亞太區，2012 年 1 月 25 日——全球領先的應用交付網絡廠商 F5 Networks, Inc.(NASDAQ：FFTV)今天宣布 F5 BIG-IP 產品家族的最新版本作為一款網絡防火墻已經通過 ICSA 實驗室認證，能夠幫助客戶保護其面向公眾的網站免受大規模網絡攻擊。與業內相似的解決方案相比，這款新認證的解決方案能夠以相同成本處理八倍的流量。

F5 亞太區及日本副總裁 Christian Hentschel 表示：“F5提供了一套全新的、智能的解決方案來保護面向公眾的網絡資產和 DNS 服務，使其免受攻擊。許多全球最大和最富盛名的品牌正在使用F5的BIG-IP解決方案來保護其流量巨大、經常成為惡意攻擊目標的網絡資產。這一解決方案的另一優勢在于它能夠提供相較于傳統防火墻更高的性價比。”

F5解決方案的獨特之處在于能夠在BIG-IP 應用交付控制器 (ADC) 上部署上述安全功能。BIG-IP應用交付控制器因提供行業領先的智能流量管理和優化功能而享有盛名。此次認證的防火墻解決方案是 F5 全面安全架構的重要部分，可支持客戶部署一套統一的安全戰略。企業客戶能夠首次在單個靈活、可擴展的BIG-IP平臺 上保護其網絡、數據、協議、應用和用戶。

詳細信息

傳統網絡防火墻的漏洞是導致服務中斷和數據泄露的主要原因，從而嚴重影響業務收入、損害公司聲譽和帶來監管處罰風險。

傳統的安全解決方案嘗試將網絡防火墻、DDoS 設備、DNS 設備、網絡應用防火墻和基本 ADC 等產品拼湊在一起。這種部署思路不僅增加了網絡復雜性，而且還會導致網絡延遲和多點故障。更為糟糕的是，這些不同的解決方案無法集成來自不同攻擊向量的信息，從而留下安全盲區并使企業無法提供統一的防護。

Infonetics 首席安全分析師 Jeff Wilson 表示：“在運行 TCP/IP 堆棧中第三層或第四層的網絡防火墻時，許多企業發現在流量采用 SSL 加密后，他們無法有效防御應用層攻擊。由于缺乏檢查整個協議堆棧所需的可視性和智能性，傳統的防火墻無法防御如今日益復雜的大規模分布式攻擊。此外，針對當前 DDoS 攻擊中常見的每秒數百萬次請求，許多網絡防火墻的連接能力也遠遠不足。”

更好的應用和服務保護方法

BIG-IP 解決方案大大超越了傳統網絡防火墻的種種限制，支持客戶：

· 將硬件和運維成本降低多達 50%

· 執行全面的檢查服務，防御超過 30 種網絡和應用層 DDoS 攻擊

· 快速響應不存在安全補丁的新安全威脅，降低風險

· 顯著減少惡意網絡攻擊造成的收入損失以及對公司信譽的損害

BIG-IP 平臺第 11.1 版包括眾多模塊，可作為獨立或分層解決方案進行部署，提供增強的DNS 服務器保護、高度可擴展的網絡訪問管理能力和單點登錄服務。此外，它還支持客戶使用從漏洞掃描工具獲取的上下文來動態創建應用安全策略。

下列特性令F5防火墻解決方案脫穎而出：

· 可擴展的性能 - BIG-IP 設備每秒能夠支持 280 萬條連接，是現有解決方案 8 倍。現有的領先解決方案每秒僅能支持 36 萬條連接。

· 可擴展的適應性平臺 – 使用 F5 的事件驅動型腳本語言 iRules ，應用、安全和網絡團隊能夠快速構建檢查、轉換和引導應用流量的新服務。

· 漏洞評估 –BIG-IP Application Security Manager 集成有領先的網絡應用掃描工具，包括 WhiteHat Sentinel、IBM Rational AppScan、Qualys QualysGuard WAS 和 Cenzic Hailstorm，有助于評估和降低漏洞威脅。

· DNS 保護 – BIG-IP Global Traffic Manager 提供了出色的安全性、可擴展性、性能和控制能力，有助于保護 DNS 基礎設施免受可能導致 DNS 中斷和降低生產力的攻擊(如 DDoS、DNS 響應劫持和緩存投毒等)。

· 高性能和靈活訪問 – F5 VIPRION 高性能機箱上的 BIG-IP Access Policy Manager 能夠充分利用全球最快的 ADC，提供端點檢測、多重用戶身份驗證、L3–L7 訪問控制和單點登錄等功能。

· 上下文感知– 由于 BIG-IP 熟悉應用協議，因此能夠檢測出異常的應用行為和阻止相應的流量。

· 行業認證 – ICSA 實驗室專注于安全解決方案認證，全球客戶均可依賴其獨立、客觀的評估和產品保證。客戶可確信經過 ICSA 認證的 BIG-IP 產品能夠滿足特定和客觀的測試標準，提供強大的安全保護。

· 龐大的社區 – F5 的 DevCentral 在線社區匯集全球超過 90,000 名應用開發人員、網絡專業人員和 IT 架構師，提供了大量實用、實際的解決方案，幫助消除不同職能團隊之間通常存在的隔閡。

這次網絡防火墻的認證與BIG-IP V11版本的發布均基于F5 的動態數據中心愿景，BIG-IP V11版側重于幫助客戶以一種集中的方式來保護其 Web 2.0 應用和 DNS 基礎設施，以及控制應用訪問和策略。同時，新網絡防火墻認證(在 ADC 上尚屬首例)進一步豐富了 F5 針對 BIG-IP 網絡應用防火墻和 SSL VPN 解決方案的ICSA 實驗室認證。

證言

FishNet Security 解決方案架構副總裁 Dan Thormodsgaard 表示：“我們服務于眾多行業，包括能源、金融服務、政府、醫療和零售，我們幾乎所有的客戶首要考慮的事項都包括針對日益增長的 web、網絡、DDoS 和 DNS 攻擊的防御戰略。BIG-IP 為我們提供了一個通用平臺以交付應用和快速響應不斷變化的威脅，為我們的客戶提供了更高的價值。高性能數據中心防火墻服務和高級平臺 ADC 的統一是一種智能組合，能夠有效解決新一波來勢洶洶的攻擊。”

全球領先的 IT 安全供應商 Integralis 的解決方案總監 Alastair Broom 表示：“我們的客戶告訴我們，指向應用、DNS 和他們網絡資產的攻擊是他們面臨的主要安全問題。將高性能數據中心防火墻服務作為 BIG-IP 應用交付控制器平臺的一部分共同交付有可能使 F5 獲得客戶的廣泛青睞，后者正積極尋求有效對策以防御當今兇猛的網絡攻擊。”

ICSA 實驗室技術計劃經理 Brian Monkman 表示：“F5 的 BIG-IP 最近作為一款網絡防火墻產品而通過認證的事實表明 F5 正積極致力于成為應用交付控制器領域的安全領導廠商。”

上市情況

BIG-IP 數據中心防火墻解決方案現已上市，采用最新的BIG-IP 11.1版本。該解決方案基于 BIG-IP Local Traffic Manager (LTM )，可根據客戶需求而擴展以添加多個BIG-IP 軟件模塊。為了幫助企業提供額外的DNS 基礎設施保護，BIG-IP LTM 還可以與 DNS Services 模塊以及 F5 的其它捆綁 ADC 產品一同部署。

BIG-IP 產品家族經過 ICSA 實驗室的網絡防火墻認證，由多個產品組成，包括 BIG-IP LTM、Global Traffic Manager , Access Policy Manager , Application Security Manager , WebAccelerator 和 WAN Optimization Manager 。這些產品現已上市，可一同部署。