·可扩展的性能 - BIG-IP 设备每秒能够支持 280 万条连接,是现有解决方案 8 倍。现有的领先解决方案每秒仅能支持 36 万条连接。
·可扩展的适应性平台 – 使用 F5 的事件驱动型脚本语言 iRules®,应用、安全和网络团队能够快速构建检查、转换和引导应用流量的新服务。
·漏洞评估 –BIG-IP Application Security Manager™ 集成有领先的网络应用扫描工具,包括 WhiteHat Sentinel、IBM Rational AppScan、Qualys QualysGuard WAS 和 Cenzic Hailstorm,有助于评估和降低漏洞威胁。
·DNS 保护 – BIG-IP Global Traffic Manager™ 提供了出色的安全性、可扩展性、性能和控制能力,有助于保护 DNS 基础设施免受可能导致 DNS 中断和降低生产力的攻击(如 DDoS、DNS 响应劫持和缓存投毒等)。
·高性能和灵活访问 – F5 VIPRION® 高性能机箱上的 BIG-IP Access Policy Manager® 能够充分利用全球最快的 ADC,提供端点检测、多重用户身份验证、L3–L7 访问控制和单点登录等功能。
·上下文感知– 由于 BIG-IP 熟悉应用协议,因此能够检测出异常的应用行为和阻止相应的流量。
·行业认证 – ICSA 实验室专注于安全解决方案认证,全球客户均可依赖其独立、客观的评估和产品保证。客户可确信经过 ICSA 认证的 BIG-IP 产品能够满足特定和客观的测试标准,提供强大的安全保护。
·庞大的社区 – F5 的 DevCentral™ 在线社区汇集全球超过 90,000 名应用开发人员、网络专业人员和 IT 架构师,提供了大量实用、实际的解决方案,帮助消除不同职能团队之间通常存在的隔阂。
这次网络防火墙的认证与BIG-IP V11版本的发布均基于F5 的动态数据中心愿景,BIG-IP V11版侧重于帮助客户以一种集中的方式来保护其 Web 2.0 应用和 DNS 基础设施,以及控制应用访问和策略。同时,新网络防火墙认证(在 ADC 上尚属首例)进一步丰富了 F5 针对 BIG-IP 网络应用防火墙和 SSL VPN 解决方案的ICSA 实验室认证。
证言
FishNet Security 解决方案架构副总裁 Dan Thormodsgaard 表示:“我们服务于众多行业,包括能源、金融服务、政府、医疗和零售,我们几乎所有的客户首要考虑的事项都包括针对日益增长的 web、网络、DDoS 和 DNS 攻击的防御战略。BIG-IP 为我们提供了一个通用平台以交付应用和快速响应不断变化的威胁,为我们的客户提供了更高的价值。高性能数据中心防火墙服务和高级平台 ADC 的统一是一种智能组合,能够有效解决新一波来势汹汹的攻击。”
全球领先的 IT 安全供应商 Integralis 的解决方案总监 Alastair Broom 表示:“我们的客户告诉我们,指向应用、DNS 和他们网络资产的攻击是他们面临的主要安全问题。将高性能数据中心防火墙服务作为 BIG-IP 应用交付控制器平台的一部分共同交付有可能使 F5 获得客户的广泛青睐,后者正积极寻求有效对策以防御当今凶猛的网络攻击。”
