与传统防火墙相比,F5 解决方案具有更高的性价比;经 ICSA 实验室认证,BIG-IP 应用交付控制器能够有效防御 DDoS 攻击和多层攻击
亚太区,2012 年 1 月 25 日——全球领先的应用交付网络厂商 F5 Networks, Inc.(NASDAQ:FFTV)今天宣布 F5® BIG-IP® 产品家族的最新版本作为一款网络防火墙已经通过 ICSA 实验室认证,能够帮助客户保护其面向公众的网站免受大规模网络攻击。与业内相似的解决方案相比,这款新认证的解决方案能够以相同成本处理八倍的流量。
F5 亚太区及日本副总裁 Christian Hentschel 表示:“F5提供了一套全新的、智能的解决方案来保护面向公众的网络资产和 DNS 服务,使其免受攻击。许多全球最大和最富盛名的品牌正在使用F5的BIG-IP解决方案来保护其流量巨大、经常成为恶意攻击目标的网络资产。这一解决方案的另一优势在于它能够提供相较于传统防火墙更高的性价比。”
F5解决方案的独特之处在于能够在BIG-IP 应用交付控制器 (ADC) 上部署上述安全功能。BIG-IP应用交付控制器因提供行业领先的智能流量管理和优化功能而享有盛名。此次认证的防火墙解决方案是 F5 全面安全架构的重要部分,可支持客户部署一套统一的安全战略。企业客户能够首次在单个灵活、可扩展的BIG-IP平台 上保护其网络、数据、协议、应用和用户。
详细信息
传统网络防火墙的漏洞是导致服务中断和数据泄露的主要原因,从而严重影响业务收入、损害公司声誉和带来监管处罚风险。
传统的安全解决方案尝试将网络防火墙、DDoS 设备、DNS 设备、网络应用防火墙和基本 ADC 等产品拼凑在一起。这种部署思路不仅增加了网络复杂性,而且还会导致网络延迟和多点故障。更为糟糕的是,这些不同的解决方案无法集成来自不同攻击向量的信息,从而留下安全盲区并使企业无法提供统一的防护。
Infonetics 首席安全分析师 Jeff Wilson 表示:“在运行 TCP/IP 堆栈中第三层或第四层的网络防火墙时,许多企业发现在流量采用 SSL 加密后,他们无法有效防御应用层攻击。由于缺乏检查整个协议堆栈所需的可视性和智能性,传统的防火墙无法防御如今日益复杂的大规模分布式攻击。此外,针对当前 DDoS 攻击中常见的每秒数百万次请求,许多网络防火墙的连接能力也远远不足。”
更好的应用和服务保护方法
BIG-IP 解决方案大大超越了传统网络防火墙的种种限制,支持客户:
将硬件和运维成本降低多达 50%
执行全面的检查服务,防御超过 30 种网络和应用层 DDoS 攻击
快速响应不存在安全补丁的新安全威胁,降低风险
显著减少恶意网络攻击造成的收入损失以及对公司信誉的损害 BIG-IP 平台第 11.1 版包括众多模块,可作为独立或分层解决方案进行部署,提供增强的DNS 服务器保护、高度可扩展的网络访问管理能力和单点登录服务。此外,它还支持客户使用从漏洞扫描工具获取的上下文来动态创建应用安全策略。
下列特性令F5防火墙解决方案脱颖而出:
