私有云中的安全解决方案

在谈及云架构建设时，企业往往把关注的重点放在云架构的性能，业务交付的灵捷性与高可用上。其实，在云架构中，安全性问题更是需要企业去考虑的重要环节。

私有云中的流量分为南北流量与东西流量。南北流量通常为业务的流量与租户间的交互流量，东西流量通常为租户内应用交互的流量。F5 Networks的云安全解决方案，通过硬件或虚拟化版本VE的方式，部署在租户边界，通过LTM模块解密应用流量，利用ASM模块对应用数据做深度检查，

同时配合AFM模块有效防护Layer 4 – Layer 7的DDoS攻击流量，筛选并屏蔽恶意DNS请求，确保整个应用交付过程的快速与安全。

云架构的控制节点在做业务编排时，使用基于API接口的工作流，且绝大部份的厂商与应用系统都提供RESTful API接口。众所周知，RESTful API基于HTTP协议，内容格式基于JSON或XML，故针对HTTP的所有攻击同样会对RESTful API造成隐患。随着日益增多的针对API攻击的黑客事件，保护API成为安全人士与各大机构热议的话题。F5 Networks云安全解决方案，利用LTM与ASM模块相配合，通过SSL代理方式解密流量，同时检测并防护基于API的攻击，例如，注入攻击，跨站脚本攻击，帐户越权攻击等。F5产品在此扮演了API战略控制点的角色，大幅提高租户内，租户间API流量交互的安全性。