亞太區(qū)，2012年1月25日--應(yīng)用交付網(wǎng)絡(luò)廠商F5Networks,Inc.（NASDAQ：FFTV)今天宣布F5 IG-IP產(chǎn)品家族的最新版本作為一款網(wǎng)絡(luò)防火墻已經(jīng)通過ICSA實驗室認(rèn)證，能夠幫助客戶保護其面向公眾的網(wǎng)站免受大規(guī)模網(wǎng)絡(luò)攻擊。與業(yè)內(nèi)相似的解決方案相比，這款新認(rèn)證的解決方案能夠以相同成本處理八倍的流量。

F5亞太區(qū)及日本副總裁ChristianHentschel表示："F5提供了一套全新的、智能的解決方案來保護面向公眾的網(wǎng)絡(luò)資產(chǎn)和DNS服務(wù)，使其免受攻擊。許多全球最大和最富盛名的品牌正在使用F5的BIG-IP解決方案來保護其流量巨大、經(jīng)常成為惡意攻擊目標(biāo)的網(wǎng)絡(luò)資產(chǎn)。這一解決方案的另一優(yōu)勢在于它能夠提供相較于傳統(tǒng)防火墻更高的性價比。"

F5解決方案的獨特之處在于能夠在BIG-IP應(yīng)用交付控制器(ADC)上部署上述安全功能。BIG-IP應(yīng)用交付控制器因提供行業(yè)領(lǐng)先的智能流量管理和優(yōu)化功能而享有盛名。此次認(rèn)證的防火墻解決方案是F5全面安全架構(gòu)的重要部分，可支持客戶部署一套統(tǒng)一的安全戰(zhàn)略。企業(yè)客戶能夠首次在單個靈活、可擴展的BIG-IP平臺上保護其網(wǎng)絡(luò)、數(shù)據(jù)、協(xié)議、應(yīng)用和用戶。

詳細(xì)信息

傳統(tǒng)網(wǎng)絡(luò)防火墻的漏洞是導(dǎo)致服務(wù)中斷和數(shù)據(jù)泄露的主要原因，從而嚴(yán)重影響業(yè)務(wù)收入、損害公司聲譽和帶來監(jiān)管處罰風(fēng)險。

傳統(tǒng)的安全解決方案嘗試將網(wǎng)絡(luò)防火墻、DDoS設(shè)備、DNS設(shè)備、網(wǎng)絡(luò)應(yīng)用防火墻和基本ADC等產(chǎn)品拼湊在一起。這種部署思路不僅增加了網(wǎng)絡(luò)復(fù)雜性，而且還會導(dǎo)致網(wǎng)絡(luò)延遲和多點故障。更為糟糕的是，這些不同的解決方案無法集成來自不同攻擊向量的信息，從而留下安全盲區(qū)并使企業(yè)無法提供統(tǒng)一的防護。

Infonetics首席安全分析師JeffWilson表示："在運行TCP/IP堆棧中第三層或第四層的網(wǎng)絡(luò)防火墻時，許多企業(yè)發(fā)現(xiàn)在流量采用SSL加密后，他們無法有效防御應(yīng)用層攻擊。由于缺乏檢查整個協(xié)議堆棧所需的可視性和智能性，傳統(tǒng)的防火墻無法防御如今日益復(fù)雜的大規(guī)模分布式攻擊。此外，針對當(dāng)前DDoS攻擊中常見的每秒數(shù)百萬次請求，許多網(wǎng)絡(luò)防火墻的連接能力也遠(yuǎn)遠(yuǎn)不足。"

更好的應(yīng)用和服務(wù)保護方法

BIG-IP解決方案大大超越了傳統(tǒng)網(wǎng)絡(luò)防火墻的種種限制，支持客戶：

"將硬件和運維成本降低多達(dá)50%

"執(zhí)行全面的檢查服務(wù)，防御超過30種網(wǎng)絡(luò)和應(yīng)用層DDoS攻擊

"快速響應(yīng)不存在安全補丁的新安全威脅，降低風(fēng)險

"顯著減少惡意網(wǎng)絡(luò)攻擊造成的收入損失以及對公司信譽的損害

BIG-IP平臺第11.1版包括眾多模塊，可作為獨立或分層解決方案進行部署，提供增強的DNS服務(wù)器保護、高度可擴展的網(wǎng)絡(luò)訪問管理能力和單點登錄服務(wù)。此外，它還支持客戶使用從漏洞掃描工具獲取的上下文來動態(tài)創(chuàng)建應(yīng)用安全策略。

下列特性令F5防火墻解決方案脫穎而出：

"可擴展的性能-BIG-IP設(shè)備每秒能夠支持280萬條連接，是現(xiàn)有解決方案8倍?，F(xiàn)有的領(lǐng)先解決方案每秒僅能支持36萬條連接。

"可擴展的適應(yīng)性平臺-使用F5的事件驅(qū)動型腳本語言iRules，應(yīng)用、安全和網(wǎng)絡(luò)團隊能夠快速構(gòu)建檢查、轉(zhuǎn)換和引導(dǎo)應(yīng)用流量的新服務(wù)。

"漏洞評估-BIG-IPApplicationSecurityManager集成有領(lǐng)先的網(wǎng)絡(luò)應(yīng)用掃描工具，包括WhiteHatSentinel、IBMRationalAppScan、QualysQualysGuardWAS和CenzicHailstorm，有助于評估和降低漏洞威脅。

"DNS保護-BIG-IPGlobalTrafficManager提供了出色的安全性、可擴展性、性能和控制能力，有助于保護DNS基礎(chǔ)設(shè)施免受可能導(dǎo)致DNS中斷和降低生產(chǎn)力的攻擊（如DDoS、DNS響應(yīng)劫持和緩存投毒等）。

"高性能和靈活訪問-F5VIPRION高性能機箱上的BIG-IPAccessPolicyManager?能夠充分利用全球最快的ADC，提供端點檢測、多重用戶身份驗證、L3-L7訪問控制和單點登錄等功能。

"上下文感知-由于BIG-IP熟悉應(yīng)用協(xié)議，因此能夠檢測出異常的應(yīng)用行為和阻止相應(yīng)的流量。

"行業(yè)認(rèn)證-ICSA實驗室專注于安全解決方案認(rèn)證，全球客戶均可依賴其獨立、客觀的評估和產(chǎn)品保證?？蛻艨纱_信經(jīng)過ICSA認(rèn)證的BIG-IP產(chǎn)品能夠滿足特定和客觀的測試標(biāo)準(zhǔn)，提供強大的安全保護。

"龐大的社區(qū)-F5的DevCentral在線社區(qū)匯集全球超過90,000名應(yīng)用開發(fā)人員、網(wǎng)絡(luò)專業(yè)人員和IT架構(gòu)師，提供了大量實用、實際的解決方案，幫助消除不同職能團隊之間通常存在的隔閡。

這次網(wǎng)絡(luò)防火墻的認(rèn)證與BIG-IPV11版本的發(fā)布均基于F5的動態(tài)數(shù)據(jù)中心愿景，BIG-IPV11版?zhèn)戎赜趲椭蛻粢砸环N集中的方式來保護其Web2.0應(yīng)用和DNS基礎(chǔ)設(shè)施，以及控制應(yīng)用訪問和策略。同時，新網(wǎng)絡(luò)防火墻認(rèn)證（在ADC上尚屬首例）進一步豐富了F5針對BIG-IP網(wǎng)絡(luò)應(yīng)用防火墻和SSLVPN解決方案的ICSA實驗室認(rèn)證。

證言

FishNetSecurity解決方案架構(gòu)副總裁DanThormodsgaard表示："我們服務(wù)于眾多行業(yè)，包括能源、金融服務(wù)、政府、醫(yī)療和零售，我們幾乎所有的客戶首要考慮的事項都包括針對日益增長的web、網(wǎng)絡(luò)、DDoS和DNS攻擊的防御戰(zhàn)略。BIG-IP為我們提供了一個通用平臺以交付應(yīng)用和快速響應(yīng)不斷變化的威脅，為我們的客戶提供了更高的價值。高性能數(shù)據(jù)中心防火墻服務(wù)和高級平臺ADC的統(tǒng)一是一種智能組合，能夠有效解決新一波來勢洶洶的攻擊。"

IT安全供應(yīng)商Integralis的解決方案總監(jiān)AlastairBroom表示："我們的客戶告訴我們，指向應(yīng)用、DNS和他們網(wǎng)絡(luò)資產(chǎn)的攻擊是他們面臨的主要安全問題。將高性能數(shù)據(jù)中心防火墻服務(wù)作為BIG-IP應(yīng)用交付控制器平臺的一部分共同交付有可能使F5獲得客戶的廣泛青睞，后者正積極尋求有效對策以防御當(dāng)今兇猛的網(wǎng)絡(luò)攻擊。"

ICSA實驗室技術(shù)計劃經(jīng)理BrianMonkman表示："F5的BIG-IP最近作為一款網(wǎng)絡(luò)防火墻產(chǎn)品而通過認(rèn)證的事實表明F5正積極致力于成為應(yīng)用交付控制器領(lǐng)域的安全領(lǐng)導(dǎo)廠商。"

上市情況

BIG-IP數(shù)據(jù)中心防火墻解決方案現(xiàn)已上市，采用最新的BIG-IP11.1版本。該解決方案基于BIG-IPLocalTrafficManager?(LTM?)，可根據(jù)客戶需求而擴展以添加多個BIG-IP軟件模塊。為了幫助企業(yè)提供額外的DNS基礎(chǔ)設(shè)施保護，BIG-IPLTM還可以與DNSServices模塊以及F5的其它捆綁ADC產(chǎn)品一同部署。

BIG-IP產(chǎn)品家族經(jīng)過ICSA實驗室的網(wǎng)絡(luò)防火墻認(rèn)證，由多個產(chǎn)品組成，包括BIG-IPLTM、GlobalTrafficManager,AccessPolicyManager,ApplicationSecurityManager,WebAccelerator和WANOptimizationManager。這些產(chǎn)品現(xiàn)已上市，可一同部署。

支持資源

"F5BIG-IP數(shù)據(jù)中心防火墻-概述

"BIG-IP數(shù)據(jù)中心防火墻解決方案-SlideShare演示稿

"數(shù)據(jù)中心高性能防火墻-解決方案概要

"新型數(shù)據(jù)中心防火墻模式-白皮書

"漏洞評估和應(yīng)用安全-白皮書

"F5安全課堂：黑客攻擊-視頻

"安全課堂：DNSSECWrapping-視頻