首页 >> 运维管理 >> 技术 >> 正文
金飞:对应用的深刻理解让F5成为出色的安全厂商
通信世界网 http://www.cww.net.cn 2014年5月8日 08:01
标签:F5 SDAS DDos F5 Agility 2014 F5
 

北京报道: 众所周知,F5是应用交付领域的领头羊,不过,除了应用交付,F5还懂安全。在今日召开的F5软件定义应用服务(SDAS)高峰论坛上,F5亚太区高级安全架构师金飞说,“F5是一个站在应用角度看网络的厂商,所以也是一个以高可用视角做安全的厂商。”

金飞:对应用的深刻理解让F5成为出色的安全厂商

F5亚太区高级安全架构师金飞

金飞这样形容F5所具备的安全防护能力,“F5在高感知应用的状态下,与被保护的应用互动,第一次实现防御体系和防御对象之间的配合,用最小的技术投入,增加攻击者的成本,颠覆性的解决用户防御成本的困惑。我们可以依附于客户的业务数据流之上,在终端客户没有任何觉察下实现终端属性判断,阻断基于应用层的攻击。”

F5具有对应用协议的深刻理解,恰恰在应用层攻击盛行的当下发挥出优势。

以DDoS攻击为例,7层DDoS占比已经超过一半,金飞指出,和网络层的DDoS攻击不一样,应用层的DDoS针对企业的弱点,无论是耗尽型的、延迟类的、或利用漏洞和Web应用弱点的,它已经成为非常有效的狙杀工具。

应用层攻击也呈现出了新的趋势,对攻击者来说可能需要的资源为0,金飞指出了某视频网站的案例,一个很有意思的视频放在网上,短时间会带来非常大的流量访问。因为此视频网站在头像介绍这个模块下存在存储漏洞,黑客可以在里面存储一个执行脚本,当页面被访问打开的时候这个脚本会被执行一次。

比如,黑客注册这个视频网站,在头像放入一个指定的攻击目标脚本,然后用他的账户发布一个热门视频,视频假如是30分钟,每一秒这个脚本会运行一次。这就是利用别的网站漏洞打击他想要的目标,受害企业看到的是视频网站大量的攻击,其实真正的攻击者隐藏了。

三层防护体系针对应用层DDoS攻击显然捉襟见肘。

“F5的位置在所有的防护体系后面,应用服务器前端,由于我们特殊的位置有对所有的数据包筛查的能力,可以给用户一个平台,在这个平台上具有比对手更快的响应能力,有更直接的阻断攻击的方法。”金飞说。

F5为什么会讲安全,金飞总结称,“是因为F5站在这个位置太久了,我们太了解应用了。就像爱因斯坦的那句话,‘不是我们特别聪明,只是在这个问题上我们坚持的时间比较长罢了’。F5对应用的理解可以给客户带来一个切实可行的围绕应用的防御手段和价值体系。”通信世界网

 

来源:至顶网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网