·增强的管理和报告功能
为了向用户提供应用层安全性和确保充分的响应时间,管理员需要功能强大的可见性与报告工具。BIG-IP APM拥有内建的自定义报告特性,并在业界率先推出了情境用户可见性工具,可以满足这两方面的需求。现在,管理员能够跟踪信息,例如谁在线,何时在线,他们使用哪类设备和网络,以及他们正在访问哪些应用和其它资源。
·可扩展的DNS基础设施,减少DDoS攻击
发生DoS或DDoS攻击时,DNS就像被锁定的Web应用或服务一样容易受到攻击。要抵御攻击,关键是保护和扩展基础设施中的DNS。BIG-IP广域流量控制器(GTM)的新特性可以同时提供这两种功能。借助DNS Express™,一种高速的权威性DNS交付解决方案,DNS查询响应性能可以提升10倍。DNS Express可以在发生攻击时卸载现有的DNS服务器,吸收大量的非法请求,同时支持合法查询。利用这项重要的卸载功能,用户可以整合70%的DNS基础设施。
借助v11软件,BIG-IP GTM也可以集成IP anycast,让多个使用同一IP地址的广域流量管理设备接收查询。这项功能可以为BIG-IP GTM和DNS服务提供线性性能扩展,并用于每台新增的F5设备。由于BIG-IP GTM能够充分利用F5的集群多处理技术,性能提升甚至更加显著。
·灵活的跨所有IT环境的应用安全
根据v11的介绍,BIG-IP ASM将拥有虚拟化版本(VE),可以为IT机构提供更加灵活的部署选择。使用BIG-IP ASM VE,用户能够在部署应用之前,在虚拟化和云环境中测试应用。另外,无论何时发生策略变更,BIG-IP ASM VE都能自动升级所有同步的池成员。这样可以消除在多个位置手动更新设备的需求,从而显著减轻IT管理负担。
支持证言
Gartner研究副总裁Greg Young表示:“近来,最严重的非法行为都是通过利用Web应用实现的。虽然Web应用防火墙已经取得了明显进步,但是单层解决方案不足以抵御今天的复杂攻击。对于IT机构而言,最关键的是采用专门的安全保护方法,同时保护网络和应用。”
Oracle Identity Management产品管理副总裁Marc Boroditsky表示:“F5 BIG-IP访问策略管理器与Oracle访问管理器11g相集成,可以为用户提供整体性企业级架构,帮助他们简化身份验证,同时降低基础设施成本。借助新版BIG-IP,Oracle访问管理器11g用户还能够利用分层安全服务,为应用和数据提供额外保护。”
Nexum, Inc.总监兼首席技术官David Lesser表示:“对于任何IT机构而言,谈到交付安全的应用,机密性、完整性、可用性和隐私都是重要因素。多年来,F5已经通过BIG-IP的全面分层安全架构实现了应用安全性与控制。Nexum测试了BIG-IP v11及其许多与安全相关的特性——从DNS DDoS和交互式Web 2.0应用攻击防御,到通过动态架构进行单点登录实现的统一策略控制。我们很高兴能在第一时间见证F5通过集中化控制点实施应用安全与交付,继续引领市场发展。BIG-IP v11能够在整个交付生命周期内保护应用、网络和数据,确保应用不受多层攻击的影响,始终高可用,并且以峰值性能运行。”
