F5增强型BIG-IP安全解决方案防御多层网络攻击

全球领先的应用交付网络(ADN)厂商F5 Networks, Inc. (NASDAQ: FFIV) 今日宣布,推出其应用和数据安全解决方案的增强型特性,为用户提供全面的安全战略,防止服务和数据丢失。F5全新BIG-IP v11软件以及BIG-IP应用安全管理器(ASM)、BIG-IP访问策略管理器(APM) 和BIG-IP广域流量管理器(GTM),可以提供统一平台,帮助保护Web 2.0应用和数据,确保DNS基础设施的安全,建立集中化应用访问和策略控制。BIG-IP v11将继续实现F5的动态数据中心愿景,为IT员工提供创新和推动业务发展所需的灵捷性。它可以让IT机构按需部署高性能和可扩展的服务,同时保护应用和数据的安全。
 
仅网络防火墙不足以抵御今天的网络攻击
 
随着网络攻击性质的不断变化,以及攻击频率的持续升高,IT部门发现有效解决安全问题的难度越来越大。诸如网络防火墙、杀毒软件和入侵检测/防御系统之类的传统点解决方案主要解决特定的安全问题,而且通常部署在独立设备之上。这种静态方法不利于IT实施集成的安全策略,保护应用、用户和数据。
 
现代安全攻击是复杂的多层攻击,使用多个攻击向量将目标锁定在网络以及基础应用和数据上。一个攻击可能通过拒绝服务(DoS)攻击锁定网络层,然后通过Web浏览器锁定应用漏洞。单靠传统网络防火墙等点解决方案不足以抵御这些多层攻击,因为它们不提供跨层可视性、检测或保护功能。
 
F5产品开发首席技术官兼高级副总裁Karl Triebes表示:“最新一轮安全攻击令许多IT机构措手不及,因为这些机构错误地认为,网络防火墙或IPS系统等孤立的安全解决方案可以提供充足的保护。尽管不能抵御攻击,但是攻击造成的大部分安全漏洞无疑是可以阻止的。抵御此类多层攻击需要一种集网络安全、应用安全与访问控制于一身的集成方法。当IT机构开始将应用和数据迁移到云计算环境中时,这类方法将更加重要。”
 
详情
 
F5 BIG-IP v11增强特性可以让企业创建动态数据中心环境,用于管理和保护网络、数据以及应用——无论是部署在物理环境、虚拟环境还是云环境中。动态数据中心环境高度可扩展,能够确保应用始终可用且以峰值性能运行。BIG-IP v11产品和相关模块的增强特性可以提供一些高级安全服务,包括:
 
– 交互式Web 2.0应用保护
 
借助F5的Web应用防火墙即BIG-IP应用安全管理器 (ASM),IT机构可以保护交互式Web 2.0应用,例如持续更新股价信息的实时股票网站。当发生违反策略的事件时,ASM会保护应用,并显示告警。告警采用独一无二的拦截页面,其中包含一个支持ID,以便用户能够联系网络管理员解决问题。
 
– 统一和动态的访问控制
由于越来越多的用户从个人智能手机、平板电脑和笔记本电脑访问公司资源,IT部门现在不得不在大量的设备、地点和应用上广泛实施常见的访问和安全策略。BIG-IP访问策略管理器(APM)和v11可以为端点检测、多种身份验证方法、单点登录和外部访问控制列表提供增强的支持,让IT部门重新掌握控制大权。借助BIG-IP APM,管理员可以收到关于用户、应用和网络的详细信息,获得创建网络和应用访问策略所需的环境——而且该解决方案还可以为管理员提供单一控制点,以便他们跨多个数据中心实施这些策略。这种集中化管理功能可以让用户访问更加广泛的域和应用,进而显著降低IT成本,提高办公效率。
 
– 增强的管理和报告功能
为了向用户提供应用层安全性和确保充分的响应时间,管理员需要功能强大的可见性与报告工具。BIG-IP APM拥有内建的自定义报告特性,并在业界率先推出了情境用户可见性工具,可以满足这两方面的需求。现在,管理员能够跟踪信息,例如谁在线,何时在线,他们使用哪类设备和网络,以及他们正在访问哪些应用和其它资源。
– 可扩展的DNS基础设施,减少DDoS攻击
 
发生DoS或DDoS攻击时,DNS就像被锁定的Web应用或服务一样容易受到攻击。要抵御攻击,关键是保护和扩展基础设施中的DNS。BIG-IP广域流量控制器(GTM)的新特性可以同时提供这两种功能。借助DNS Express,一种高速的权威性DNS交付解决方案,DNS查询响应性能可以提升10倍。DNS Express可以在发生攻击时卸载现有的DNS服务器,吸收大量的非法请求,同时支持合法查询。利用这项重要的卸载功能,用户可以整合70%的DNS基础设施。
 
借助v11软件,BIG-IP GTM也可以集成IP anycast,让多个使用同一IP地址的广域流量管理设备接收查询。这项功能可以为BIG-IP GTM和DNS服务提供线性性能扩展,并用于每台新增的F5设备。由于BIG-IP GTM能够充分利用F5的集群多处理技术,性能提升甚至更加显著。
 
– 灵活的跨所有IT环境的应用安全
 
根据v11的介绍,BIG-IP ASM将拥有虚拟化版本(VE),可以为IT机构提供更加灵活的部署选择。使用BIG-IP ASM VE,用户能够在部署应用之前,在虚拟化和云环境中测试应用。另外,无论何时发生策略变更,BIG-IP ASM VE都能自动升级所有同步的池成员。这样可以消除在多个位置手动更新设备的需求,从而显著减轻IT管理负担。
 
支持证言
 
Gartner研究副总裁Greg Young表示:“近来,最严重的非法行为都是通过利用Web应用实现的。虽然Web应用防火墙已经取得了明显进步,但是单层解决方案不足以抵御今天的复杂攻击。对于IT机构而言,最关键的是采用专门的安全保护方法,同时保护网络和应用。”
 
Oracle Identity Management产品管理副总裁Marc Boroditsky表示:“F5 BIG-IP访问策略管理器与Oracle访问管理器11g相集成,可以为用户提供整体性企业级架构,帮助他们简化身份验证,同时降低基础设施成本。借助新版BIG-IP,Oracle访问管理器11g用户还能够利用分层安全服务,为应用和数据提供额外保护。”
 
Nexum, Inc.总监兼首席技术官David Lesser表示:“对于任何IT机构而言,谈到交付安全的应用,机密性、完整性、可用性和隐私都是重要因素。多年来,F5已经通过BIG-IP的全面分层安全架构实现了应用安全性与控制。Nexum测试了BIG-IP v11及其许多与安全相关的特性——从DNS DDoS和交互式Web 2.0应用攻击防御,到通过动态架构进行单点登录实现的统一策略控制。我们很高兴能在第一时间见证F5通过集中化控制点实施应用安全与交付,继续引领市场发展。BIG-IP v11能够在整个交付生命周期内保护应用、网络和数据,确保应用不受多层攻击的影响,始终高可用,并且以峰值性能运行。”
 
Airloom首席执行官Chris Hagios表示:“我们托管的移动产品已经可以交付安全的供应,并伴有数据保护和管理。借助v11和BIG-IP Edge Gateway产品,我们能够将这些服务扩展至安全网络访问。Edge Gateway可以让我们将高级网络连接轻松集成到SilverbackMDM产品——一种面向端点设备的安全管理解决方案。现在,我们能够满足用户最苛刻的需求,确保他们的数据安全、可访问——从端点设备到网络再到核心企业级应用。”
 
上市情况
 
BIG-IP v11软件,以及BIG-IP广域流量管理器、应用安全管理器、WAN优化管理器虚拟化版,将于2011年第三季度上市。