亞太區(qū)，2012年1月25日--應用交付網(wǎng)絡廠商F5Networks,Inc.（NASDAQ：FFTV)今天宣布F5 IG-IP產品家族的最新版本作為一款網(wǎng)絡防火墻已經(jīng)通過ICSA實驗室認證，能夠幫助客戶保護其面向公眾的網(wǎng)站免受大規(guī)模網(wǎng)絡攻擊。與業(yè)內相似的解決方案相比，這款新認證的解決方案能夠以相同成本處理八倍的流量。

F5亞太區(qū)及日本副總裁ChristianHentschel表示："F5提供了一套全新的、智能的解決方案來保護面向公眾的網(wǎng)絡資產和DNS服務，使其免受攻擊。許多全球最大和最富盛名的品牌正在使用F5的BIG-IP解決方案來保護其流量巨大、經(jīng)常成為惡意攻擊目標的網(wǎng)絡資產。這一解決方案的另一優(yōu)勢在于它能夠提供相較于傳統(tǒng)防火墻更高的性價比。"

F5解決方案的獨特之處在于能夠在BIG-IP應用交付控制器(ADC)上部署上述安全功能。BIG-IP應用交付控制器因提供行業(yè)領先的智能流量管理和優(yōu)化功能而享有盛名。此次認證的防火墻解決方案是F5全面安全架構的重要部分，可支持客戶部署一套統(tǒng)一的安全戰(zhàn)略。企業(yè)客戶能夠首次在單個靈活、可擴展的BIG-IP平臺上保護其網(wǎng)絡、數(shù)據(jù)、協(xié)議、應用和用戶。

詳細信息

傳統(tǒng)網(wǎng)絡防火墻的漏洞是導致服務中斷和數(shù)據(jù)泄露的主要原因，從而嚴重影響業(yè)務收入、損害公司聲譽和帶來監(jiān)管處罰風險。

傳統(tǒng)的安全解決方案嘗試將網(wǎng)絡防火墻、DDoS設備、DNS設備、網(wǎng)絡應用防火墻和基本ADC等產品拼湊在一起。這種部署思路不僅增加了網(wǎng)絡復雜性，而且還會導致網(wǎng)絡延遲和多點故障。更為糟糕的是，這些不同的解決方案無法集成來自不同攻擊向量的信息，從而留下安全盲區(qū)并使企業(yè)無法提供統(tǒng)一的防護。

Infonetics首席安全分析師JeffWilson表示："在運行TCP/IP堆棧中第三層或第四層的網(wǎng)絡防火墻時，許多企業(yè)發(fā)現(xiàn)在流量采用SSL加密后，他們無法有效防御應用層攻擊。由于缺乏檢查整個協(xié)議堆棧所需的可視性和智能性，傳統(tǒng)的防火墻無法防御如今日益復雜的大規(guī)模分布式攻擊。此外，針對當前DDoS攻擊中常見的每秒數(shù)百萬次請求，許多網(wǎng)絡防火墻的連接能力也遠遠不足。"

更好的應用和服務保護方法

BIG-IP解決方案大大超越了傳統(tǒng)網(wǎng)絡防火墻的種種限制，支持客戶：

"將硬件和運維成本降低多達50%

"執(zhí)行全面的檢查服務，防御超過30種網(wǎng)絡和應用層DDoS攻擊

"快速響應不存在安全補丁的新安全威脅，降低風險

"顯著減少惡意網(wǎng)絡攻擊造成的收入損失以及對公司信譽的損害

BIG-IP平臺第11.1版包括眾多模塊，可作為獨立或分層解決方案進行部署，提供增強的DNS服務器保護、高度可擴展的網(wǎng)絡訪問管理能力和單點登錄服務。此外，它還支持客戶使用從漏洞掃描工具獲取的上下文來動態(tài)創(chuàng)建應用安全策略。

下列特性令F5防火墻解決方案脫穎而出：

"可擴展的性能-BIG-IP設備每秒能夠支持280萬條連接，是現(xiàn)有解決方案8倍。現(xiàn)有的領先解決方案每秒僅能支持36萬條連接。

"可擴展的適應性平臺-使用F5的事件驅動型腳本語言iRules，應用、安全和網(wǎng)絡團隊能夠快速構建檢查、轉換和引導應用流量的新服務。

"漏洞評估-BIG-IPApplicationSecurityManager集成有領先的網(wǎng)絡應用掃描工具，包括WhiteHatSentinel、IBMRationalAppScan、QualysQualysGuardWAS和CenzicHailstorm，有助于評估和降低漏洞威脅。

"DNS保護-BIG-IPGlobalTrafficManager提供了出色的安全性、可擴展性、性能和控制能力，有助于保護DNS基礎設施免受可能導致DNS中斷和降低生產力的攻擊（如DDoS、DNS響應劫持和緩存投毒等）。

"高性能和靈活訪問-F5VIPRION高性能機箱上的BIG-IPAccessPolicyManager?能夠充分利用全球最快的ADC，提供端點檢測、多重用戶身份驗證、L3-L7訪問控制和單點登錄等功能。

"上下文感知-由于BIG-IP熟悉應用協(xié)議，因此能夠檢測出異常的應用行為和阻止相應的流量。

"行業(yè)認證-ICSA實驗室專注于安全解決方案認證，全球客戶均可依賴其獨立、客觀的評估和產品保證。客戶可確信經(jīng)過ICSA認證的BIG-IP產品能夠滿足特定和客觀的測試標準，提供強大的安全保護。

"龐大的社區(qū)-F5的DevCentral在線社區(qū)匯集全球超過90,000名應用開發(fā)人員、網(wǎng)絡專業(yè)人員和IT架構師，提供了大量實用、實際的解決方案，幫助消除不同職能團隊之間通常存在的隔閡。

這次網(wǎng)絡防火墻的認證與BIG-IPV11版本的發(fā)布均基于F5的動態(tài)數(shù)據(jù)中心愿景，BIG-IPV11版?zhèn)戎赜趲椭蛻粢砸环N集中的方式來保護其Web2.0應用和DNS基礎設施，以及控制應用訪問和策略。同時，新網(wǎng)絡防火墻認證（在ADC上尚屬首例）進一步豐富了F5針對BIG-IP網(wǎng)絡應用防火墻和SSLVPN解決方案的ICSA實驗室認證。

證言

FishNetSecurity解決方案架構副總裁DanThormodsgaard表示："我們服務于眾多行業(yè)，包括能源、金融服務、政府、醫(yī)療和零售，我們幾乎所有的客戶首要考慮的事項都包括針對日益增長的web、網(wǎng)絡、DDoS和DNS攻擊的防御戰(zhàn)略。BIG-IP為我們提供了一個通用平臺以交付應用和快速響應不斷變化的威脅，為我們的客戶提供了更高的價值。高性能數(shù)據(jù)中心防火墻服務和高級平臺ADC的統(tǒng)一是一種智能組合，能夠有效解決新一波來勢洶洶的攻擊。"

IT安全供應商Integralis的解決方案總監(jiān)AlastairBroom表示："我們的客戶告訴我們，指向應用、DNS和他們網(wǎng)絡資產的攻擊是他們面臨的主要安全問題。將高性能數(shù)據(jù)中心防火墻服務作為BIG-IP應用交付控制器平臺的一部分共同交付有可能使F5獲得客戶的廣泛青睞，后者正積極尋求有效對策以防御當今兇猛的網(wǎng)絡攻擊。"

ICSA實驗室技術計劃經(jīng)理BrianMonkman表示："F5的BIG-IP最近作為一款網(wǎng)絡防火墻產品而通過認證的事實表明F5正積極致力于成為應用交付控制器領域的安全領導廠商。"

上市情況

BIG-IP數(shù)據(jù)中心防火墻解決方案現(xiàn)已上市，采用最新的BIG-IP11.1版本。該解決方案基于BIG-IPLocalTrafficManager?(LTM?)，可根據(jù)客戶需求而擴展以添加多個BIG-IP軟件模塊。為了幫助企業(yè)提供額外的DNS基礎設施保護，BIG-IPLTM還可以與DNSServices模塊以及F5的其它捆綁ADC產品一同部署。

BIG-IP產品家族經(jīng)過ICSA實驗室的網(wǎng)絡防火墻認證，由多個產品組成，包括BIG-IPLTM、GlobalTrafficManager,AccessPolicyManager,ApplicationSecurityManager,WebAccelerator和WANOptimizationManager。這些產品現(xiàn)已上市，可一同部署。

支持資源

"F5BIG-IP數(shù)據(jù)中心防火墻-概述

"BIG-IP數(shù)據(jù)中心防火墻解決方案-SlideShare演示稿

"數(shù)據(jù)中心高性能防火墻-解決方案概要

"新型數(shù)據(jù)中心防火墻模式-白皮書

"漏洞評估和應用安全-白皮書

"F5安全課堂：黑客攻擊-視頻

"安全課堂：DNSSECWrapping-視頻