F5 与 Equinix 如何共同打造安全合作伙伴连接的新范式。
曾经,搭建外部网络就像施展黑魔法:借助 BGP、MPLS、VPN 集中器以及写满白板的路由规则才能完成。 你需要专用硬件、网络专家,还有足够的胶带才能胜任广域网提供商的角色。
而且——请注意,这可能会让您感到意外——外联网从未消失。
医疗服务提供者必须保持与保险公司和实验室的安全连接。 银行和支付处理商需要在关键系统间建立高度信任、低延迟的连接。 制造商需将供应链整合到数十个业务合作伙伴中。
外联网并非过时。 它一直在呼唤更优秀的架构。
F5 和 Equinix 的加入。 他们携手推出全新模式:通过集中的、可扩展的、策略驱动方法,让“搭建外部网络”从长达12周的路由项目,转变为可重复执行的安全服务。
传统的外联网本质上是为个别需求定制的。 每个合作伙伴都有自己的电路、防火墙规则,以及各自的 NAT、VPN 或二层网络配置。 当合作伙伴数量达到数十个时,你管理的就不再是网络,而是一系列各自独立的网络架构。
F5 分布式云服务客户边缘 (CE) 在 Equinix Edge Marketplace 上带来全新突破。 您无需为每个合作伙伴反复手动搭建安全和网络架构,只需在全球互联的 Equinix 节点一次部署,便可针对每个合作关系应用智能且应用感知的策略。
无需再重塑安全边界。 告别零散的网络配置。您只需在边缘实施安全防护,应用精细控制,立刻投入下一步工作。
我确实是用比喻的说法,因为F5应用交付和安全平台的核心原则之一是我们的服务能够部署到任何地方。 我们通过分布式云 CE 实现这一目标,它是一个全球可用、专为将应用和安全服务扩展至边缘、云端及各个中间环节而打造的云原生架构。
Distributed Cloud CE 提供企业级流量管理和防护能力,媲美传统硬件设备,却摒弃了旧有的界限。 这意味着 WAF、机器人防护、API 安全和全球负载均衡已不再局限于您的数据中心。 它们随您的应用部署,无论是在合作伙伴网络、云区域,还是 Equinix 互联节点。
可以说无处不在。 同时,这也是字面上的事实。
作为F5平台的一部分,它在小型部署环境中为您带来极高价值:
1. 集中应用与 API 安全
我们为您的部署提供内置的 WAAP 即服务(Web 应用与 API 保护),包括第7层防火墙、机器人防护、API 模式校验、DDoS 缓解与 TLS 终止功能。
这让每个合作伙伴连接都能专门访问特定的API、应用或数据,无需部署多余防火墙或制造访问控制列表(ACL)的混乱。
2. 针对每个合作伙伴的策略执行
利用 Distributed Cloud CE,您可以在第7层为每条连接设定控制,执行身份认证、访问规则、速率限制,甚至进行流量整形。 您的银行合作伙伴和第三方CRM供应商的API访问权限各不相同。
安全不再局限于共享边界。 您可以精准地制定政策,精确到每一细节。
3. 更快、更经济的上线流程
上线一个新合作伙伴,以前需要搭建VPN、路由器和NAT策略等网络基础设施,往往耗时数周。
现在? 您只需配置命名空间、定义策略、生成凭据并交付。 过去需要数周的工作,现在只要几个小时。 之前需要定制开发的流程,如今都能在界面或 API 调用中轻松完成。
4. 内置弹性与可视化
分布式云 CE 以 VNF 形式原生运行于 Equinix,确保您享有全球可用性、自动故障切换,以及对应用与合作伙伴间交互的全面监控。
内容包括:
这不仅仅是一个理论场景。 它是依赖合规、可追溯性和高可用性维系生存的行业所使用的真实基础设施。
医疗提供者可以针对每个实验室或合作伙伴系统细分患者数据访问,无需在每次交流中都使用 VPN。 银行和金融科技公司只向处理商或关联方开放必要服务,同时严格执行速率限制和行为控制。 制造商也能与供应链伙伴无缝对接,而不会破坏内部网络架构。
核心价值在哪里? 它作为一个平台,而非零散点产品的拼凑方案。
Equinix 上的分布式云 CE 让您享受传统外联网的高信任度、保障和连接力,同时避免了传统方案带来的额外负担、延迟和架构僵化。
您获得的部署模型可重复使用,合作伙伴越多,效率越高。
如果您还在跨云边界拖延使用IPsec隧道,或者在本地与供应商之间解决非对称NAT问题,应该立即停止。
外联网并未消失。 它只是需要成熟起来。