F5 Networks公司近日宣布 BIG-IP 解決方案的增強功能可為部署在云環(huán)境中的應(yīng)用提供全新的安全服務(wù)。F5 解決方案提供的應(yīng)用安全服務(wù)包括BIG-IP® 本地流量管理器™、BIG-IP Edge Gateway™和BIG-IP 應(yīng)用安全管理器™，它們可確保部署在云環(huán)境中的企業(yè)應(yīng)用和數(shù)據(jù)安全。全新的 BIG-IP v10.2 軟件加強了 F5 的安全服務(wù)，可幫助用戶降低基礎(chǔ)架構(gòu)成本，優(yōu)化應(yīng)用訪問，確保企業(yè)和云環(huán)境中應(yīng)用的安全。

詳細(xì)信息

云環(huán)境是 IT 團隊提高擴展能力、減少開支的一種主要方式，但是企業(yè)在將敏感應(yīng)用和數(shù)據(jù)向云環(huán)境遷移時，存在一定的安全顧慮。借助 BIG-IP 解決方案，用戶可以根據(jù)用戶、位置、設(shè)備和其它變量指定基于策略的訪問權(quán)限。這樣，無論數(shù)據(jù)存儲在數(shù)據(jù)中心、內(nèi)部云或外部云，企業(yè)都能提供環(huán)境感知型數(shù)據(jù)訪問能力，同時確保最寶貴資產(chǎn)的安全性。

BIG-IP v10.2 版本在所有 BIG-IP 產(chǎn)品系列中引入了新的安全功能。通過將應(yīng)用交付、安全性、優(yōu)化和訪問控制特性一體化到一個單一平臺，使安全能力可以擴展到數(shù)據(jù)中心之外，覆蓋云計算環(huán)境。F5 安全解決方案 提供全面的應(yīng)用安全特性，包括數(shù)據(jù)包過濾、端口鎖定、攻擊保護、網(wǎng)絡(luò)/管理分離、協(xié)議驗證、動態(tài)速度限制、SSL終止、訪問策略管理等。

F5 安全解決方案和全新的 BIG-IP v10.2 支持用戶：

•增強攻擊保護和應(yīng)用的安全保護

BIG-IP 應(yīng)用安全管理器 (ASM™) 是靈活的網(wǎng)絡(luò)應(yīng)用防火墻 (WAF) ，不僅可以保護類似在OWASP 的10大應(yīng)用程序漏洞中列出的一般安全漏洞，還可以通過量身定制，為企業(yè)提供基于策略的安全保護，以滿足企業(yè)的特殊安全需求。BIG-IP 新版本包括易于實施的對危險的跨站點請求偽造攻擊的保護。許多網(wǎng)絡(luò)應(yīng)用易于受到這種攻擊，而其它解決方案的實施與維護不但昂貴，而且復(fù)雜。現(xiàn)在，BIG-IP ASM 通過簡單的復(fù)選框配置即可保護應(yīng)用免受跨站點請求偽造 (CSRF) 攻擊。

•簡化對云環(huán)境中應(yīng)用訪問控制的管理

借助 BIG-IP Edge Gateway，企業(yè)可以實施強大的認(rèn)證、授權(quán)和加密策略，以確保數(shù)據(jù)穿過云環(huán)境時的安全性。通過將訪問和加速服務(wù)一體化到一個單一、優(yōu)化的設(shè)備上，BIG-IP Edge Gateway 實現(xiàn)了管理任務(wù)的簡化和集中，并幫助 IT 團隊整合基礎(chǔ)架構(gòu)，以降低投資成本和運營成本。

•改善移動和遠(yuǎn)程用戶體驗

通過向當(dāng)前服務(wù)添加高級漫游、域檢查和自動連接服務(wù)，新的安全服務(wù)將 BIG-IP Edge Client 解決方案與Microsoft Windows 登陸過程結(jié)合在一起。通過保存首次輸入的登陸證書，移動和遠(yuǎn)程用戶可以通過通用的 VPN 模式無縫訪問應(yīng)用，而且該認(rèn)證還可以進(jìn)一步為 BIG-IP Edge Gateway 所利用，以提供對云應(yīng)用和傳統(tǒng)企業(yè)應(yīng)用的訪問控制。

•降低支持通用訪問卡 (CAC) 的基礎(chǔ)架構(gòu)成本

帶有高級客戶端認(rèn)證™ (ACA) 模塊的 BIG-IP 本地流量管理器(LTM) 目前支持 Kerberos 協(xié)議轉(zhuǎn)換。就允許多個代理使用 CAC 卡授權(quán)訪問共享應(yīng)用而言，該功能可以減少支持所需的基礎(chǔ)架構(gòu)。用戶可以簡化認(rèn)證過程，取消一層基礎(chǔ)架構(gòu)，以降低成本并簡化訪問管理。