日前F5 Networks, Inc.宣布推出基于云的服务,该服务支持企业通过检测阻止与恶意活动相关的IP地址访问,从而保护其基础设施。通过识别相关IP地址和利用云环境安全解决方案中的智能性,F5的全新IP智能服务结合了最新威胁信息收集和BIG-IP应用交付平台的统一策略执行功能。BIG-IP系统将F5的订阅服务与外部服务无缝结合的功能可为客户提供增强其整体安全性的全新方式。
F5产品管理与安全部高级总监 Mark Vondemkamp表示:"企业正在寻找可动态结合各种来源信息的解决方案,从而为基础设施提供最高程度的保护,避免复杂的网络攻击。与此同时,由于网络和访问条件的不断变化,新威胁类型也将不断涌现,因此企业必须保证一定灵活性,从而定制其系统并增加防护。F5的IP智能服务支持客户通过利用F5功能强大的BIG-IP Application Security Manager(应用安全管理器)和 iRules技术,汇聚不同的威胁检测功能,对恶意IP地址进行阻止,并为特定需求定制不同的安全及性能级别。"
增强安全级别的同时降低整体安全防护开销
如今,提供丰富互联网内容的公司都面临大量攻击,而且这些攻击来自快速变换IP地址或其它变量。此外,入站和出站僵尸网络流量和恶意活动可渗入安全层并消耗宝贵的资源。通常情况下,企业会部署点解决方案,例如用于阻止恶意活动和站点的IP信誉服务,但是这些解决方案只有与应用交付控制器集成,才能够提供全方位、动态的保护。另外,企业可通过利用BIG-IP解决方案在单一平台中提供统一服务的能力而减少整体安全开支。
利用频繁更新的威胁源和高风险IP地址列表,F5的全新IP智能服务可提供环境感知能力和IP请求分析功能,从而识别出互联网中多个来源中的威胁。该服务可利用全球威胁传感器网络和IP地址数据库中的海量信息检测恶意活动,并可利用F5的统一 BIG-IP架构提供覆盖整个应用交付基础设施的全面保护。
F5的全新IP智能服务可让客户:
提高针对新兴攻击的保护
通过智能评估互联网主机的信誉,F5的新服务可防止攻击者盗取数据、影响公司资源、或以其它形式破坏业务功能。F5 的新服务可拒绝对已知被恶意软件感染的、与恶意软件分布点有关的、以及信誉值低的IP地址的访问。提供或传播恶意软件、保护代码、Rootkit、蠕虫病毒或病毒的活动IP地址将被禁止访问。此外,F5将帮助企业避免当今许多最常见的网络攻击,例如跨站点脚本、SQL注入、DDoS,以及其它与僵尸网络有关的威胁。作为一项额外的优势,由于IT系统不必花费宝贵的计算资源来处理不良网站提出的请求,因此这种检测并阻止对不必要请求访问的能力可提高基础设施的性能。
提升可视性以实现全面的威胁管理
F5的IP智能服务可作为BIG-IP系统中的一部分进行部署,利用来自多个源的数据,有效收集实时IP威胁信息,并阻止与这些地址的连接。该服务将分析与恶意IP地址的入站和出站的通信,支持详细的威胁报告并自动阻止通信,从而帮助IT团队创建更有效的安全策略来保护其基础设施。即使当BIG-IP设施部署于内容交付网络 (CDN)或其它代理之后,F5的IP智能服务仍可通过查看记录于 X-Forwarded-For (XFF) 标题中的实际客户端IP地址为用户提供保护,进而帮助IT部门决策应允许哪些IP地址的通信。
简化运营以减少管理任务数量和成本
F5的IP智能服务可缓解网络与安全专业人士重复、手动配置任务的负担,从而大幅提高整体效率。全球威胁数据在云中动态刷新,每隔5分钟更新一次BIG-IP系统。这种不断更新的数据库将最大程度减少威胁暴露,保护企业安全与信誉。IP智能服务的自动更新将动态保护系统, BIG-IP产品只需轻松配置即可接收实时更新,从而简化应用交付环境中的安全管理。F5的iRules功能对这一服务进行了完美补充,企业可无缝添加额外命令,指示BIG-IP如何处理特定流量类型和特定请求。
观点
IDC安全产品研究项目经理Phil Hochmuth表示:"随着网络威胁的复杂性和数量日益攀升,企业需要基于云的安全性和威胁智能服务来增强其本地安全部署。F5 BIG-IP 网络保护功能与基于云的 IP 信誉和保护服务的集成将有助于F5客户增强其安全基础设施,并让BIG-IP成为更宝贵的安全资产。"
Accudata Systems网络与安全实践总监Vid Sista 表示:"F5的IP智能服务为有意防范恶意IP地址和攻击的客户提供显著优势。我们看到客户不断努力提高其IT系统的效率和效用以支持企业,迈向成功。借助F5整合的安全平台,企业可轻松添加新服务,并扩展其基础设施。"