F5 Networks今日宣布,推出其应用和数据安全解决方案的增强型特性,为用户提供全面的安全战略,防止服务和数据丢失。F5全新BIG-IP® v11软件以及BIG-IP应用安全管理器™ (ASM)、BIG-IP访问策略管理器™ (APM) 和BIG-IP广域流量管理器™ (GTM),可以提供统一平台,帮助保护Web 2.0应用和数据,确保DNS基础设施的安全,建立集中化应用访问和策略控制。BIG-IP v11将继续实现F5的动态数据中心愿景,为IT员工提供创新和推动业务发展所需的灵捷性。它可以让IT机构按需部署高性能和可扩展的服务,同时保护应用和数据的安全。
仅网络防火墙不足以抵御今天的网络攻击
随着网络攻击性质的不断变化,以及攻击频率的持续升高,IT部门发现有效解决安全问题的难度越来越大。诸如网络防火墙、杀毒软件和入侵检测/防御系统之类的传统点解决方案主要解决特定的安全问题,而且通常部署在独立设备之上。这种静态方法不利于IT实施集成的安全策略,保护应用、用户和数据。
现代安全攻击是复杂的多层攻击,使用多个攻击向量将目标锁定在网络以及基础应用和数据上。一个攻击可能通过拒绝服务(DoS)攻击锁定网络层,然后通过Web浏览器锁定应用漏洞。单靠传统网络防火墙等点解决方案不足以抵御这些多层攻击,因为它们不提供跨层可视性、检测或保护功能。
F5产品开发首席技术官兼高级副总裁Karl Triebes表示:“最新一轮安全攻击令许多IT机构措手不及,因为这些机构错误地认为,网络防火墙或IPS系统等孤立的安全解决方案可以提供充足的保护。尽管不能抵御攻击,但是攻击造成的大部分安全漏洞无疑是可以阻止的。抵御此类多层攻击需要一种集网络安全、应用安全与访问控制于一身的集成方法。当IT机构开始将应用和数据迁移到云计算环境中时,这类方法将更加重要。”
详情
F5® BIG-IP v11增强特性可以让企业创建动态数据中心环境,用于管理和保护网络、数据以及应用——无论是部署在物理环境、虚拟环境还是云环境中。动态数据中心环境高度可扩展,能够确保应用始终可用且以峰值性能运行。BIG-IP v11产品和相关模块的增强特性可以提供一些高级安全服务,包括:
·交互式Web 2.0应用保护
借助F5的Web应用防火墙即BIG-IP应用安全管理器™ (ASM),IT机构可以保护交互式Web 2.0应用,例如持续更新股价信息的实时股票网站。当发生违反策略的事件时,ASM会保护应用,并显示告警。告警采用独一无二的拦截页面,其中包含一个支持ID,以便用户能够联系网络管理员解决问题。
·统一和动态的访问控制
由于越来越多的用户从个人智能手机、平板电脑和笔记本电脑访问公司资源,IT部门现在不得不在大量的设备、地点和应用上广泛实施常见的访问和安全策略。BIG-IP访问策略管理器(APM)和v11可以为端点检测、多种身份验证方法、单点登录和外部访问控制列表提供增强的支持,让IT部门重新掌握控制大权。借助BIG-IP APM,管理员可以收到关于用户、应用和网络的详细信息,获得创建网络和应用访问策略所需的环境——而且该解决方案还可以为管理员提供单一控制点,以便他们跨多个数据中心实施这些策略。这种集中化管理功能可以让用户访问更加广泛的域和应用,进而显著降低IT成本,提高办公效率。
