F5發表BIG-IP12.1新功能 強化企業應用安全性
(台北訊2016年5月19日)F5 Networks日前在ASEAN Anticipate 2016宣佈F5安全能力的新強化設計,為客戶提供領先業界功能以支援傳統資料中心、雲端與混合架構。這些強化設計將讓亞太客戶能夠更有效率的確保應用安全性,填補關鍵的應用保護空隙,以及強化反詐欺防護能力。
網路應用程式的大量成長,對商務關鍵性的Web服務帶來全面性的威脅,而攻擊也變得越來越複雜化。這項宣佈涵蓋一系列新的安全能力,包括:
- 新BIG-IP 12.1軟體提供領先的應用服務,為本地部署(on-premises)與混合雲端環境提供更純熟的安全政策。
- 藉由BIG-IP Application Security Manager™ (ASM)強化領先業界的Web應用防護,以獨特且可客製化的魁儡網路偵測方法提供詳細分析能力,加上更完整的裝置ID追蹤,確保商務關鍵應用擁有先進的威脅防護以及應用與位置能見度。
- 在硬體內加速惡意IP位址黑名單的建立以防範layer 7威脅,提供安全保護網直到BIG-IP ASM更新名單。
- HTML 5 WebSocket連線能見度,提供其他Web應用防火牆無法做到的完備政策保護。雖然WebSocket是伺服器和用戶端之間雙向即時通訊的一項標準,但經常有安全上的顧慮。BIG-IP ASM的更新功能將解決這項疑慮,讓客戶更放心的專注於應用部署。
- 提供強化功能,自動舒緩ISP領域內的L3–7上游攻擊,阻止應用程式使用難以掌握的隨機埠,以及藉由BIG-IP Advanced Firewall Manager™ (AFM)的客製化政策控制SSH channel使用者起始(user-initiated)動作。不論on-premise或軟體定義資料中心,BIG-IP AFM都能利用比傳統網路防火牆更詳細的攻擊資訊以舒緩威脅,保護企業預防最具有攻擊性的大量分散式拒絕服務(DDoS)攻擊,確保不會衝擊資料中心。
- 擴充支援Azure環境,包括整合在Azure Security Center的F5 Web應用防火牆(WAF)功能,確保雲端擁有與資料中心相同層級的服務。
- 藉由BIG-IP version 12.1軟體的推出,F5在傳統、雲端與混合架構環境建立了其他應用交付控制器(Application Delivery Controller; ADC)廠商望塵莫及的程式能力。
F5 Networks亞太資深副總裁Emmanuel Bonnassie表示:「使用者從企業網路內外藉由應用程式存取越來越多資訊,包括敏感資料。混合基礎設施環境在安全政策執行上的困難,加上不完整的身分識別和非集中化管理的應用程式等,對安全性構成顯著的風險。以網路和連接裝置為中心的安全方法已不足以確保安全。應用程式本身和應用程式的存取,已成為新的安全周邊,企業必須有能力偵測安全弱點並快速因應才能符合未來的安全需求。」
FireEye亞太暨日本總裁Eric Hoh表示:「亞洲企業越來越關注進階網路攻擊所帶來的顯著風險,不過我們必須填補網路安全空隙。我們的亞太客戶面對平均高出美國二倍的進階網路攻擊威脅。重要的是,政府和企業必須擁有技術能夠快速偵測並回應這些進階攻擊。FireEye與F5的夥伴關係,有助於協助企業解決這項重要的挑戰。」
供貨時程
BIG-IP version 12.1軟體將於2016年第二季供應。特定國家產品供貨時程請洽詢當地F5業務辦公室。
參考資訊