F5 Networks公司近日宣布 BIG-IP 解决方案的增强功能可为部署在云环境中的应用提供全新的安全服务。F5 解决方案提供的应用安全服务包括BIG-IP® 本地流量管理器™、BIG-IP Edge Gateway™和BIG-IP 应用安全管理器™,它们可确保部署在云环境中的企业应用和数据安全。全新的 BIG-IP v10.2 软件加强了 F5 的安全服务,可帮助用户降低基础架构成本,优化应用访问,确保企业和云环境中应用的安全。
详细信息
云环境是 IT 团队提高扩展能力、减少开支的一种主要方式,但是企业在将敏感应用和数据向云环境迁移时,存在一定的安全顾虑。借助 BIG-IP 解决方案,用户可以根据用户、位置、设备和其它变量指定基于策略的访问权限。这样,无论数据存储在数据中心、内部云或外部云,企业都能提供环境感知型数据访问能力,同时确保最宝贵资产的安全性。
BIG-IP v10.2 版本在所有 BIG-IP 产品系列中引入了新的安全功能。通过将应用交付、安全性、优化和访问控制特性一体化到一个单一平台,使安全能力可以扩展到数据中心之外,覆盖云计算环境。F5 安全解决方案 提供全面的应用安全特性,包括数据包过滤、端口锁定、攻击保护、网络/管理分离、协议验证、动态速度限制、SSL终止、访问策略管理等。
F5 安全解决方案和全新的 BIG-IP v10.2 支持用户:
•增强攻击保护和应用的安全保护
BIG-IP 应用安全管理器 (ASM™) 是灵活的网络应用防火墙 (WAF) ,不仅可以保护类似在OWASP 的10大应用程序漏洞中列出的一般安全漏洞,还可以通过量身定制,为企业提供基于策略的安全保护,以满足企业的特殊安全需求。BIG-IP 新版本包括易于实施的对危险的跨站点请求伪造攻击的保护。许多网络应用易于受到这种攻击,而其它解决方案的实施与维护不但昂贵,而且复杂。现在,BIG-IP ASM 通过简单的复选框配置即可保护应用免受跨站点请求伪造 (CSRF) 攻击。
•简化对云环境中应用访问控制的管理
借助 BIG-IP Edge Gateway,企业可以实施强大的认证、授权和加密策略,以确保数据穿过云环境时的安全性。通过将访问和加速服务一体化到一个单一、优化的设备上,BIG-IP Edge Gateway 实现了管理任务的简化和集中,并帮助 IT 团队整合基础架构,以降低投资成本和运营成本。
•改善移动和远程用户体验
通过向当前服务添加高级漫游、域检查和自动连接服务,新的安全服务将 BIG-IP Edge Client 解决方案与Microsoft Windows 登陆过程结合在一起。通过保存首次输入的登陆证书,移动和远程用户可以通过通用的 VPN 模式无缝访问应用,而且该认证还可以进一步为 BIG-IP Edge Gateway 所利用,以提供对云应用和传统企业应用的访问控制。
•降低支持通用访问卡 (CAC) 的基础架构成本
带有高级客户端认证™ (ACA) 模块的 BIG-IP 本地流量管理器(LTM) 目前支持 Kerberos 协议转换。就允许多个代理使用 CAC 卡授权访问共享应用而言,该功能可以减少支持所需的基础架构。用户可以简化认证过程,取消一层基础架构,以降低成本并简化访问管理。