近日,应用交付网络厂商F5 Networks推出了DDoS解决方案,该解决方案针对以业务应用、网络、SSL和 DNS 基础设施为目标的DDoS攻击,提供了最广泛的保护套件。通过充分利用 F5 最新BIG-IP 平台产品中内置的高级硬件加速功能,该解决方案可规避硬件中多达 25 种DDoS攻击途径,从而提供出色性能和可扩展性。现在,无论业务规模如何,所有客户都可确保他们的关键业务应用得到周全保护,而且在最严苛的条件也可正常运行。
DDoS保护解决方案是多个参考架构之一。这些参考架构是Synthesis的一部分。Synthesis 包含一系列软件定义应用服务 (SDAS),后者可帮助客户跨数据中心、云和混合环境无限制提供设备、网络和应用服务。支持这些服务的多个参考架构可就如何最佳实施 F5 技术以解决特定业务挑战,为客户提供规范性指导。
主要优势
全方位防范DDoS攻击— F5 的DDoS保护套件可规避多种DDoS攻击,从ICMP flood、DNS query flood、到Slowloris等应用攻击。借助今天发布的产品,F5 将能够在硬件中处理的攻击途径的数量从原来的 1个 增加至 25 个,而且所有途径上的处理性能均显著增强。例如,根据使用Ixia/BreakingPoint进行的测试,全负荷 VIPRION 4800 设备可处理高达 470 Gbps的 SYN flood 流量,相当于竞争对手DDoS解决方案的 10 倍,同时可在不降低性能的情况下继续处理 160 Gbps的合法网络流量。借助灵活的硬件平台,F5 还会在所有新发布产品的硬件中加入更多的 DDoS 特性。
单个设备上的综合安全性和应用交付服务 — 通过规避硬件中的DDoS威胁,BIG-IP设备可腾出足够的处理能力来处理合法流量及运行其他服务。这可帮助客户将多种安全性和流量管理功能整合在单个平台上,如网络防火墙、web应用防火墙、防欺诈、SSL终止、安全移动访问控制服务。和竞争对手的纯 DDoS解决方案不同的是,BIG-IP平台是一种“始终在线、始终利用”的技术。
为各种规模的企业提供最佳DDoS保护 — 现在,F5 的 BIG-IP 全系列产品均可提供硬件加速威胁保护功能。因此,各种规模的公司都能够在其合理的预算范围内,充分利用DDoS功能,进而满足其特定的业务需求。对于拥有巨大流量需求的大型企业和服务提供商来说,他们可以在高端F5 ® VIPRION® 设备上配置这种硬件加速DDoS保护解决方案。
大幅降低的总体拥有成本 — 借助扩展的硬件产品、集成式硬件加速技术及对单个平台上多种应用交付、网络和安全性服务的支持,F5 可帮助业务规模不一的客户应对最迫切的安全和应用交付挑战,同时大幅降低资本开支和运营开支。
“DDoS攻击方式更为隐蔽,频率和数量都在日益增加,且应用针对性也在不断加强。为了有效防范这些威胁,企业应该考虑采用深度防御特性:DDoS防御。其中一个重要组件是内部设备,它对于检测和规避高级应用、SSL 和容量耗尽攻击至关重要。”——John Grady,安全产品研究经理,IDC
“我们的全新解决方案使DDoS规避成本可为任何规模的公司接受。它可提供市场上最全面的DDoS保护服务套件,高效防范 25 种硬件加速攻击途径,并释放资源以提供其他安全服务。纯软件解决方案可出色满足某些网络需求,但在防范DDoS容量耗尽攻击方面,硬件加速解决方案的优势则毋庸置疑。”——吴静涛,中国区技术总监,F5 Networks