業務部 |
應用遞送網路 (Application Delivery Networking;ADN) 廠商 F5 Networks 宣佈強化的 BIG-IP 方案功能,為部署在雲端的應用提供新安全服務。 F5 方案(包括 BIG-IP Local Traffic Manager 、 BIG-IP Edge Gateway 和 BIG-IP Application Security Manager)提供的應用安全性,確保企業應用與資料即使部署在雲端也同樣擁有安全防護。新 BIG-IP Version 10.2 軟體強化 F5 的安全方案,協助客戶降低基礎設施成本、建立最佳化應用存取、以及確保企業和雲端應用安全。
雲端運算環境可以成為 IT 團隊的關鍵資源,以利用其所提供的強化延展性和較低成本,但當企業把敏感的應用和資料移到雲端之後即必須面對安全挑戰。 BIG-IP 方案讓客戶可以根據使用者、位置、裝置及其他變數,設定以政策為基礎的存取權。這項功能允許企業將情境感知 (context-aware) 存取能力延伸至企業文件,同時維護其最寶貴資產的安全,不論資料是否儲存在資料中心、內部雲端或外界雲端。關於 F5 如何協助組織安全地將企業資料中心架構延伸到雲端的詳細資訊,請參見 F5 同時發佈的其他相關新聞。
BIG-IP v10.2 為整個 BIG-IP 產品系列增加新的安全功能。它藉由將應用遞送、安全性、最佳化與存取控制統合到一個單一平台,讓安全功能能夠延伸跨越資料中心環境和雲端。 F5 安全方案提供完備的應用安全性,包括封包過濾、通訊埠鎖定、攻擊防護、網路/管理孤立、協定驗證、動態速率限制、 SSL 終止、存取政策管理及其他等。
F5 安全方案和新的 BIG-IP v10.2 協助客戶達成下述目標:
- 強化攻擊防護和確保應用安全
BIG-IP 應用安全管理器 (Application Security Manager;ASM) 是一個彈性的 web 應用防火牆 (web application firewall;WAF),非僅防範一般安全弱點例如 OWASP Top Ten 列舉的威脅,而且也能針對組織的特定安全需求,提供以政策為基礎的安全性。新版 BIG-IP 包括很容易建置的防護能力,以防範危險的跨站冒名請求 (Cross-Site Request Forgery;CSRF) 攻擊。許多 web 應用程式對於這類攻擊的防護相當脆弱,而一些替代方案在建置與維護上可能過於昂貴且複雜。 BIG-IP ASM 現在只需要透過簡單的組態勾選,就可以保護應用程式以防範跨站冒名請求攻擊。 - 簡化雲端應用存取控制管理
BIG-IP Edge Gateway 可供企業建置強大的認證、授權與加密政策,確保資料跨越雲端之安全性。 BIG-IP Edge Gateway 藉由將存取和加速服務統合到一個單一的最佳化裝置,以簡化和建立集中化管哩,協助 IT 團隊整合基礎設施以降低投資和營運成本。 - 改善行動和遠端使用者經驗
除了既有的先進漫遊、網域偵測和自動連接等服務之外,新安全服務為 BIG-IP Edge Client 整合了 Microsoft Windows 登入程序。藉由快取首次登入時的授權證明,行動和遠端使用者將可以無縫接軌般的透過一個共同 VPN 模型存取應用程式,而且這項認證可供 BIG-IP Edge Gateway 進一步利用,以便為雲端應用程式和傳統企業應用提供存取控制。 - 降低共同存取卡 (Common Access Cards;CAC) 的基礎設施支援成本
具備先進用戶端認證 (Advanced Client Authentication;ACA) 的 BIG-IP Local Traffic Manager 現在支援 Kerberos Protocol Transition 。這項能力可以降低所需的基礎設施成本,以支援多重機構採用 CAC 卡認證存取共享應用程式。客戶可以簡化認證,降低基礎設施成本並簡化存取管理。
F5 台灣暨香港區董事總經理許慧嫻表示:「如果欠缺正確的支援而貿然將應用程式部署到雲端,在安全上可能會造成 IT 嚴重的頭痛問題。管理者對於應用安全性需要採取一種整合的因應方法-不論應用程式部署在任何地方,以確保部署在雲端的應用程式能夠維持存取控制標準。 BIG-IP 方案針對企業組織的需求,將簡化的應用存取和 ICSA 認證標準方案結合到一個統合且彈性的方案架構。」
Hobsons 系統暨架構總監 Patrick McFadin 表示:「我喜歡 F5 方案的地方在於它允許組織繼續保有他們自有的安全政策,而非被迫適應一個雲端服務提供者並且信任他們將會維護那些應用程式與使用者資料的安全。 Global Traffic Manager 和 BIG-IP Edge Gateway 讓組織能夠在防火牆之內維持所有認證服務的集中化控制與提供,然後透過安全的連接將使用者重導至應用程式,而不論應用程式部署在網路或雲端。它讓組織能夠為他們的所有應用程式提供統合的安全防護。」
Human Kinetics 網路暨資訊系統總監 Brad Trankina 表示:「惡意的攻擊每天變得更加猖獗,因此重要的是要能以最高層級的安全保護我們私有的公司和客戶資訊。 F5 的 ASM 是一個強大的 WAF,我們很高興見到現在只需要用滑鼠點選幾下,就可以輕易的組態防範 CSRF 攻擊。」
Enterprise Strategy Group 首席分析師 Jon Oltsik 表示:「現在很流行裝模作樣的說安全問題如何阻礙雲端運算發展,但不幸的是人們仍然比較注意業界的爭論,而非方案的提供。 F5 透過這項宣佈,超越爭論並且在雲端安全方案上採取領導性的作為。尤其,F5 方案提供一個介於內部安全管控和雲端之間的橋梁。這對於高度規範的安全產業例如金融服務、醫療和政府組織而言特別具吸引力。」
產品供應
BIG-IP Version 10.2 將於四月間供應。關於 F5 BIG-IP 方案詳細資訊請參觀 www.f5.com/products/big-ip/。關於 F5 完整安全方案範疇詳細資訊請參觀 www.f5.com/solutions/security/。