F5发表BIG-IP12.1新功能　强化企业应用安全性

 

F5 Networks日前在ASEAN Anticipate 2016宣布F5安全能力的新强化设计，为客户提供领先业界功能以支援传统资料中心、云端与混合架构。这些强化设计将让亚太客户能够更有效率的确保应用安全性，填补关键的应用保护空隙，以及强化反诈欺防护能力。

网路应用程式的大量成长，对商务关键性的Web服务带来全面性的威胁，而攻击也变得越来越复杂化。这项宣布涵盖一系列新的安全能力，包括：

• 新BIG-IP 12.1软体提供领先的应用服务，为本地部署(on-premises)与混合云端环境提供更纯熟的安全政策。
• 借由BIG-IP Application Security Manager (ASM)强化领先业界的Web应用防护，以独特且可客制化的魁儡网路侦测方法提供详细分析能力，加上更完整的装置ID追踪，确保商务关键应用拥有先进的威胁防护以及应用与位置能见度。
• 在硬体内加速恶意IP位址黑名单的建立以防范layer 7威胁，提供安全保护网直到BIG-IP ASM更新名单。
• HTML 5 WebSocket连线能见度，提供其他Web应用防火墙无法做到的完备政策保护。虽然WebSocket是伺服器和用户端之间双向即时通讯的一项标准，但经常有安全上的顾虑。BIG-IP ASM的更新功能将解决这项疑虑，让客户更放心的专注于应用部署。
• 提供强化功能，自动舒缓ISP领域内的L3–7上游攻击，阻止应用程式使用难以掌握的随机埠，以及借由BIG-IP Advanced Firewall Manager (AFM)的客制化政策控制SSH channel使用者起始(user-initiated)动作。不论on-premise或软体定义资料中心，BIG-IP AFM都能利用比传统网路防火墙更详细的攻击资讯以舒缓威胁，保护企业预防最具有攻击性的大量分散式拒绝服务(DDoS)攻击，确保不会冲击资料中心。
• 扩充支援Azure环境，包括整合在Azure Security Center的F5 Web应用防火墙(WAF)功能，确保云端拥有与资料中心相同层级的服务。
• 借由BIG-IP version 12.1软体的推出，F5在传统、云端与混合架构环境建立了其他应用交付控制器(Application Delivery Controller; ADC)厂商望尘莫及的程式能力。

F5 Networks亚太资深副总裁Emmanuel Bonnassie表示：「使用者从企业网路内外借由应用程式存取越来越多资讯，包括敏感资料。混合基础设施环境在安全政策执行上的困难，加上不完整的身分识别和非集中化管理的应用程式等，对安全性构成显著的风险。以网路和连接装置为中心的安全方法已不足以确保安全。应用程式本身和应用程式的存取，已成为新的安全周边，企业必须有能力侦测安全弱点并快速因应才能符合未来的安全需求。」

FireEye亚太暨日本总裁Eric Hoh表示：「亚洲企业越来越关注进阶网路攻击所带来的显著风险，不过我们必须填补网路安全空隙。我们的亚太客户面对平均高出美国二倍的进阶网路攻击威胁。重要的是，政府和企业必须拥有技术能够快速侦测并回应这些进阶攻击。FireEye与F5的伙伴关系，有助于协助企业解决这项重要的挑战。」

 

资料来源: http://news.networkmagazine.com.tw/classification/security/2016/05/20/66809/