亞太區(qū),2012 年1 月25 日——全球領(lǐng)先的應(yīng)用交付網(wǎng)絡(luò)廠商F5 Networks, Inc.(NASDAQ:FFTV)今天宣布F5® BIG-IP® 產(chǎn)品家族的最新版本作為一款網(wǎng)絡(luò)防火墻已經(jīng)通過(guò)ICSA 實(shí)驗(yàn)室認(rèn)證,能夠幫助客戶保護(hù)其面向公眾的網(wǎng)站免受大規(guī)模網(wǎng)絡(luò)攻擊。與業(yè)內(nèi)相似的解決方案相比,這款新認(rèn)證的解決方案能夠以相同成本處理八倍的流量。
F5 亞太區(qū)及日本副總裁Christian Hentschel 表示:“F5提供了一套全新的、智能的解決方案來(lái)保護(hù)面向公眾的網(wǎng)絡(luò)資產(chǎn)和DNS 服務(wù),使其免受攻擊。許多全球最大和最富盛名的品牌正在使用F5的BIG-IP解決方案來(lái)保護(hù)其流量巨大、經(jīng)常成為惡意攻擊目標(biāo)的網(wǎng)絡(luò)資產(chǎn)。這一解決方案的另一優(yōu)勢(shì)在于它能夠提供相較于傳統(tǒng)防火墻更高的性價(jià)比。”
F5解決方案的獨(dú)特之處在于能夠在BIG-IP 應(yīng)用交付控制器(ADC) 上部署上述安全功能。BIG-IP應(yīng)用交付控制器因提供行業(yè)領(lǐng)先的智能流量管理和優(yōu)化功能而享有盛名。此次認(rèn)證的防火墻解決方案是F5 全面安全架構(gòu)的重要部分,可支持客戶部署一套統(tǒng)一的安全戰(zhàn)略。企業(yè)客戶能夠首次在單個(gè)靈活、可擴(kuò)展的BIG-IP平臺(tái)上保護(hù)其網(wǎng)絡(luò)、數(shù)據(jù)、協(xié)議、應(yīng)用和用戶。
詳細(xì)信息
傳統(tǒng)網(wǎng)絡(luò)防火墻的漏洞是導(dǎo)致服務(wù)中斷和數(shù)據(jù)泄露的主要原因,從而嚴(yán)重影響業(yè)務(wù)收入、損害公司聲譽(yù)和帶來(lái)監(jiān)管處罰風(fēng)險(xiǎn)。
傳統(tǒng)的安全解決方案嘗試將網(wǎng)絡(luò)防火墻、DDoS 設(shè)備、DNS 設(shè)備、網(wǎng)絡(luò)應(yīng)用防火墻和基本ADC 等產(chǎn)品拼湊在一起。這種部署思路不僅增加了網(wǎng)絡(luò)復(fù)雜性,而且還會(huì)導(dǎo)致網(wǎng)絡(luò)延遲和多點(diǎn)故障。更為糟糕的是,這些不同的解決方案無(wú)法集成來(lái)自不同攻擊向量的信息,從而留下安全盲區(qū)并使企業(yè)無(wú)法提供統(tǒng)一的防護(hù)。
Infonetics 首席安全分析師Jeff Wilson 表示:“在運(yùn)行TCP/IP 堆棧中第三層或第四層的網(wǎng)絡(luò)防火墻時(shí),許多企業(yè)發(fā)現(xiàn)在流量采用SSL 加密后,他們無(wú)法有效防御應(yīng)用層攻擊。由于缺乏檢查整個(gè)協(xié)議堆棧所需的可視性和智能性,傳統(tǒng)的防火墻無(wú)法防御如今日益復(fù)雜的大規(guī)模分布式攻擊。此外,針對(duì)當(dāng)前DDoS 攻擊中常見(jiàn)的每秒數(shù)百萬(wàn)次請(qǐng)求,許多網(wǎng)絡(luò)防火墻的連接能力也遠(yuǎn)遠(yuǎn)不足。”
更好的應(yīng)用和服務(wù)保護(hù)方法
BIG-IP 解決方案大大超越了傳統(tǒng)網(wǎng)絡(luò)防火墻的種種限制,支持客戶:
- 將硬件和運(yùn)維成本降低多達(dá)50%
- 執(zhí)行全面的檢查服務(wù),防御超過(guò)30 種網(wǎng)絡(luò)和應(yīng)用層DDoS 攻擊
- 快速響應(yīng)不存在安全補(bǔ)丁的新安全威脅,降低風(fēng)險(xiǎn)
- 顯著減少惡意網(wǎng)絡(luò)攻擊造成的收入損失以及對(duì)公司信譽(yù)的損害
BIG-IP 平臺(tái)第11.1 版包括眾多模塊,可作為獨(dú)立或分層解決方案進(jìn)行部署,提供增強(qiáng)的DNS 服務(wù)器保護(hù)、高度可擴(kuò)展的網(wǎng)絡(luò)訪問(wèn)管理能力和單點(diǎn)登錄服務(wù)。此外,它還支持客戶使用從漏洞掃描工具獲取的上下文來(lái)動(dòng)態(tài)創(chuàng)建應(yīng)用安全策略。
下列特性令F5防火墻解決方案脫穎而出:
· 可擴(kuò)展的性能- BIG-IP 設(shè)備每秒能夠支持280 萬(wàn)條連接,是現(xiàn)有解決方案8 倍。現(xiàn)有的領(lǐng)先解決方案每秒僅能支持36 萬(wàn)條連接。
· 可擴(kuò)展的適應(yīng)性平臺(tái)– 使用F5 的事件驅(qū)動(dòng)型腳本語(yǔ)言iRules®,應(yīng)用、安全和網(wǎng)絡(luò)團(tuán)隊(duì)能夠快速構(gòu)建檢查、轉(zhuǎn)換和引導(dǎo)應(yīng)用流量的新服務(wù)。
· 漏洞評(píng)估–BIG-IP Application Security Manager™ 集成有領(lǐng)先的網(wǎng)絡(luò)應(yīng)用掃描工具,包括WhiteHat Sentinel、IBM Rational AppScan、Qualys QualysGuard WAS 和Cenzic Hailstorm,有助于評(píng)估和降低漏洞威脅。
· DNS 保護(hù)– BIG-IP Global Traffic Manager™ 提供了出色的安全性、可擴(kuò)展性、性能和控制能力,有助于保護(hù)DNS 基礎(chǔ)設(shè)施免受可能導(dǎo)致DNS 中斷和降低生產(chǎn)力的攻擊(如DDoS、DNS 響應(yīng)劫持和緩存投毒等)。
· 高性能和靈活訪問(wèn)– F5 VIPRION® 高性能機(jī)箱上的BIG-IP Access Policy Manager® 能夠充分利用全球最快的ADC,提供端點(diǎn)檢測(cè)、多重用戶身份驗(yàn)證、L3–L7 訪問(wèn)控制和單點(diǎn)登錄等功能。
· 上下文感知– 由于BIG-IP 熟悉應(yīng)用協(xié)議,因此能夠檢測(cè)出異常的應(yīng)用行為和阻止相應(yīng)的流量。
· 行業(yè)認(rèn)證– ICSA 實(shí)驗(yàn)室專注于安全解決方案認(rèn)證,全球客戶均可依賴其獨(dú)立、客觀的評(píng)估和產(chǎn)品保證。客戶可確信經(jīng)過(guò)ICSA 認(rèn)證的BIG-IP 產(chǎn)品能夠滿足特定和客觀的測(cè)試標(biāo)準(zhǔn),提供強(qiáng)大的安全保護(hù)。
· 龐大的社區(qū)– F5 的DevCentral™ 在線社區(qū)匯集全球超過(guò)90,000 名應(yīng)用開(kāi)發(fā)人員、網(wǎng)絡(luò)專業(yè)人員和IT 架構(gòu)師,提供了大量實(shí)用、實(shí)際的解決方案,幫助消除不同職能團(tuán)隊(duì)之間通常存在的隔閡。
這次網(wǎng)絡(luò)防火墻的認(rèn)證與BIG-IP V11版本的發(fā)布均基于F5 的動(dòng)態(tài)數(shù)據(jù)中心愿景,BIG-IP V11版?zhèn)戎赜趲椭蛻粢砸环N集中的方式來(lái)保護(hù)其Web 2.0 應(yīng)用和DNS 基礎(chǔ)設(shè)施,以及控制應(yīng)用訪問(wèn)和策略。同時(shí),新網(wǎng)絡(luò)防火墻認(rèn)證(在ADC 上尚屬首例)進(jìn)一步豐富了F5 針對(duì)BIG-IP 網(wǎng)絡(luò)應(yīng)用防火墻和SSL VPN 解決方案的ICSA 實(shí)驗(yàn)室認(rèn)證。
證言
FishNet Security 解決方案架構(gòu)副總裁Dan Thormodsgaard 表示:“我們服務(wù)于眾多行業(yè),包括能源、金融服務(wù)、政府、醫(yī)療和零售,我們幾乎所有的客戶首要考慮的事項(xiàng)都包括針對(duì)日益增長(zhǎng)的web、網(wǎng)絡(luò)、DDoS 和DNS 攻擊的防御戰(zhàn)略。BIG-IP 為我們提供了一個(gè)通用平臺(tái)以交付應(yīng)用和快速響應(yīng)不斷變化的威脅,為我們的客戶提供了更高的價(jià)值。高性能數(shù)據(jù)中心防火墻服務(wù)和高級(jí)平臺(tái)ADC 的統(tǒng)一是一種智能組合,能夠有效解決新一波來(lái)勢(shì)洶洶的攻擊。”
全球領(lǐng)先的IT 安全供應(yīng)商Integralis 的解決方案總監(jiān)Alastair Broom 表示:“我們的客戶告訴我們,指向應(yīng)用、DNS 和他們網(wǎng)絡(luò)資產(chǎn)的攻擊是他們面臨的主要安全問(wèn)題。將高性能數(shù)據(jù)中心防火墻服務(wù)作為BIG-IP 應(yīng)用交付控制器平臺(tái)的一部分共同交付有可能使F5 獲得客戶的廣泛青睞,后者正積極尋求有效對(duì)策以防御當(dāng)今兇猛的網(wǎng)絡(luò)攻擊。”
ICSA 實(shí)驗(yàn)室技術(shù)計(jì)劃經(jīng)理Brian Monkman 表示:“F5 的BIG-IP 最近作為一款網(wǎng)絡(luò)防火墻產(chǎn)品而通過(guò)認(rèn)證的事實(shí)表明F5 正積極致力于成為應(yīng)用交付控制器領(lǐng)域的安全領(lǐng)導(dǎo)廠商。”
上市情況
BIG-IP 數(shù)據(jù)中心防火墻解決方案現(xiàn)已上市,采用最新的BIG-IP 11.1版本。該解決方案基于BIG-IP Local Traffic Manager™(LTM®),可根據(jù)客戶需求而擴(kuò)展以添加多個(gè)BIG-IP 軟件模塊。為了幫助企業(yè)提供額外的DNS 基礎(chǔ)設(shè)施保護(hù),BIG-IP LTM 還可以與DNS Services 模塊以及F5 的其它捆綁ADC 產(chǎn)品一同部署。
BIG-IP 產(chǎn)品家族經(jīng)過(guò)ICSA 實(shí)驗(yàn)室的網(wǎng)絡(luò)防火墻認(rèn)證,由多個(gè)產(chǎn)品組成,包括BIG-IP LTM、Global Traffic Manager™, Access Policy Manager®, Application Security Manager™, WebAccelerator™和WAN Optimization Manager™。這些產(chǎn)品現(xiàn)已上市,可一同部署。
支持資源
· F5 BIG-IP 數(shù)據(jù)中心防火墻– 概述
· BIG-IP 數(shù)據(jù)中心防火墻解決方案– SlideShare 演示稿
關(guān)于ICSA 實(shí)驗(yàn)室
ICSA 實(shí)驗(yàn)室是一家隸屬于Verizon 公司的獨(dú)立機(jī)構(gòu),專注于提供安全和健康IT 產(chǎn)品以及網(wǎng)絡(luò)連接設(shè)備的第三方測(cè)試和認(rèn)證,以便為全球眾多頂級(jí)安全廠商測(cè)量產(chǎn)品合規(guī)性、可靠性和性能。ICSA 實(shí)驗(yàn)室是一家通過(guò)ISO/IEC 17025:2005認(rèn)證和9001:2008 注冊(cè)的機(jī)構(gòu)。如欲了解更多信息,請(qǐng)?jiān)L問(wèn)http://www.icsalabs.com和http://www.icsalabs.com/blogs。
京公網(wǎng)安備 11010502049343號(hào)