通信世界网(CWW)7月28日消息,近日,全球应用交付网络(ADN)厂商F5Networks,Inc.宣布推出全新的BIG-IP软件产品,这些产品将为与优化和高可用性并称为ADN三大关键支柱的安全性提供更强大的支持。此次推出的新产品有助于企业通过轻松实施先进的应用和协议安全性,来降低实施安全性的复杂度。 现在,BIG-IP软件特性包括协议安全、采用F5 iControl® API实现的WhiteHat Security集成以及Kerberos支持。除BIG-IP软件特性外,今天一并发布的还有全新的BIG-IP应用交付控制器(ADC)平台。
EnterpriseManagementAssociates公司安全与风险管理分析师MichaelMonticello表示:“此次推出的简化、经济高效的解决方案,可有效解决复杂的应用安全问题,这对于保护当今的应用不受安全威胁至关重要。凭借直观的产品和丰富的特性,并通过与WhiteHat Security的集成来顺应行业变化趋势,F5出色地满足了这些需求。”
发布的重点内容包括:
以最少的管理、配置开销或专业知识带来更出色的安全性。BIG-IP协议安全模块(PSM)为最常用的网络协议(包括HTTP(s)、SMTP和FTP)提供了先进的协议安全性和兼容性。运行于F5核心BIG-IP系统之上的协议安全模块,着重发挥协议校验功能,能够为网络管理员提供易于部署且管理简化的解决方案,同时,它还增加了更多安全功能,并最大限度地缩短了部署时间,同时减少对应用的影响。协议安全模块可透明地升级至F5全特性Web应用防火墙BIG-IPApplicationSecurityManager™ (ASM)。
完整的网站安全性和PCI兼容性。F5和WhiteHatSecurity集成而成的Web应用漏洞评估与缓解解决方案现已上市。该联合解决方案充分利用F5iControlAPI,并将WhiteHat Sentinel和F5 BIG-IP ASM产品的强大功能完美结合,能够出色地帮助客户完成动态网站漏洞评估、监测和修复。同时,该联合解决方案还满足PCI 6.6兼容性要求。
简化授权用户的访问。现在,凭借Kerberos功能,BIG-IP系统已成为第一款支持CAC/PKI鉴权的应用交付控制器,借助该系统,客户可减少用于SSL及用户鉴权的服务器数量。目前,许多政府组织都在使用CAC/PKI安全鉴权方案,其它一些机构也将其作为主要的鉴权方案。此外,BIG-IP产品系列已经与MicrosoftWindowsActive Directory域相互集成,能够简化授权用户的访问。
F5产品管理高级总监MarkVondemkamp表示:“现在,企业必须快速适应业务需求的不断变化,无论这种需求来自内部员工还是他们的客户。F5全新的安全性和应用传输解决方案有助于组织机构的扩充和网络基础设施的改进,以便用户以优化的方式安全地访问其依赖的应用。借助F5一系列广泛的解决方案,客户能够充分利用先前的投资,根据需要更新其基础设施,并从中大获裨益。”
