通信世界网(CWW)8月30日消息 F5 Networks今天宣布,其第11版BIG-IP®软件具备端到端应用程序访问控制功能,将可以帮助政府机构改善其安全状况,并最大程度地降低网络或应用程序攻击风险。BIG-IP v11中的增强功能特别适用于政府机构和承包商,以及公共部门组织,将能够帮助他们更好地保证其环境的安全,有效抵御网络威胁,同时保持出色服务水平并降低成本。
当前,IT部门正在将越来越多的信息和数据迁移到虚拟环境和云环境中,以降低成本和提升服务水平,但云环境分散的性质使得确保应用和数据的安全成为一项日益艰巨的挑战。例如,与DNS服务和交互式Web 2.0应用相关的攻击正在快速增加。政府机构发现,2010年的网络事故增加了39%1,与2006年的网络攻击数量相比增长了445%2。最近几年,政府机构和公共部门组织还经历了维基解密等的机密信息泄露问题。
政府机构和公共部门组织一方面要抵御日益复杂的攻击的快速扩散,同时还要满足日趋严格的指令和标准的要求。其中包括数据中心整合工作、“云优先”计划以及政府要求,如2002年信息安全管理法案(FISMA)、信息处理标准(FIPS)和域名系统安全扩展(DNSSEC)等。
此外,一些机构还必须在目前预算不足的条件下,做好所有此类工作。传统的静态数据中心解决方案对IT部门造成大量限制。例如,为了防止DNS拒绝服务(DoS)攻击,许多IT部门通过增加更多的DNS服务器来扩展其DNS基础设施。这将提升硬件成本,增加管理复杂性,并加大IT管理开销,但却无法获得所需的性能线性提升效果。
BIG-IP v11:灵活的动态攻击保护和访问控制
美国政府15个执行分支部门中的14个以及众多的国防部和民政机构均采用BIG-IP解决方案来提高应用性能和安全性。通过使用BIG-IP v11,这些组织及其他组织可以在物理环境和虚拟环境中充分利用以应用为中心的应用交付模式。构建于V10具备的广泛功能基础之上,BIG-IP v11提供了更多的服务,可在增强安全性和提高IT效率的同时支持动态数据中心。
例如,通过其独有的分层网络和应用安全基础设施,BIG-IP v11提供了可扩展且灵活受控的全球和本地DNS解决方案、FIPS合规性、以及预配置应用程序以防止安全漏洞的功能。作为应用交付网络的一个战略控制点,BIG-IP v11可帮助组织保证其最新交互式Web应用安全,实现高性能、可扩展的DNS响应,以及改进身份验证、授权和单一登录服务以控制允许用户访问应用程序的方式。
F5产品管理和产品营销副总裁Erik Giesa表示:“BIG-IP v11提供了一个集中的安全控制点,使政府机构和其他组织可以动态地响应不断变化的网络威胁。我们在这一版本中进行了重要的改进。例如,我们在该版本中增加了一个iApps™模板,它可以提供正确的配置设置以确保遵守NIST 800-53规定,让用户可以快速轻松地部署新设备,并检查现有设备的配置。我们希望通过BIG-IP v11帮助政府用户改善其安全状况,并进行扩展以支持全球环境,同时显著降低IT基础设施成本和管理成本。”
详细信息
BIG-IP v11提供了许多应用交付、控制和安全方面的增强功能。其中一些最值得注意的改进包括:
·用于统一访问和安全控制的动态服务
BIG-IP v11引入了一个模板驱动的系统iApps,用于实现应用部署的自动化。通过采用iApps技术,组织的IT部门可以应用预先配置并经过批准的安全策略,并将其重复用于每个应用部署,从而帮助减少人为错误。
