全球領(lǐng)先的應(yīng)用交付網(wǎng)絡(luò)廠商F5 Networks, Inc.(NASDAQ: FFIV)日前宣布,其第11版BIG-IP®軟件具備端到端應(yīng)用程序訪問控制功能���,將可以幫助政府機(jī)構(gòu)改善其安全狀況���,并最大程度地降低網(wǎng)絡(luò)或應(yīng)用程序攻擊風(fēng)險(xiǎn)。BIG-IP v11中的增強(qiáng)功能特別適用于政府機(jī)構(gòu)和承包商��,以及公共部門組織�����,將能夠幫助他們更好地保證其環(huán)境的安全,有效抵御網(wǎng)絡(luò)威脅����,同時(shí)保持出色服務(wù)水平并降低成本。
當(dāng)前��,IT部門正在將越來越多的信息和數(shù)據(jù)遷移到虛擬環(huán)境和云環(huán)境中����,以降低成本和提升服務(wù)水平,但云環(huán)境分散的性質(zhì)使得確保應(yīng)用和數(shù)據(jù)的安全成為一項(xiàng)日益艱巨的挑戰(zhàn)���。例如���,與DNS服務(wù)和交互式Web 2.0應(yīng)用相關(guān)的攻擊正在快速增加。政府機(jī)構(gòu)發(fā)現(xiàn)����,2010年的網(wǎng)絡(luò)事故增加了39%1,與2006年的網(wǎng)絡(luò)攻擊數(shù)量相比增長(zhǎng)了445%2����。最近幾年����,政府機(jī)構(gòu)和公共部門組織還經(jīng)歷了維基解密等的機(jī)密信息泄露問題�。
政府機(jī)構(gòu)和公共部門組織一方面要抵御日益復(fù)雜的攻擊的快速擴(kuò)散,同時(shí)還要滿足日趨嚴(yán)格的指令和標(biāo)準(zhǔn)的要求��。其中包括數(shù)據(jù)中心整合工作����、“云優(yōu)先”計(jì)劃以及政府要求,如2002年信息安全管理法案(FISMA)��、信息處理標(biāo)準(zhǔn)(FIPS)和域名系統(tǒng)安全擴(kuò)展(DNSSEC)等����。
此外,一些機(jī)構(gòu)還必須在目前預(yù)算不足的條件下�����,做好所有此類工作�。傳統(tǒng)的靜態(tài)數(shù)據(jù)中心解決方案對(duì)IT部門造成大量限制。例如��,為了防止DNS拒絕服務(wù)(DoS)攻擊,許多IT部門通過增加更多的DNS服務(wù)器來擴(kuò)展其DNS基礎(chǔ)設(shè)施���。這將提升硬件成本,增加管理復(fù)雜性����,并加大IT管理開銷,但卻無法獲得所需的性能線性提升效果�����。
BIG-IP v11:靈活的動(dòng)態(tài)攻擊保護(hù)和訪問控制
美國(guó)政府15個(gè)執(zhí)行分支部門中的14個(gè)以及眾多的國(guó)防部和民政機(jī)構(gòu)均采用BIG-IP解決方案來提高應(yīng)用性能和安全性���。通過使用BIG-IP v11�����,這些組織及其他組織可以在物理環(huán)境和虛擬環(huán)境中充分利用以應(yīng)用為中心的應(yīng)用交付模式�。構(gòu)建于V10具備的廣泛功能基礎(chǔ)之上�����,BIG-IP v11提供了更多的服務(wù)����,可在增強(qiáng)安全性和提高IT效率的同時(shí)支持動(dòng)態(tài)數(shù)據(jù)中心���。
例如,通過其獨(dú)有的分層網(wǎng)絡(luò)和應(yīng)用安全基礎(chǔ)設(shè)施���,BIG-IP v11提供了可擴(kuò)展且靈活受控的全球和本地DNS解決方案�����、FIPS合規(guī)性�、以及預(yù)配置應(yīng)用程序以防止安全漏洞的功能�����。作為應(yīng)用交付網(wǎng)絡(luò)的一個(gè)戰(zhàn)略控制點(diǎn)����,BIG-IP v11可幫助組織保證其最新交互式Web應(yīng)用安全,實(shí)現(xiàn)高性能��、可擴(kuò)展的DNS響應(yīng)�,以及改進(jìn)身份驗(yàn)證、授權(quán)和單一登錄服務(wù)以控制允許用戶訪問應(yīng)用程序的方式����。
F5產(chǎn)品管理和產(chǎn)品營(yíng)銷副總裁Erik Giesa表示:“BIG-IP v11提供了一個(gè)集中的安全控制點(diǎn)���,使政府機(jī)構(gòu)和其他組織可以動(dòng)態(tài)地響應(yīng)不斷變化的網(wǎng)絡(luò)威脅。我們?cè)谶@一版本中進(jìn)行了重要的改進(jìn)�����。例如�,我們?cè)谠摪姹局性黾恿艘粋€(gè)iApps™模板����,它可以提供正確的配置設(shè)置以確保遵守NIST 800-53規(guī)定,讓用戶可以快速輕松地部署新設(shè)備��,并檢查現(xiàn)有設(shè)備的配置����。我們希望通過BIG-IP v11幫助政府用戶改善其安全狀況,并進(jìn)行擴(kuò)展以支持全球環(huán)境�����,同時(shí)顯著降低IT基礎(chǔ)設(shè)施成本和管理成本���?���!?/P>
詳細(xì)信息
BIG-IP v11提供了許多應(yīng)用交付、控制和安全方面的增強(qiáng)功能���。其中一些最值得注意的改進(jìn)包括:
· 用于統(tǒng)一訪問和安全控制的動(dòng)態(tài)服務(wù)
BIG-IP v11引入了一個(gè)模板驅(qū)動(dòng)的系統(tǒng)iApps����,用于實(shí)現(xiàn)應(yīng)用部署的自動(dòng)化���。通過采用iApps技術(shù)��,組織的IT部門可以應(yīng)用預(yù)先配置并經(jīng)過批準(zhǔn)的安全策略�����,并將其重復(fù)用于每個(gè)應(yīng)用部署���,從而幫助減少人為錯(cuò)誤。
· 高級(jí)分析和報(bào)告功能
通過iApps™分析工具���,BIG-IP v11可實(shí)時(shí)呈現(xiàn)應(yīng)用性能����,幫助IT人員迅速高效地確定安全和性能問題的根本原因。
· 成熟的DNS攻擊防護(hù)
DNS Express™是BIG-IP 廣域流量管理器™(GTM™)的一項(xiàng)新功能��,是一個(gè)高速內(nèi)存DNS引擎�����。當(dāng)BIG-IP GTM位于組織的主要DNS服務(wù)器之前時(shí)�����,DNS Express處理DNS請(qǐng)求的速度最高可快十倍�����,這個(gè)速度可以更容易地承受DDoS攻擊����。與DNSSEC組合后���,DNS Express可幫助政府機(jī)構(gòu)成功地應(yīng)對(duì)復(fù)雜的攻擊���,并可將DNS基礎(chǔ)設(shè)施進(jìn)行最高達(dá)70%整合��,從而降低投資成本和運(yùn)維成本����。
· 交互式Web 2.0應(yīng)用保護(hù)
通過使用新的JavaScript Object Notation (JSON)解析器����,F(xiàn)5BIG-IP應(yīng)用安全管理器™ (ASM™)網(wǎng)絡(luò)應(yīng)用防火墻可以保護(hù)JSON 效負(fù)荷以及Asynchronous JavaScript and XML (AJAX) 小插件免受應(yīng)用程序攻擊。如果出現(xiàn)違反策略的情況���,BIG-IP ASM 會(huì)顯示一個(gè)包含支持ID的唯一阻止頁面����,使用戶可以聯(lián)系網(wǎng)絡(luò)管理員以獲得解決方法�����。
· 支持互聯(lián)網(wǎng)協(xié)議版本6和版本4(IPv6 和 IPv4)
BIG-IP v11通過內(nèi)置的DNS 6到4的轉(zhuǎn)換服務(wù)提供對(duì)Ipv6的高級(jí)支持��,并可將通信指向IPv4和IPv6混合環(huán)境中的任何服務(wù)器�����。這將使組織可以靈活地在當(dāng)前支持IPv6設(shè)備�,同時(shí)逐漸將其后端服務(wù)器轉(zhuǎn)換到IPv6�����。
· 應(yīng)用訪問和加速遠(yuǎn)程訪問增強(qiáng)功能
包含 BIG-IP Access Policy Manager™ (APM™)的BIG-IP v11提供了一個(gè)中心點(diǎn)���,可通過該中心點(diǎn)管理身份驗(yàn)證、單一登錄以及網(wǎng)絡(luò)應(yīng)用的訪問控制列表����。BIG-IP APM支持站點(diǎn)到站點(diǎn)的IPsec 隧道、應(yīng)用隧道�、Kerberos票據(jù)、增強(qiáng)型虛擬桌面���、Android 和 iOS客戶端以及多域單一登錄。此外���,APM功能還可應(yīng)用于BIG-IP Edge Gateway™解決方案中�,以支持最高達(dá)60,000個(gè)并發(fā)用戶�����。該解決方案組合了BIG-IP Access Policy Manager���、BIG-IP WebAccelerator™和BIG-IP WAN Optimization Manager™的功能�。
支持證言
Infonetics Research安全業(yè)務(wù)部首席分析師Jeff Wilson表示:“向云環(huán)境遷移可幫助顯著降低基礎(chǔ)設(shè)施和管理成本,并有效改善服務(wù)�����,但它也會(huì)帶來嚴(yán)重的安全挑戰(zhàn)��。F5的BIG-IP v11解決了這些挑戰(zhàn)��,為政府機(jī)構(gòu)配備了適當(dāng)?shù)墓ぞ?���,使其能?5點(diǎn)IT改革行動(dòng)計(jì)劃開展工作,讓政府可以充分利用IT來更好地為選民服務(wù)����。”
Carahsoft是一家IT解決方案提供商����,為州和地方政府機(jī)構(gòu)提供解決方案。其總裁 Craig P. Abod 表示:“政府機(jī)構(gòu)面臨著越來越大的壓力�����,他們需要達(dá)到白宮的網(wǎng)絡(luò)安全立法日程,提高數(shù)據(jù)中心效率���,并執(zhí)行25點(diǎn)行動(dòng)計(jì)劃以解決IT挑戰(zhàn)��。F5的BIG-IP v11可以幫助這些機(jī)構(gòu)建立高度安全且可調(diào)整的云就緒基礎(chǔ)設(shè)施�,在解決這些挑戰(zhàn)的同時(shí)���,輕松控制用戶對(duì)于資源的訪問���。作為F5 Networks的政府合同的整合商和分銷商,我們很樂意向我們廣大的經(jīng)銷商合作伙伴網(wǎng)絡(luò)和我們的政府客戶提供此解決方案�。”
TechValidate統(tǒng)計(jì)信息
TechValidate是一個(gè)獨(dú)立的研究組織�,它最近分析了從有使用BIG-IP經(jīng)歷的F5政府機(jī)構(gòu)用戶和承包商處收集的數(shù)據(jù)。在回應(yīng)調(diào)查時(shí)�,用戶報(bào)告了以下內(nèi)容:
政府機(jī)構(gòu)通過F5提高了應(yīng)用安全性 — 超過一半的IT部門通過部署F5 BIG-IP解決方案增強(qiáng)了應(yīng)用安全性��。(資料來源:TechValidate���。TVID: A52-6DD-0BC)
F5支持滿足政府合規(guī)和認(rèn)證要求 — 近一半的IT部門購(gòu)買了F5 BIG-IP解決方案作為替代解決方案����,以滿足包括DNSSEC、通用標(biāo)準(zhǔn)���、FIPS和IPv6在內(nèi)的政府法規(guī)和認(rèn)證要求�。(資料來源:TechValidate����。TVID: 429-105-ACF)
F5提高了政府機(jī)構(gòu)的應(yīng)用性能 — 70%的IT部門通過F5 BIG-IP解決方案提高了應(yīng)用性能。(資料來源:TechValidate�����。TVID: E90-432-06E)
背景數(shù)據(jù):政府機(jī)構(gòu)的安全統(tǒng)計(jì)數(shù)據(jù)
在 2010財(cái)年向US-CERT報(bào)告的107,439件事故中1:
釣魚攻擊:56,579 件�,占52.7%。
病毒/特洛伊木馬/蠕蟲病毒/邏輯炸彈:11,001 件����,占 10.2%
惡意網(wǎng)站:7,971 件,占 7.4%
非網(wǎng)絡(luò)事故:7,741 件����,占 7.2%
違反政策:6,888 件,占 6.4%
設(shè)備失竊/丟失:5,395 件����,占 5%
可疑網(wǎng)絡(luò)活動(dòng):3,121 件��,占 2.9%
有圖謀的訪問:2,712 件���,占 2.5%
社會(huì)工程攻擊:1,571 件,占 1.5%
其它資源
· BIG-IP v11 信息頁面
· BIG-IP v11 DevCentral 頁面
· DevCentral 上的 iApps 頁面
· F5 iApps:讓應(yīng)用交付超越網(wǎng)絡(luò) — 白皮書
· BIG-IP v11 中的高性能 DNS 服務(wù) — 白皮書
· 安全�、優(yōu)化的全球企業(yè)資源訪問 — 白皮書
· 利用 F5 BIG-IP ASM 保護(hù) JSON 和 AJAX 消息的安全 — 解決方案概要
產(chǎn)品上市
BIG-IP v11軟件以及虛擬版本的F5 BIG-IP 廣域網(wǎng)流量管理器、應(yīng)用安全管理器和WAN Optimization Manager產(chǎn)品將于2011年第三季度上市���。
關(guān)于 TechValidate
TechValidate是一家值得信賴的第三方服務(wù)機(jī)構(gòu)���,專門研究技術(shù)產(chǎn)品和服務(wù)的使用、配置和優(yōu)勢(shì)�����。我們直接接觸業(yè)務(wù)和技術(shù)的最終用戶���,收集和驗(yàn)證與他們的部署相關(guān)的信息���。我們承諾為最終用戶提供有關(guān)技術(shù)產(chǎn)品和服務(wù)的使用和優(yōu)勢(shì)的公正��、可信的信息。如欲了解更多信息����,請(qǐng)?jiān)L問:www.techvalidate.com。
關(guān)于F5 Networks
F5 Networks公司是應(yīng)用交付網(wǎng)絡(luò) (ADN) 領(lǐng)域的全球領(lǐng)導(dǎo)者��,致力于幫助全球大型的企業(yè)和服務(wù)提供商實(shí)現(xiàn)虛擬化�����、云計(jì)算和“隨需應(yīng)變”的IT的業(yè)務(wù)價(jià)值����。F5®解決方案有助于整合不同的技術(shù),以便更好地控制基礎(chǔ)架構(gòu)����,提高應(yīng)用交付和數(shù)據(jù)管理能力,并使用戶能夠通過企業(yè)桌面系統(tǒng)和智能設(shè)備無縫���、安全并更快速地接入應(yīng)用���。開放的架構(gòu)框架使F5客戶能夠在IT基礎(chǔ)架構(gòu)中的“戰(zhàn)略控制點(diǎn)”以及公共云環(huán)境中應(yīng)用業(yè)務(wù)策略。F5產(chǎn)品為客戶提供了所需的靈敏性����,使客戶能夠?qū)T與不斷變化的業(yè)務(wù)形勢(shì)保持協(xié)調(diào)一致�����,根據(jù)需要部署可擴(kuò)展的解決方案����,并對(duì)數(shù)據(jù)與服務(wù)的移動(dòng)訪問進(jìn)行管理�����。企業(yè)�����、服務(wù)提供商和云提供商以及全球領(lǐng)先的在線公司都采用F5的解決方案來優(yōu)化IT投資�,并推動(dòng)業(yè)務(wù)發(fā)展。欲了解更多信息����,請(qǐng)?jiān)L問:www.f5.com。
