总监兼安全事业部总经理陈亮在会上分享了公司在AI安全领域的应用和优势，并通过客户案例对安全防护做出了进一步思考。

2024年，客户需要更多的自动化和监控能力以及持续的监测、优化和响应能力，以适应常态化的安全防护需求。F5集成了自动化生态、安全大数据引擎、One WAAP以及API 发现与 API 防护四大安全能力，为客户提供了全面安全防护解决方案。

随着时代发展，传统持续化、纵深防御的架构并不能满足客户降本增效的要求，因此，F5提出了SSLO架构，通过池化处理所有安全产品，极大提高了每个安全的处理能力和效能。到2023年，F5将整个纵深防御的架构引入了自动化的能力，把开源、静态的分析结合微软的Sentinel、基于SOAR，架构由自动化到智能化，进一步提高了防护的处理效能。

AI赋能与保护

例如，F5 GPT可以帮助客户编写iRules，简化客户的管理。同时，F5的知识库也采用了类似ChatGPT的技术，可以快速给出优化且精确的反馈结果。另外，NGINX Plus的功能从架构的设计和配置上也借用了GPT的能力，这些功能在F5的服务中都已经得到了应用。

数据安全与AI应用

随着AI技术的广泛应用，如何确保数据的安全传输、快速发布AI应用以及提供安全的访问，成为了一个重要的挑战。据陈亮介绍，F5目前已经在产品和对外服务上提供了一些AI的能力。

全栈安全解决方案

DoNews6月17日消息，作为应用和API安全领域的全球领导者，F5曾提供了一整套完整的全栈安全解决方案，为跨本地、云和边缘部署的应用和API带来了强大的云安全防护能力。然而，伴随着生成式AI的爆炸式发展，API接口作为保障整个AI生态系统安全的基础，其安全问题被拉升到更高的层面。

值得一题的是，陈亮重点介绍了F5在2019年通过收购Shape所具备的一个AI大脑——AI智慧的大脑。陈亮表示，对客户来讲，工具是可以随意选择，但F5希望无论从架构还是工具本身，都能帮助客户梳理清楚，用不同的方式、厂商进行组装，最终形成一个更好的防护。

实时监测与持续优化

会上，陈亮以金融客户为案例，展示了F5是如何通过实时监测、持续响应并不断地优化策略的过程。

当前，企业正处于复杂的网络环境中：有的应用上云，有的运行在私有数据中心，跨越不同地域节点连接，混合和多云分布式环境已成为新常态。在这个环境下，F5将继续以AI赋能，为保护客户的安全不懈努力。

智慧守护：F5 AI安全大脑的日常运作

F5为金融客户构建了纵深防御模型，通过持续监测、自动化响应和持续优化，显著提升了客户的安全防护能力。这一成果，得益于F5整体的安全架构，一个不断迭代、自我完善的过程。

SSLO架构：F5引领安全架构的智能化升级

在复杂的网络环境中，企业需要不断提升安全防护能力。F5的AI之旅，正是为了赋能与保护，让企业在安全运营和架构迭代中，始终保持领先地位。