【51CTO.com綜合報(bào)道】 F5 Networks, Inc.今日宣布，推出其應(yīng)用和數(shù)據(jù)安全解決方案的增強(qiáng)型特性，為用戶提供全面的安全戰(zhàn)略，防止服務(wù)和數(shù)據(jù)丟失。F5全新BIG-IP v11軟件以及BIG-IP應(yīng)用安全管理器 (ASM)、BIG-IP訪問策略管理器 (APM) 和BIG-IP廣域流量管理器 (GTM)，可以提供統(tǒng)一平臺，幫助保護(hù)Web 2.0應(yīng)用和數(shù)據(jù)，確保DNS基礎(chǔ)設(shè)施的安全，建立集中化應(yīng)用訪問和策略控制。BIG-IP v11將繼續(xù)實(shí)現(xiàn)F5的動態(tài)數(shù)據(jù)中心愿景，為IT員工提供創(chuàng)新和推動業(yè)務(wù)發(fā)展所需的靈捷性。它可以讓IT機(jī)構(gòu)按需部署高性能和可擴(kuò)展的服務(wù)，同時(shí)保護(hù)應(yīng)用和數(shù)據(jù)的安全。

僅網(wǎng)絡(luò)防火墻不足以抵御今天的網(wǎng)絡(luò)攻擊

隨著網(wǎng)絡(luò)攻擊性質(zhì)的不斷變化，以及攻擊頻率的持續(xù)升高，IT部門發(fā)現(xiàn)有效解決安全問題的難度越來越大。諸如網(wǎng)絡(luò)防火墻、殺毒軟件和入侵檢測/防御系統(tǒng)之類的傳統(tǒng)點(diǎn)解決方案主要解決特定的安全問題，而且通常部署在獨(dú)立設(shè)備之上。這種靜態(tài)方法不利于IT實(shí)施集成的安全策略，保護(hù)應(yīng)用、用戶和數(shù)據(jù)。

現(xiàn)代安全攻擊是復(fù)雜的多層攻擊，使用多個攻擊向量將目標(biāo)鎖定在網(wǎng)絡(luò)以及基礎(chǔ)應(yīng)用和數(shù)據(jù)上。一個攻擊可能通過拒絕服務(wù)（DoS）攻擊鎖定網(wǎng)絡(luò)層，然后通過Web瀏覽器鎖定應(yīng)用漏洞。單靠傳統(tǒng)網(wǎng)絡(luò)防火墻等點(diǎn)解決方案不足以抵御這些多層攻擊，因?yàn)樗鼈儾惶峁┛鐚涌梢曅?、檢測或保護(hù)功能。

F5產(chǎn)品開發(fā)首席技術(shù)官兼高級副總裁Karl Triebes表示：“最新一輪安全攻擊令許多IT機(jī)構(gòu)措手不及，因?yàn)檫@些機(jī)構(gòu)錯誤地認(rèn)為，網(wǎng)絡(luò)防火墻或IPS系統(tǒng)等孤立的安全解決方案可以提供充足的保護(hù)。盡管不能抵御攻擊，但是攻擊造成的大部分安全漏洞無疑是可以阻止的。抵御此類多層攻擊需要一種集網(wǎng)絡(luò)安全、應(yīng)用安全與訪問控制于一身的集成方法。當(dāng)IT機(jī)構(gòu)開始將應(yīng)用和數(shù)據(jù)遷移到云計(jì)算環(huán)境中時(shí)，這類方法將更加重要。”

詳情

F5 BIG-IP v11增強(qiáng)特性可以讓企業(yè)創(chuàng)建動態(tài)數(shù)據(jù)中心環(huán)境，用于管理和保護(hù)網(wǎng)絡(luò)、數(shù)據(jù)以及應(yīng)用——無論是部署在物理環(huán)境、虛擬環(huán)境還是云環(huán)境中。動態(tài)數(shù)據(jù)中心環(huán)境高度可擴(kuò)展，能夠確保應(yīng)用始終可用且以峰值性能運(yùn)行。BIG-IP v11產(chǎn)品和相關(guān)模塊的增強(qiáng)特性可以提供一些高級安全服務(wù)，包括：

·交互式Web 2.0應(yīng)用保護(hù)

借助F5的Web應(yīng)用防火墻即BIG-IP應(yīng)用安全管理器 (ASM)，IT機(jī)構(gòu)可以保護(hù)交互式Web 2.0應(yīng)用，例如持續(xù)更新股價(jià)信息的實(shí)時(shí)股票網(wǎng)站。當(dāng)發(fā)生違反策略的事件時(shí)，ASM會保護(hù)應(yīng)用，并顯示告警。告警采用獨(dú)一無二的攔截頁面，其中包含一個支持ID，以便用戶能夠聯(lián)系網(wǎng)絡(luò)管理員解決問題。

·統(tǒng)一和動態(tài)的訪問控制

由于越來越多的用戶從個人智能手機(jī)、平板電腦和筆記本電腦訪問公司資源，IT部門現(xiàn)在不得不在大量的設(shè)備、地點(diǎn)和應(yīng)用上廣泛實(shí)施常見的訪問和安全策略。BIG-IP訪問策略管理器(APM)和v11可以為端點(diǎn)檢測、多種身份驗(yàn)證方法、單點(diǎn)登錄和外部訪問控制列表提供增強(qiáng)的支持，讓IT部門重新掌握控制大權(quán)。借助BIG-IP APM，管理員可以收到關(guān)于用戶、應(yīng)用和網(wǎng)絡(luò)的詳細(xì)信息，獲得創(chuàng)建網(wǎng)絡(luò)和應(yīng)用訪問策略所需的環(huán)境——而且該解決方案還可以為管理員提供單一控制點(diǎn)，以便他們跨多個數(shù)據(jù)中心實(shí)施這些策略。這種集中化管理功能可以讓用戶訪問更加廣泛的域和應(yīng)用，進(jìn)而顯著降低IT成本，提高辦公效率。

·增強(qiáng)的管理和報(bào)告功能

為了向用戶提供應(yīng)用層安全性和確保充分的響應(yīng)時(shí)間，管理員需要功能強(qiáng)大的可見性與報(bào)告工具。BIG-IP APM擁有內(nèi)建的自定義報(bào)告特性，并在業(yè)界率先推出了情境用戶可見性工具，可以滿足這兩方面的需求。現(xiàn)在，管理員能夠跟蹤信息，例如誰在線，何時(shí)在線，他們使用哪類設(shè)備和網(wǎng)絡(luò)，以及他們正在訪問哪些應(yīng)用和其它資源。

·可擴(kuò)展的DNS基礎(chǔ)設(shè)施，減少DDoS攻擊

發(fā)生DoS或DDoS攻擊時(shí)，DNS就像被鎖定的Web應(yīng)用或服務(wù)一樣容易受到攻擊。要抵御攻擊，關(guān)鍵是保護(hù)和擴(kuò)展基礎(chǔ)設(shè)施中的DNS。BIG-IP廣域流量控制器(GTM)的新特性可以同時(shí)提供這兩種功能。借助DNS Express，一種高速的權(quán)威性DNS交付解決方案，DNS查詢響應(yīng)性能可以提升10倍。DNS Express可以在發(fā)生攻擊時(shí)卸載現(xiàn)有的DNS服務(wù)器，吸收大量的非法請求，同時(shí)支持合法查詢。利用這項(xiàng)重要的卸載功能，用戶可以整合70%的DNS基礎(chǔ)設(shè)施。

借助v11軟件，BIG-IP GTM也可以集成IP anycast，讓多個使用同一IP地址的廣域流量管理設(shè)備接收查詢。這項(xiàng)功能可以為BIG-IP GTM和DNS服務(wù)提供線性性能擴(kuò)展，并用于每臺新增的F5設(shè)備。由于BIG-IP GTM能夠充分利用F5的集群多處理技術(shù)，性能提升甚至更加顯著。

·靈活的跨所有IT環(huán)境的應(yīng)用安全

根據(jù)v11的介紹，BIG-IP ASM將擁有虛擬化版本（VE），可以為IT機(jī)構(gòu)提供更加靈活的部署選擇。使用BIG-IP ASM VE，用戶能夠在部署應(yīng)用之前，在虛擬化和云環(huán)境中測試應(yīng)用。另外，無論何時(shí)發(fā)生策略變更，BIG-IP ASM VE都能自動升級所有同步的池成員。這樣可以消除在多個位置手動更新設(shè)備的需求，從而顯著減輕IT管理負(fù)擔(dān)。

支持證言

Gartner研究副總裁Greg Young表示：“近來，最嚴(yán)重的非法行為都是通過利用Web應(yīng)用實(shí)現(xiàn)的。雖然Web應(yīng)用防火墻已經(jīng)取得了明顯進(jìn)步，但是單層解決方案不足以抵御今天的復(fù)雜攻擊。對于IT機(jī)構(gòu)而言，最關(guān)鍵的是采用專門的安全保護(hù)方法，同時(shí)保護(hù)網(wǎng)絡(luò)和應(yīng)用。”

Oracle Identity Management產(chǎn)品管理副總裁Marc Boroditsky表示：“F5 BIG-IP訪問策略管理器與Oracle訪問管理器11g相集成，可以為用戶提供整體性企業(yè)級架構(gòu)，幫助他們簡化身份驗(yàn)證，同時(shí)降低基礎(chǔ)設(shè)施成本。借助新版BIG-IP，Oracle訪問管理器11g用戶還能夠利用分層安全服務(wù)，為應(yīng)用和數(shù)據(jù)提供額外保護(hù)。”

Nexum, Inc.總監(jiān)兼首席技術(shù)官David Lesser表示：“對于任何IT機(jī)構(gòu)而言，談到交付安全的應(yīng)用，機(jī)密性、完整性、可用性和隱私都是重要因素。多年來，F(xiàn)5已經(jīng)通過BIG-IP的全面分層安全架構(gòu)實(shí)現(xiàn)了應(yīng)用安全性與控制。Nexum測試了BIG-IP v11及其許多與安全相關(guān)的特性——從DNS DDoS和交互式Web 2.0應(yīng)用攻擊防御，到通過動態(tài)架構(gòu)進(jìn)行單點(diǎn)登錄實(shí)現(xiàn)的統(tǒng)一策略控制。我們很高興能在第一時(shí)間見證F5通過集中化控制點(diǎn)實(shí)施應(yīng)用安全與交付，繼續(xù)引領(lǐng)市場發(fā)展。BIG-IP v11能夠在整個交付生命周期內(nèi)保護(hù)應(yīng)用、網(wǎng)絡(luò)和數(shù)據(jù)，確保應(yīng)用不受多層攻擊的影響，始終高可用，并且以峰值性能運(yùn)行。”

Airloom首席執(zhí)行官Chris Hagios表示：“我們托管的移動產(chǎn)品已經(jīng)可以交付安全的供應(yīng)，并伴有數(shù)據(jù)保護(hù)和管理。借助v11和BIG-IP Edge Gateway產(chǎn)品，我們能夠?qū)⑦@些服務(wù)擴(kuò)展至安全網(wǎng)絡(luò)訪問。Edge Gateway可以讓我們將高級網(wǎng)絡(luò)連接輕松集成到SilverbackMDM產(chǎn)品——一種面向端點(diǎn)設(shè)備的安全管理解決方案?，F(xiàn)在，我們能夠滿足用戶最苛刻的需求，確保他們的數(shù)據(jù)安全、可訪問——從端點(diǎn)設(shè)備到網(wǎng)絡(luò)再到核心企業(yè)級應(yīng)用。”

上市情況

BIG-IP v11軟件，以及BIG-IP廣域流量管理器、應(yīng)用安全管理器、WAN優(yōu)化管理器虛擬化版，將于2011年第三季度上市。

相關(guān)資源

·BIG-IP v11 信息頁面

·BIG-IP v11 DevCentral 頁面

·DevCentral 上的 iApps 頁面

·利用 BIG-IP ASM 確保云中的應(yīng)用安全——白皮書

·BIG-IP v11 中的高性能 DNS 服務(wù)——白皮書

·對公司資源進(jìn)行安全和優(yōu)化的全局訪問——白皮書