AI安全与F5的感知安全架构
时间:2022-03-27 10:21:01 | 来源:行业动态
时间:2022-03-27 10:21:01 来源:行业动态
在对应用的保护中,对于越来越热的AI技术,F5也引入了其能力。例如利用机器学习通过对业务流量的学习来判断对的和正常流量,通过机器学习来得到攻击流量和行为的动态特征。其实正常人的访问行为模型是非常容易标准化和提炼出来的,攻击的行为和正常的用户访问行为截然不同。F5的防御体系里面有这种模型抽取能力,可以对非正常的模型产生告警和阻断行为。金飞指出。
不过,在F5的防御机制和体系中,F5对于AI的引入视为锦上添花而不是唯一。在金飞看来,AI并不能真正帮助在短时对抗中的胜算,所以对于实时对抗的安全架构来说,机器学习实际上是个辅助。F5对应用的理解是最深刻的,可以说对应用的参数描述最全面。一旦应用出现了问题,F5马上就能够感知并立即行动,但是却可以不用大量去学习去感知。因为F5离应用最近,所以采取的行动也最直接有效。
F5提供了一个有感知能力的防御架构,也就是能够容易感知前端的行为是一个正常访问还是一个恶意软件。
在这其中,F5的优势在于应用交付和安全融合在一起,这是跟别人最大的不同,可能对于其他厂商来说怎么把流量引入一个防御架构再让它回到服务器,这是一件需要厂商协作的事情,但是对于F5来讲,完全可以在自己内部解决。金飞说。
在线咨询
