業務部F5 Networks日前在ASEAN Anticipate 2016宣佈F5安全能力的新強化設計,為客戶提供領先業界功能以支援傳統資料中心、雲端與混合架構。
F5 Networks 日前在 ASEAN Anticipate 2016 宣佈 F5 安全能力的新強化設計,為客戶提供領先業界功能以支援傳統資料中心、雲端與混合架構。這些強化設計將讓亞太客戶能夠更有效率的確保應用安全性,填補關鍵的應用保護空隙,以及強化反詐欺防護能力。
網路應用程式的大量成長,對商務關鍵性的 Web 服務帶來全面性的威脅,而攻擊也變得越來越複雜化。這項宣佈涵蓋一系列新的安全能力,包括:
- 新 BIG-IP 12.1 軟體提供領先的應用服務,為本地部署 (on-premises) 與混合雲端環境提供更純熟的安全政策。
- 藉由 BIG-IP Application Security Manager (ASM) 強化領先業界的 Web 應用防護,以獨特且可客製化的魁儡網路偵測方法提供詳細分析能力,加上更完整的裝置 ID 追蹤,確保商務關鍵應用擁有先進的威脅防護以及應用與位置能見度。
- 在硬體內加速惡意 IP 位址黑名單的建立以防範 layer 7 威脅,提供安全保護網直到 BIG-IP ASM 更新名單。
- HTML 5 WebSocket 連線能見度,提供其他 Web 應用防火牆無法做到的完備政策保護。雖然 WebSocket 是伺服器和用戶端之間雙向即時通訊的一項標準,但經常有安全上的顧慮。 BIG-IP ASM 的更新功能將解決這項疑慮,讓客戶更放心的專注於應用部署。
- 提供強化功能,自動舒緩 ISP 領域內的 L3–7 上游攻擊,阻止應用程式使用難以掌握的隨機埠,以及藉由 BIG-IP Advanced Firewall Manager (AFM) 的客製化政策控制 SSH channel 使用者起始 (user-initiated) 動作。不論 on-premise 或軟體定義資料中心,BIG-IP AFM 都能利用比傳統網路防火牆更詳細的攻擊資訊以舒緩威脅,保護企業預防最具有攻擊性的大量分散式拒絕服務 (DDoS) 攻擊,確保不會衝擊資料中心。
- 擴充支援 Azure 環境,包括整合在 Azure Security Center 的 F5 Web 應用防火牆 (WAF) 功能,確保雲端擁有與資料中心相同層級的服務。
- 藉由 BIG-IP version 12.1 軟體的推出,F5 在傳統、雲端與混合架構環境建立了其他應用交付控制器 (Application Delivery Controller; ADC) 廠商望塵莫及的程式能力。
F5 Networks 亞太資深副總裁 Emmanuel Bonnassie 表示:「使用者從企業網路內外藉由應用程式存取越來越多資訊,包括敏感資料。混合基礎設施環境在安全政策執行上的困難,加上不完整的身分識別和非集中化管理的應用程式等,對安全性構成顯著的風險。以網路和連接裝置為中心的安全方法已不足以確保安全。應用程式本身和應用程式的存取,已成為新的安全周邊,企業必須有能力偵測安全弱點並快速因應才能符合未來的安全需求。」
FireEye 亞太暨日本總裁 Eric Hoh 表示:「亞洲企業越來越關注進階網路攻擊所帶來的顯著風險,不過我們必須填補網路安全空隙。我們的亞太客戶面對平均高出美國二倍的進階網路攻擊威脅。重要的是,政府和企業必須擁有技術能夠快速偵測並回應這些進階攻擊。 FireEye 與 F5 的夥伴關係,有助於協助企業解決這項重要的挑戰。」