2011年7月25日，西雅圖——全球領先的應用交付網絡（ADN）廠商F5 Networks, Inc.(NASDAQ: FFIV)今日宣布，推出其應用和數據安全解決方案的增強型特性，為用戶提供全面的安全戰略，防止服務和數據丟失。F5全新BIG-IP^®v11軟件以及BIG-IP應用安全管理器^™(ASM)、BIG-IP訪問策略管理器^™(APM)和BIG-IP廣域流量管理器^™(GTM)，可以提供統一平臺，幫助保護Web 2.0應用和數據，確保DNS基礎設施的安全，建立集中化應用訪問和策略控制。BIG-IP v11將繼續實現F5的動態數據中心愿景，為IT員工提供創新和推動業務發展所需的靈捷性。它可以讓IT機構按需部署高性能和可擴展的服務，同時保護應用和數據的安全。

僅網絡防火墻不足以抵御今天的網絡攻擊

隨著網絡攻擊性質的不斷變化，以及攻擊頻率的持續升高，IT部門發現有效解決安全問題的難度越來越大。諸如網絡防火墻、殺毒軟件和入侵檢測/防御系統之類的傳統點解決方案主要解決特定的安全問題，而且通常部署在獨立設備之上。這種靜態方法不利于IT實施集成的安全策略，保護應用、用戶和數據。

現代安全攻擊是復雜的多層攻擊，使用多個攻擊向量將目標鎖定在網絡以及基礎應用和數據上。一個攻擊可能通過拒絕服務（DoS）攻擊鎖定網絡層，然后通過Web瀏覽器鎖定應用漏洞。單靠傳統網絡防火墻等點解決方案不足以抵御這些多層攻擊，因為它們不提供跨層可視性、檢測或保護功能。

F5產品開發首席技術官兼高級副總裁Karl Triebes表示：“最新一輪安全攻擊令許多IT機構措手不及，因為這些機構錯誤地認為，網絡防火墻或IPS系統等孤立的安全解決方案可以提供充足的保護。盡管不能抵御攻擊，但是攻擊造成的大部分安全漏洞無疑是可以阻止的。抵御此類多層攻擊需要一種集網絡安全、應用安全與訪問控制于一身的集成方法。當IT機構開始將應用和數據遷移到云計算環境中時，這類方法將更加重要。”

詳情

F5^®BIG-IP v11增強特性可以讓企業創建動態數據中心環境，用于管理和保護網絡、數據以及應用——無論是部署在物理環境、虛擬環境還是云環境中。動態數據中心環境高度可擴展，能夠確保應用始終可用且以峰值性能運行。BIG-IP v11產品和相關模塊的增強特性可以提供一些高級安全服務，包括：

·         交互式Web 2.0應用保護

借助F5的Web應用防火墻即BIG-IP應用安全管理器^™(ASM)，IT機構可以保護交互式Web 2.0應用，例如持續更新股價信息的實時股票網站。當發生違反策略的事件時，ASM會保護應用，并顯示告警。告警采用獨一無二的攔截頁面，其中包含一個支持ID，以便用戶能夠聯系網絡管理員解決問題。

·         統一和動態的訪問控制

由于越來越多的用戶從個人智能手機、平板電腦和筆記本電腦訪問公司資源，IT部門現在不得不在大量的設備、地點和應用上廣泛實施常見的訪問和安全策略。BIG-IP訪問策略管理器(APM)和v11可以為端點檢測、多種身份驗證方法、單點登錄和外部訪問控制列表提供增強的支持，讓IT部門重新掌握控制大權。借助BIG-IP APM，管理員可以收到關于用戶、應用和網絡的詳細信息，獲得創建網絡和應用訪問策略所需的環境——而且該解決方案還可以為管理員提供單一控制點，以便他們跨多個數據中心實施這些策略。這種集中化管理功能可以讓用戶訪問更加廣泛的域和應用，進而顯著降低IT成本，提高辦公效率。

·         增強的管理和報告功能

為了向用戶提供應用層安全性和確保充分的響應時間，管理員需要功能強大的可見性與報告工具。BIG-IP APM擁有內建的自定義報告特性，并在業界率先推出了情境用戶可見性工具，可以滿足這兩方面的需求。現在，管理員能夠跟蹤信息，例如誰在線，何時在線，他們使用哪類設備和網絡，以及他們正在訪問哪些應用和其它資源。

·         可擴展的DNS基礎設施，減少DDoS攻擊

發生DoS或DDoS攻擊時，DNS就像被鎖定的Web應用或服務一樣容易受到攻擊。要抵御攻擊，關鍵是保護和擴展基礎設施中的DNS。BIG-IP廣域流量控制器(GTM)的新特性可以同時提供這兩種功能。借助DNS Express^™，一種高速的權威性DNS交付解決方案，DNS查詢響應性能可以提升10倍。DNS Express可以在發生攻擊時卸載現有的DNS服務器，吸收大量的非法請求，同時支持合法查詢。利用這項重要的卸載功能，用戶可以整合70%的DNS基礎設施。

借助v11軟件，BIG-IP GTM也可以集成IP anycast，讓多個使用同一IP地址的廣域流量管理設備接收查詢。這項功能可以為BIG-IP GTM和DNS服務提供線性性能擴展，并用于每臺新增的F5設備。由于BIG-IP GTM能夠充分利用F5的集群多處理技術，性能提升甚至更加顯著。

·         靈活的跨所有IT環境的應用安全

根據v11的介紹，BIG-IP ASM將擁有虛擬化版本（VE），可以為IT機構提供更加靈活的部署選擇。使用BIG-IP ASM VE，用戶能夠在部署應用之前，在虛擬化和云環境中測試應用。另外，無論何時發生策略變更，BIG-IP ASM VE都能自動升級所有同步的池成員。這樣可以消除在多個位置手動更新設備的需求，從而顯著減輕IT管理負擔。

支持證言

Gartner研究副總裁Greg Young表示：“近來，最嚴重的非法行為都是通過利用Web應用實現的。雖然Web應用防火墻已經取得了明顯進步，但是單層解決方案不足以抵御今天的復雜攻擊。對于IT機構而言，最關鍵的是采用專門的安全保護方法，同時保護網絡和應用。”

       Oracle Identity Management產品管理副總裁Marc Boroditsky表示：“F5 BIG-IP訪問策略管理器與Oracle訪問管理器11g相集成，可以為用戶提供整體性企業級架構，幫助他們簡化身份驗證，同時降低基礎設施成本。借助新版BIG-IP，Oracle訪問管理器11g用戶還能夠利用分層安全服務，為應用和數據提供額外保護。”

Nexum, Inc.總監兼首席技術官David Lesser表示：“對于任何IT機構而言，談到交付安全的應用，機密性、完整性、可用性和隱私都是重要因素。多年來，F5已經通過BIG-IP的全面分層安全架構實現了應用安全性與控制。Nexum測試了BIG-IP v11及其許多與安全相關的特性——從DNS DDoS和交互式Web 2.0應用攻擊防御，到通過動態架構進行單點登錄實現的統一策略控制。我們很高興能在第一時間見證F5通過集中化控制點實施應用安全與交付，繼續引領市場發展。BIG-IP v11能夠在整個交付生命周期內保護應用、網絡和數據，確保應用不受多層攻擊的影響，始終高可用，并且以峰值性能運行。”

Airloom首席執行官Chris Hagios表示：“我們托管的移動產品已經可以交付安全的供應，并伴有數據保護和管理。借助v11和BIG-IP Edge Gateway產品，我們能夠將這些服務擴展至安全網絡訪問。Edge Gateway可以讓我們將高級網絡連接輕松集成到SilverbackMDM產品——一種面向端點設備的安全管理解決方案。現在，我們能夠滿足用戶最苛刻的需求，確保他們的數據安全、可訪問——從端點設備到網絡再到核心企業級應用。”

上市情況

BIG-IP v11軟件，以及BIG-IP廣域流量管理器、應用安全管理器、WAN優化管理器^™虛擬化版，將于2011年第三季度上市。

相關資源

·         BIG-IP v11 信息頁面

·         BIG-IP v11 DevCentral 頁面

·         DevCentral 上的iApps 頁面

·         利用BIG-IP ASM 確保云中的應用安全——白皮書

·         BIG-IP v11 中的高性能DNS 服務——白皮書

·         對公司資源進行安全和優化的全局訪問——白皮書

關于F5 Networks

F5 Networks公司是應用交付網絡(ADN) 領域的全球領導者，致力于幫助全球大型的企業和服務提供商實現虛擬化、云計算和“隨需應變”的IT的業務價值。F5®解決方案有助于整合不同的技術，以便更好地控制基礎架構，提高應用交付和數據管理能力，并使用戶能夠通過企業桌面系統和智能設備無縫、安全并更快速地接入應用。開放的架構框架使F5客戶能夠在IT基礎架構中的“戰略控制點”以及公共云環境中應用業務策略。F5產品為客戶提供了所需的靈敏性，使客戶能夠將IT與不斷變化的業務形勢保持協調一致，根據需要部署可擴展的解決方案，并對數據與服務的移動訪問進行管理。企業、服務提供商和云提供商以及全球領先的在線公司都采用F5的解決方案來優化IT投資，并推動業務發展。欲了解更多信息，請訪問：www.f5.com。