【51CTO.com綜合報道】 F5 Networks, Inc.今日宣布，推出其應(yīng)用和數(shù)據(jù)安全解決方案的增強型特性，為用戶提供全面的安全戰(zhàn)略，防止服務(wù)和數(shù)據(jù)丟失。F5全新BIG-IP v11軟件以及BIG-IP應(yīng)用安全管理器 (ASM)、BIG-IP訪問策略管理器 (APM) 和BIG-IP廣域流量管理器 (GTM)，可以提供統(tǒng)一平臺，幫助保護Web 2.0應(yīng)用和數(shù)據(jù)，確保DNS基礎(chǔ)設(shè)施的安全，建立集中化應(yīng)用訪問和策略控制。BIG-IP v11將繼續(xù)實現(xiàn)F5的動態(tài)數(shù)據(jù)中心愿景，為IT員工提供創(chuàng)新和推動業(yè)務(wù)發(fā)展所需的靈捷性。它可以讓IT機構(gòu)按需部署高性能和可擴展的服務(wù)，同時保護應(yīng)用和數(shù)據(jù)的安全。

僅網(wǎng)絡(luò)防火墻不足以抵御今天的網(wǎng)絡(luò)攻擊

隨著網(wǎng)絡(luò)攻擊性質(zhì)的不斷變化，以及攻擊頻率的持續(xù)升高，IT部門發(fā)現(xiàn)有效解決安全問題的難度越來越大。諸如網(wǎng)絡(luò)防火墻、殺毒軟件和入侵檢測/防御系統(tǒng)之類的傳統(tǒng)點解決方案主要解決特定的安全問題，而且通常部署在獨立設(shè)備之上。這種靜態(tài)方法不利于IT實施集成的安全策略，保護應(yīng)用、用戶和數(shù)據(jù)。

現(xiàn)代安全攻擊是復(fù)雜的多層攻擊，使用多個攻擊向量將目標鎖定在網(wǎng)絡(luò)以及基礎(chǔ)應(yīng)用和數(shù)據(jù)上。一個攻擊可能通過拒絕服務(wù)（DoS）攻擊鎖定網(wǎng)絡(luò)層，然后通過Web瀏覽器鎖定應(yīng)用漏洞。單靠傳統(tǒng)網(wǎng)絡(luò)防火墻等點解決方案不足以抵御這些多層攻擊，因為它們不提供跨層可視性、檢測或保護功能。

F5產(chǎn)品開發(fā)首席技術(shù)官兼高級副總裁Karl Triebes表示：“最新一輪安全攻擊令許多IT機構(gòu)措手不及，因為這些機構(gòu)錯誤地認為，網(wǎng)絡(luò)防火墻或IPS系統(tǒng)等孤立的安全解決方案可以提供充足的保護。盡管不能抵御攻擊，但是攻擊造成的大部分安全漏洞無疑是可以阻止的。抵御此類多層攻擊需要一種集網(wǎng)絡(luò)安全、應(yīng)用安全與訪問控制于一身的集成方法。當IT機構(gòu)開始將應(yīng)用和數(shù)據(jù)遷移到云計算環(huán)境中時，這類方法將更加重要。”

詳情

F5 BIG-IP v11增強特性可以讓企業(yè)創(chuàng)建動態(tài)數(shù)據(jù)中心環(huán)境，用于管理和保護網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用——無論是部署在物理環(huán)境、虛擬環(huán)境還是云環(huán)境中。動態(tài)數(shù)據(jù)中心環(huán)境高度可擴展，能夠確保應(yīng)用始終可用且以峰值性能運行。BIG-IP v11產(chǎn)品和相關(guān)模塊的增強特性可以提供一些高級安全服務(wù)，包括：

·交互式Web 2.0應(yīng)用保護

借助F5的Web應(yīng)用防火墻即BIG-IP應(yīng)用安全管理器 (ASM)，IT機構(gòu)可以保護交互式Web 2.0應(yīng)用，例如持續(xù)更新股價信息的實時股票網(wǎng)站。當發(fā)生違反策略的事件時，ASM會保護應(yīng)用，并顯示告警。告警采用獨一無二的攔截頁面，其中包含一個支持ID，以便用戶能夠聯(lián)系網(wǎng)絡(luò)管理員解決問題。

·統(tǒng)一和動態(tài)的訪問控制

由于越來越多的用戶從個人智能手機、平板電腦和筆記本電腦訪問公司資源，IT部門現(xiàn)在不得不在大量的設(shè)備、地點和應(yīng)用上廣泛實施常見的訪問和安全策略。BIG-IP訪問策略管理器(APM)和v11可以為端點檢測、多種身份驗證方法、單點登錄和外部訪問控制列表提供增強的支持，讓IT部門重新掌握控制大權(quán)。借助BIG-IP APM，管理員可以收到關(guān)于用戶、應(yīng)用和網(wǎng)絡(luò)的詳細信息，獲得創(chuàng)建網(wǎng)絡(luò)和應(yīng)用訪問策略所需的環(huán)境——而且該解決方案還可以為管理員提供單一控制點，以便他們跨多個數(shù)據(jù)中心實施這些策略。這種集中化管理功能可以讓用戶訪問更加廣泛的域和應(yīng)用，進而顯著降低IT成本，提高辦公效率。

·增強的管理和報告功能

為了向用戶提供應(yīng)用層安全性和確保充分的響應(yīng)時間，管理員需要功能強大的可見性與報告工具。BIG-IP APM擁有內(nèi)建的自定義報告特性，并在業(yè)界率先推出了情境用戶可見性工具，可以滿足這兩方面的需求?，F(xiàn)在，管理員能夠跟蹤信息，例如誰在線，何時在線，他們使用哪類設(shè)備和網(wǎng)絡(luò)，以及他們正在訪問哪些應(yīng)用和其它資源。

·可擴展的DNS基礎(chǔ)設(shè)施，減少DDoS攻擊

發(fā)生DoS或DDoS攻擊時，DNS就像被鎖定的Web應(yīng)用或服務(wù)一樣容易受到攻擊。要抵御攻擊，關(guān)鍵是保護和擴展基礎(chǔ)設(shè)施中的DNS。BIG-IP廣域流量控制器(GTM)的新特性可以同時提供這兩種功能。借助DNS Express，一種高速的權(quán)威性DNS交付解決方案，DNS查詢響應(yīng)性能可以提升10倍。DNS Express可以在發(fā)生攻擊時卸載現(xiàn)有的DNS服務(wù)器，吸收大量的非法請求，同時支持合法查詢。利用這項重要的卸載功能，用戶可以整合70%的DNS基礎(chǔ)設(shè)施。

借助v11軟件，BIG-IP GTM也可以集成IP anycast，讓多個使用同一IP地址的廣域流量管理設(shè)備接收查詢。這項功能可以為BIG-IP GTM和DNS服務(wù)提供線性性能擴展，并用于每臺新增的F5設(shè)備。由于BIG-IP GTM能夠充分利用F5的集群多處理技術(shù)，性能提升甚至更加顯著。

·靈活的跨所有IT環(huán)境的應(yīng)用安全

根據(jù)v11的介紹，BIG-IP ASM將擁有虛擬化版本（VE），可以為IT機構(gòu)提供更加靈活的部署選擇。使用BIG-IP ASM VE，用戶能夠在部署應(yīng)用之前，在虛擬化和云環(huán)境中測試應(yīng)用。另外，無論何時發(fā)生策略變更，BIG-IP ASM VE都能自動升級所有同步的池成員。這樣可以消除在多個位置手動更新設(shè)備的需求，從而顯著減輕IT管理負擔。

支持證言

Gartner研究副總裁Greg Young表示：“近來，最嚴重的非法行為都是通過利用Web應(yīng)用實現(xiàn)的。雖然Web應(yīng)用防火墻已經(jīng)取得了明顯進步，但是單層解決方案不足以抵御今天的復(fù)雜攻擊。對于IT機構(gòu)而言，最關(guān)鍵的是采用專門的安全保護方法，同時保護網(wǎng)絡(luò)和應(yīng)用。”

Oracle Identity Management產(chǎn)品管理副總裁Marc Boroditsky表示：“F5 BIG-IP訪問策略管理器與Oracle訪問管理器11g相集成，可以為用戶提供整體性企業(yè)級架構(gòu)，幫助他們簡化身份驗證，同時降低基礎(chǔ)設(shè)施成本。借助新版BIG-IP，Oracle訪問管理器11g用戶還能夠利用分層安全服務(wù)，為應(yīng)用和數(shù)據(jù)提供額外保護。”

Nexum, Inc.總監(jiān)兼首席技術(shù)官David Lesser表示：“對于任何IT機構(gòu)而言，談到交付安全的應(yīng)用，機密性、完整性、可用性和隱私都是重要因素。多年來，F(xiàn)5已經(jīng)通過BIG-IP的全面分層安全架構(gòu)實現(xiàn)了應(yīng)用安全性與控制。Nexum測試了BIG-IP v11及其許多與安全相關(guān)的特性——從DNS DDoS和交互式Web 2.0應(yīng)用攻擊防御，到通過動態(tài)架構(gòu)進行單點登錄實現(xiàn)的統(tǒng)一策略控制。我們很高興能在第一時間見證F5通過集中化控制點實施應(yīng)用安全與交付，繼續(xù)引領(lǐng)市場發(fā)展。BIG-IP v11能夠在整個交付生命周期內(nèi)保護應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)，確保應(yīng)用不受多層攻擊的影響，始終高可用，并且以峰值性能運行。”

Airloom首席執(zhí)行官Chris Hagios表示：“我們托管的移動產(chǎn)品已經(jīng)可以交付安全的供應(yīng)，并伴有數(shù)據(jù)保護和管理。借助v11和BIG-IP Edge Gateway產(chǎn)品，我們能夠?qū)⑦@些服務(wù)擴展至安全網(wǎng)絡(luò)訪問。Edge Gateway可以讓我們將高級網(wǎng)絡(luò)連接輕松集成到SilverbackMDM產(chǎn)品——一種面向端點設(shè)備的安全管理解決方案?，F(xiàn)在，我們能夠滿足用戶最苛刻的需求，確保他們的數(shù)據(jù)安全、可訪問——從端點設(shè)備到網(wǎng)絡(luò)再到核心企業(yè)級應(yīng)用。”

上市情況

BIG-IP v11軟件，以及BIG-IP廣域流量管理器、應(yīng)用安全管理器、WAN優(yōu)化管理器虛擬化版，將于2011年第三季度上市。

相關(guān)資源

·BIG-IP v11 信息頁面

·BIG-IP v11 DevCentral 頁面

·DevCentral 上的 iApps 頁面

·利用 BIG-IP ASM 確保云中的應(yīng)用安全——白皮書

·BIG-IP v11 中的高性能 DNS 服務(wù)——白皮書

·對公司資源進行安全和優(yōu)化的全局訪問——白皮書