解决方案概述

F5 公共部门application现代化解决方案

在选民和员工对现代数字体验的需求的推动下,机构需要在不牺牲安全性的情况下加速应用的开发和部署,从而提高灵活性、效率和效力。 F5 可以提供帮助。

应用程序现代化

预算紧张、网络安全问题日益严重以及维护遗留应用和基础设施的挑战,导致公共部门机构的传统 IT 资源超负荷运行。

如今,许多机构面临着越来越大的压力,需要保持低成本并为越来越多的用户提供服务,同时管理和保护大量数据。 结果,政府机构发现,他们所依赖的支持其使命和运营的遗留应用现在无法完全支持创新、敏捷性和效率的业务要求。

此外,过时且复杂的公共部门网络架构和应用程序开发和部署流程使得机构难以提供公民和政府雇员期望从消费级应用程序获得的那种数字体验。 Forrester 数据显示,政府机构已将“改善员工体验”(20%)和“改善客户体验”(16%)列为未来 12 个月的首要业务重点。1

如果不能满足选民和政府雇员对积极数字体验日益增长的需求,公共部门机构可能无法保持任务的有效性。

借助 F5,公共部门机构可以通过支持快速应用创新、集成安全性和加速应用部署来简化应用现代化并降低复杂性。 F5 解决方案可帮助公共部门机构提高任务敏捷性、效率和效力,并满足公民和员工对积极数字体验不断变化的需求。

缓解机器人和滥用图表

图 1: 利用 F5 所具备的可靠性,在您的应用组合中保护和扩展 Kubernetes。

主要优势

现代建筑

现代交付设计富有创新性且流畅。 我们提供支持几乎任何部署模型的自适应 API 网关和安全解决方案。

最高安全效能

F5 保护应用程序免受最复杂的攻击——安全地加速数字化转型并保护使命。

DevOps / AppDev 友好

通过使用您的团队已经在使用的工具集成到自动化部署中来推动业务速度。

自动保护

即使攻击者不断重组和改进以克服对策,F5 解决方案仍能适应并保持全部功效,而不会影响整体用户体验。

安全左移

应用安全性本质上集成到了应用开发生命周期中,从而减少了安全性和应用程序开发团队之间的摩擦。

快速application开发和部署的重要性

公共部门机构不断发展的任务现代化需求要求加速应用开发和创新。 F5 解决方案通过将性能、安全性和合规性集成到应用程序开发和 DevOps 管道中来支持这项工作,使机构能够快速开发和部署应用。 这使您的机构能够:

  • 用更少的资源做更多的事情,并使您的应用程序现代化,以确保它们运行得更快、更高效。
  • 通过减少旧式应用程序的数量以及 IT 团队投入管理和维护这些应用程序的时间和资源,降低应用程序的总体拥有成本。
  • 将部署时间从数月缩短至数分钟,使应用程序更具可扩展性且更易于更新。
  • 更轻松、更有效地降低安全风险。
  • 每次需要更新系统时无需购买新硬件,从而节省资金。
  • 更轻松地管理云迁移和部署,并避免云供应商锁定。

通过 DevOps 实践和微服务架构与 F5 一起加速应用创新

传统或整体式应用连接到阻碍现代开发流程的孤立平台。 随着整体规模和范围的扩大,其代码通常会变得紧密耦合,使得扩展或更改变得极其困难。 单片系统的互连模块不仅会减慢开发速度,而且每次部署新功能时都面临着很高的失败风险。

为了在未来取得成功,持续交付、不断实验以及平民和员工的反馈都至关重要。 对于许多人来说,这意味着从单一架构转向微服务。 如果转向微服务是正确的选择,那么选择正确的实现也至关重要。

F5 和 NGINX 的愿景是简化微服务之旅。 随着机构在应用开发和交付中实施 DevOps 方法,工具、堆栈和互操作性会变得非常复杂。 F5 和 NGINX应用平台通过将常用功能整合到更少的组件来帮助降低这种复杂性,使应用基础设施更具可扩展性和更易于管理。 最终,这将带来低延迟和更安全的应用。

为了实现这一目标,F5 和 NGINX 独特地为微服务架构提供了几个关键组件,包括容器化应用、负载均衡、入口控制、API 网关、API 管理、安全性、传输中加密管理等。


图 2: 保护并管理基于云的原生容器化应用程序。

F5 和 NGINX 简化了微服务之旅,并支持机构:

  • 使用 F5 解决方案保护和优化容器化应用,而不会引入速度减慢或安全风险。 
  • 利用受支持的平台、降低复杂性、集成安全性、高级功能以及提高规模和性能。
  • 依靠 NGINX 作为世界上部署最广泛的 Kubernetes2 入口控制器,并通过整合流量路由、安全服务、身份验证、加密和 API 网关功能来降低集群的复杂性。 
  • 使用 NGINX Plus Ingress Controller 监控 Kubernetes 环境,以自动识别新的容器应用并动态对 NGINX 配置进行必要的更改,以便为新的或更改的应用实现自动的进出路由。

为什么安全application开发如此重要

速度不能以牺牲安全为代价。 F5 解决方案将安全性融入整个开发过程,从始至终。 机构甚至可以在部署之前解决漏洞,从而在不影响创新的情况下提供更安全的应用。

主要特点

  • 应用开发框架中的本机集成可缩短上市时间并减少摩擦
  • 防范知名和新兴威胁可降低风险并加速应用程序现代化
  • 支持所有架构、外形尺寸、部署模式和合规性要求,可灵活地支持所有应用
  • 针对应用漏洞的现成保护可降低风险和补救成本
  • 动态签名源可阻止新出现的威胁,使安全性能够适应威胁形势
  • 通过在软件开发生命周期的早期实施和稳定安全控制,自动化策略部署可以提高有效性
  • 集成到 CI/CD 管道可减少开发团队和安全团队之间的摩擦
  • 声明式 API 通过抽象复杂性和减少开发人员开销来简化策略部署和维护
  • API 驱动的部署和维护简化了跨多个架构和云的策略管理和变更控制

将 DevSecOps 集成安全性纳入 CI/CD 管道

通过将安全性嵌入到应用开发和部署过程中并确保遵守公共部门安全指南(例如美国的 NIST 和 DISA 以及欧洲的 NIS 2),保护您的用户、组织和任务免受现有和新出现的威胁。

  • 将安全和性能策略自动纳入您的代码管道,以确保整个云平台顺利、安全地运行;一致的策略意味着更少的漏洞和更强的安全性。 
  • 管理和保护 API——使用简单、快速且可扩展的多云架构安全地管理任何数据中心或云中的 API。 
  • 在任何架构中获得应用保护——这些保护措施可以抵御一系列不断演变的攻击类型。 
  • 通过将安全性融入应用程序开发中,实际上消除了增加开发和部署时间的部署后安全漏洞。


图 3: CI/CD 管道自动化可以缩短上市时间,同时降低风险并产生更好的业务成果。

结论

F5 公共部门解决方案通过应用现代化努力帮助机构完成其使命。 从传统应用向现代架构的迁移支持降低了总体拥有成本,并提高了应用创新的速度——满足了公民和员工对快速、安全的数字体验的需求。

公共部门机构不断成为恶意攻击者的目标。 F5 提供针对已知和新兴威胁的最高级别保护 - 降低您机构的风险,保护您的应用免受复杂攻击,并安全地加速应用现代化。

F5 解决方案支持所有架构、外形尺寸、部署模式和合规性要求,为支持应用提供了灵活性。 最终,这些解决方案提高了应用的可移植性并提供您的任务所需的灵活性。 您永远不会受到任何单一环境的限制,无论是云托管还是内部部署基础设施。 我们的应用现代化解决方案旨在帮助您提供安全、可扩展且始终可用的卓越用户体验。

要了解更多信息,请探索F5应用现代化解决方案或联系您所在公共部门的 F5 代表。