Las Vegas was deze maand gastheer van F5 AppWorld 2025, waar IT- en securityleiders, technische engineers en zakelijke professionals bijeenkwamen. F5 staat bekend om zijn werk op het gebied van Application Delivery Controller (ADC)-technologie. Dit jaar legde het uit hoe zijn platformaanbod is aangepast voor systeemsecurity in het AI-tijdperk.
ADC-technologie heeft verschillende ontwikkelingen doorgemaakt. Eerst waren er netwerkgebaseerde hardwareapparaten voor load-balancing, daarna volgden applicatie-neutrale softwaregebaseerde ADC’s die als virtuele server functioneerden. De derde generatie is nog sterker gebaseerd op virtualisatie- en abstractieprincipes van het cloudmodel
Voor de nog niet ingewijden: een ADC is een netwerkapparaat dat toezicht houdt op hoe clientmachines verbinding maken met web- en cloudgebaseerde bedrijfsapplicatieservers.
ADC 3.0
“Virtuele versies van applicatieservices hebben dezelfde functies als die op speciale hardware en verminderen de complexiteit bij het verplaatsen van applicatieservices tussen virtuele, cloud- en hybride omgevingen. Ze stellen organisaties in staat snel applicatieservices op te zetten in private of public cloud-omgevingen,” aldus F5 op zijn DevCentral-pagina’s.
Met de snelle invoering van AI-toepassingen zijn bedrijven volgens F5 slecht uitgerust om deze applicaties te beveiligen. Met name om de enorme hoeveelheden data die ze verwerken, ook te kunnen te beheren. Dit bevestigt de noodzaak van nieuwe (derde generatie) ADC’s. Deze zijn ontwikkeld voor hybride multi-cloud infrastructuren, met API-security, netwerkmogelijkheden en AI-gatewayfuncties.
Opmerking: De merknaam F5 is ontleend aan de hoogste intensiteit tornado op de Fujita-schaal. De suggestie: wanneer je geconfronteerd wordt met een tornado (van applicatiekwetsbaarheden), kies je het merk dat sterk genoeg is om te werken aan het extreme einde van het spectrum.
Een getransformeerd technologieportfolio
“De opkomst van AI en moderne applicaties vereist een fundamenteel herzien van applicatiebeveiliging en -levering,” zegt Chief Innovation Officer bij F5 Kunal Anand. “Traditionele benaderingen schieten tekort bij het beheren van de complexe, gedistribueerde systemen van vandaag. Organisaties hebben oplossingen nodig die consistentie, flexibiliteit en volledige zichtbaarheid bieden in hun IT-landschap. F5 heeft onze technologieportfolio getransformeerd om deze uitdagingen aan te pakken, zodat onze klanten geavanceerde digitale ervaringen met vertrouwen kunnen beveiligen en leveren.”
Anand en zijn team bespraken hoe de security-infrastructuur in de afgelopen 25 jaar is veranderd. We zijn overgestapt van on-premises datacenters met monolithische applicaties (beveiligd door eenvoudige regelgebaseerde WAF en DoS-bescherming) naar de huidige public cloud-omgevingen. Deze zitten vol microservices en containergebaseerde applicaties, die anders beveiligd moeten worden dan voorheen.
“Het is een wereld waar een uitgebreidere beveiligingsaanpak met API-bescherming en botsecurity ook noodzakelijk is,” zei Anand. Hij wees erop dat we nu het AI-tijdperk betreden waarin hybride multi-cloud de norm is. Applicaties die zich in complexe omgevingen bevinden, hebben diepere en krachtigere bescherming nodig tegen steeds complexere bedreigingen.
“We hebben de ADC-categorie gecreëerd”
Anands sessie liep parallel aan de algemene keynote van François Locoh-Donou, president en CEO. De twee F5-kopstukken maakten plaats voor de oplossingskeynote van Aparna Rayasam, SVP en hoofd engineering. Zijn sessie heette “Uncovering the Growing Threats to Your Digital Domain”.
Rayasam herhaalde daarbij een van de kernboodschappen van F5. Namelijk dat het bedrijf “de ADC-categorie heeft gecreëerd”. Nu gebruikt het zijn engineering-DNA om een familie van technologieën af te stemmen op het cloud-AI-tijdperk.
Zeus Kerravala, oprichter en hoofdanalist bij ZK Research, bevestigt de noodzaak van vernieuwing in de infrastructuursecurity. Hij is het ermee eens dat bedrijfsapplicaties dynamischer en meer gedistribueerd zijn geworden. Dat is een trend die naar verwachting zal doorzetten naarmate AI alomtegenwoordiger wordt in het bedrijfsleven.
“Nu de aard van applicaties is veranderd, moet de ADC natuurlijk ook evolueren. De behoefte aan robuuste load balancing- en application delivery-technieken in combinatie met robuuste beveiligingsfuncties die gegevens beschermen op applicatie- en API-niveau is cruciaal nu we het AI-tijdperk betreden. F5 is een bewezen leider op dit gebied en de visie van het bedrijf lijkt te voldoen aan de strenge leverings- en beveiligingseisen die altijd aanwezig zullen zijn in het AI-tijdperk,” aldus Kerravala.
F5 Application Delivery & Security Platform
De belangrijkste productaankondiging van de conferentie was het nieuwe F5 Application Delivery and Security Platform. Dit is een ADC-oplossing die high-performance load balancing en verkeersbeheer combineert met geavanceerde app- en API-securitymogelijkheden in één platform voor het ADC 3.0-tijdperk, speciaal ontwikkeld voor moderne applicaties.
“AI versnelt innovatie, maar intensiveert ook de hoge kosten, verpletterende complexiteit en toenemende cyberrisico’s die IT- en beveiligingsteams in crisis brengen,” zei Locoh-Donou. “F5 staat alleen in zijn vermogen om de uitdagingen van hybride multi-cloud architecturen aan te pakken. Het F5 Application Delivery and Security Platform vertegenwoordigt een enorme sprong voorwaarts voor organisaties. Hierdoor kunnen ze complexiteit overwinnen en het volledige potentieel van AI kunnen ontsluiten.”
Volgens F5’s 2025 State of Application Strategy Report implementeert 96% van de organisaties AI-modellen. F5 schat dat binnen drie jaar 80% van alle apps AI-enabled zal zijn. Maar ondanks het feit dat AI er is, zijn de meeste bedrijven slecht uitgerust om de enorme hoeveelheden data, complexe verkeerspatronen en nieuwe aanvalsvectoren te verwerken die inherent zijn aan AI-applicaties. Het F5-platform is gebouwd om deze uitdagingen aan te pakken.
Alles in één
Het platform biedt hiervoor allereerst bescherming voor alle bedrijfsapplicaties in één platform. Daarbinnen schuilt een implementatie in elke omgeving en “form factor” (van on-premises tot SaaS, cloud, Kubernetes en edge computing). Continu is er sprake van uniform beheer met één beleid over alle locaties. Daarnaast levert het analyses om netwerkprestaties te beoordelen en te verbeteren, volledig programmeerbare dataplannen voor geautomatiseerde implementatie en complete life cycle automation.
“AI stimuleert innovatie en stelt bedrijven tegelijkertijd bloot aan ongekende niveaus van complexiteit en risico,” zei Christopher Rodriguez, onderzoeksdirecteur voor cybersecurity en vertrouwen bij IDC. “De samenvoeging van applicatielevering en beveiligingsmogelijkheden zal onmisbaar zijn voor bedrijven die voorop willen blijven in dit snel veranderende landschap.”
F5 is zich bewust van AI-toepassingen die nu grotere en frequentere verzoeken doen aan bedrijfsgegevensopslag en AI-modellen. Deze zijn vaak gehuisvest in zogenaamde AI-fabrieken. Die tak van sport heeft F5 geïdentificeerd als een belangrijke zone voor robuuste versterking en bescherming.
Wat is een AI-fabriek?
“Een AI-fabriek is een enorme investering in opslag, netwerken en rekenkracht die voldoet aan de behoeften van trainingen en inferentie met hoog volume en hoge prestaties. Binnen deze fabrieken werken netwerken van servers, GPU’s, data processing units (DPU’s) en gespecialiseerde hardware samen om enorme hoeveelheden gegevens te verwerken, complexe algoritmen uit te voeren die AI-modellen trainen om hoge niveaus van nauwkeurigheid en efficiëntie te bereiken,” legde Hunter Smit uit, senior global product marketing voor AI bij F5.
Waarom hebben AI-fabrieken bescherming nodig? Omdat AI-cyberbeveiligingsbedreigingen zoals modeldiefstallen, vergiftiging van trainingsdata en prompt-injectie nu realiteit zijn.
Opmerking: De F5-definitie van een AI-fabriek verschilt slechts licht van die van de Europese Parlementaire denktank – “AI-fabrieken brengen drie essentiële componenten samen: supercomputers, data en menselijk kapitaal”. Maar de centrale betekenis en realiteit van massale rekenkracht en connectiviteit is zeer reëel.
Om deze ruimte te bedienen, introduceerde F5 onlangs een nieuwe AI-referentiearchitectuur. Deze organiseert AI/ML-workflows in zeven kernbouwstenen. Hiervoor zijn er richtlijnen en best practices voor security, applicatieverkeersbeheer en platformoptimalisatie. Het omvat ook kritieke overwegingen zoals F5’s Application Delivery Top 10-uitdagingen, OWASP LLM’s Top 10-beveiligingsrisico’s en verschillende implementatiemodellen. F5 AI Gateway is nu algemeen beschikbaar voor organisaties die interacties tussen applicaties, API’s en grote taalmodellen (LLM’s) willen stroomlijnen en bredere enterprise AI-adoptie willen stimuleren. Deze containergebaseerde software-oplossing optimaliseert prestaties, observability en beschermingsmogelijkheden.
Partners voor uitbreiding van bescherming
Nu het bedrijf werkt aan het uitbreiden van zijn AI-referentiearchitectuur en deze verder ontwikkelt voor de AI-ADC-ruimte, werkt het samen met belangrijke partners om technologiediensten te ontwikkelen. Deze werken op verschillende niveaus. F5 stelt dat het de integratie van zeven AI-bouwstenen mogelijk maakt in hybride en multi-cloud omgevingen. Het bedrijf heeft daarom samenwerkingen aangekondigd met verschillende bedrijven om AI-projecten van klanten te ondersteunen.
F5 werkt samen met GPU-maker Nvidia om AI-applicatielevering voor bedrijven (en serviceproviders) te stimuleren met Nvidia BlueField-3 DPU’s. Deze datachip van Nvidia combineert rekenkracht, hogesnelheidsnetwerken en systeem-niveau programmeerbaarheid voor softwaregedefinieerde, hardwaregeaccelereerde IT-infrastructuren voor cloud-to-edge computing-implementaties.
Het bedrijf heeft ook samengewerkt met Intel aan data en opslag voor AI-diensten. Daarnaast met NetApp aan implementaties van LLM’s en met MinIO aan AI-workloads met high-performance object storage. Tot slot heeft F5 samengewerkt met het Franse webhostingbedrijf OVHcloud om geavanceerde multi-cloud applicatiebeveiliging te ontwikkelen.
Indruk na afloop?
Na een paar dagen intensief werken met een bedrijf op een technologieconferentie blijft er altijd een bepaalde nasmaak achteraf. Die is onvermijdelijk na blootstelling aan de kernboodschappen en platformproposities van een IT-speler. Sommige grote databasebedrijven laten je uitgeput en vermoeid achter. Andere dataplatformspelers laten je positief en warm voelen en dichter bij hun DNA en bestaansreden brengen. Sommige grote spelers laten je voelen alsof je een ondergeschikte bent in de schaduw van de kolos. Maar sommige zwaargewichten (bijvoorbeeld een bekende clouddienstenleverancier met een geschiedenis in boekverkoop) komen verrassend toegankelijk en betrokken over.
De indruk die F5 achterlaat is gemengd maar grotendeels positief. Dit is duidelijk een bedrijf waarvan een groot deel van de technische gebruikers nog denkt aan het F5 van een decennium geleden. Toen was het een solide securitybedrijf dat zich richtte op het beveiligen van webdiensten en de toen nog relatief nieuwe cloud.
Het F5 van vandaag is een onderneming die hard lijkt te hebben gewerkt om zichzelf opnieuw uit te vinden. Het positioneert zichzelf voor het post-cloud tijdperk met een diepgaand begrip van (en competentie in) de wereld van AI-applicaties. Het is als geen ander zich bewust van de noodzaak om de datacomplexiteit hierbinnen te ondersteunen. Er is nu iets meer bravoure, alsof het bedrijf de tijd nam voordat het zijn waren op het grote podium wilde tonen. Dat heeft het dit jaar gedaan. Dat gezegd hebbende, is het bedrijf nog steeds geek-chic genoeg om CEO François Locoh-Donou in casual outfit op het podium te zien. Hij mengt zich ook gewoon met de ‘normale’ bezoekers.
Of het nu naar een tornadoschaal is vernoemd of niet, Volgens Yahoo! Finance is F5 erin geslaagd om de winst per aandeel (EPS) met 23% per jaar te laten groeien over drie jaar. Tel daarbij op dat Locoh-Donou medeoprichter was van Cajou Espoir, een cashewnootverwerker in Togo (de naam betekent “cashew van hoop”) die een aanzienlijk aantal vrouwen in dienst heeft, en het is moeilijk om niet te zeggen dat er positieve bewegingen zijn op het gebied van het versterken van ADC-controles voor het AI-tijdperk.
Lees ook: Nu AI steeds zwaarder weegt, komt F5 met een dieet aan optimalisaties