F5 增强云环境中应用和数据的安全性

全新的BIG-IP 加强了 F5 的综合安全服务，包括改进的攻击保护、简化的访问控制和优化的性能。

2010 年 4 月 28 日，全球领先的应用交付网络(ADN)厂商 F5 Networks公司 宣布 BIG-IP 解决方案的增强功能可为部署在云环境中的应用提供全新的安全服务。F5 解决方案提供的应用安全服务包括BIG-IP 本地流量管理器、BIG-IP Edge Gateway和BIG-IP 应用安全管理器，它们可确保部署在云环境中的企业应用和数据安全。全新的 BIG-IP v10.2 软件加强了 F5 的安全服务，可帮助用户降低基础架构成本，优化应用访问，确保企业和云环境中应用的安全。

详细信息

云环境是 IT 团队提高扩展能力、减少开支的一种主要方式，但是企业在将敏感应用和数据向云环境迁移时，存在一定的安全顾虑。借助 BIG-IP 解决方案，用户可以根据用户、位置、设备和其它变量指定基于策略的访问权限。这样，无论数据存储在数据中心、内部云或外部云，企业都能提供环境感知型数据访问能力，同时确保最宝贵资产的安全性。

BIG-IP v10.2 版本在所有 BIG-IP 产品系列中引入了新的安全功能。通过将应用交付、安全性、优化和访问控制特性一体化到一个单一平台，使安全能力可以扩展到数据中心之外，覆盖云计算环境。F5 安全解决方案 提供全面的应用安全特性，包括数据包过滤、端口锁定、攻击保护、网络/管理分离、协议验证、动态速度限制、SSL终止、访问策略管理等。

F5 安全解决方案和全新的 BIG-IP v10.2 支持用户：

· 增强攻击保护和应用的安全保护

BIG-IP 应用安全管理器 (ASM) 是灵活的网络应用防火墙 (WAF) ，不仅可以保护类似在OWASP 的10大应用程序漏洞中列出的一般安全漏洞，还可以通过量身定制，为企业提供基于策略的安全保护，以满足企业的特殊安全需求。BIG-IP 新版本包括易于实施的对危险的跨站点请求伪造攻击的保护。许多网络应用易于受到这种攻击，而其它解决方案的实施与维护不但昂贵，而且复杂。现在，BIG-IP ASM 通过简单的复选框配置即可保护应用免受跨站点请求伪造 (CSRF) 攻击。

· 简化对云环境中应用访问控制的管理

借助 BIG-IP Edge Gateway，企业可以实施强大的认证、授权和加密策略，以确保数据穿过云环境时的安全性。通过将访问和加速服务一体化到一个单一、优化的设备上，BIG-IP Edge Gateway 实现了管理任务的简化和集中，并帮助 IT 团队整合基础架构，以降低投资成本和运营成本。

· 改善移动和远程用户体验

通过向当前服务添加高级漫游、域检查和自动连接服务，新的安全服务将 BIG-IP Edge Client 解决方案与Microsoft Windows 登陆过程结合在一起。通过保存首次输入的登陆证书，移动和远程用户可以通过通用的 VPN 模式无缝访问应用，而且该认证还可以进一步为 BIG-IP Edge Gateway 所利用，以提供对云应用和传统企业应用的访问控制。

· 降低支持通用访问卡 (CAC) 的基础架构成本

带有高级客户端认证™ (ACA) 模块的 BIG-IP 本地流量管理器(LTM) 目前支持 Kerberos 协议转换。就允许多个代理使用 CAC 卡授权访问共享应用而言，该功能可以减少支持所需的基础架构。用户可以简化认证过程，取消一层基础架构，以降低成本并简化访问管理。

引言

F5 产品安全管理总监 Mark Vondemkamp 表示：“如果没有恰当的支持设备，在云环境中部署应用将会给 IT 部门带来极大的安全问题。当应用部署在云环境中时(无论应用部署在什么位置)，管理部门需要一套应用安全综合解决方案以维护访问控制标准。BIG-IP 通过将简化的应用访问和 ICSA 认证的安全解决方案集成到一个一体化的灵活解决方案架构中，成功满足了企业的需求。”

Hobsons 公司系统与架构部门总监 Patrick McFadin 表示：“我认可 F5 解决方案是因为它支持企业维护自己的安全策略，而不是去适应那些云服务提供商并祈祷他们可以保证这些应用和用户数据的安全。借助 广域网流量管理器(GTM) 和 BIG-IP Edge Gateway，企业可以在防火墙内集中控制和提供所有认证服务，然后通过安全连接，将用户重新指向一个网络或云环境中的应用，无论该应用存放在什么位置。通过这种方法，企业可以对所有应用提供一体化的安全保护。”

Human Kinetics 公司网络与信息系统部门总监 Brad Trankina 表示：“由于恶意攻击日益猖獗，保护企业和用户隐私、提供最高级别的安全保护对于我们来说至关重要。F5 的 ASM 是一款特别出色的网络应用防火墙。我们非常高兴地看到，现在防范 CSRF 攻击变得如此简单，只需点击几次鼠标即可。”

企业战略集团的首席分析师 Jon Oltsik 表示：“时下行业内流行讨论安全问题如何阻碍云计算的发展，但遗憾的是很多厂商只是停留在夸夸其谈，而非提供实际的解决方案。

伴随这些新产品的发布，F5 正以实际行动，在云安全解决方案领域担当着领导者的角色。此外，F5 的解决方案在内部安全控制和云环境之间架起了一座桥梁。尤其对于监管严格的以安全为中心的行业，例如金融服务、健康医疗和政府机构，F5 解决方案极具吸引力。

上市

BIG-IP 版本 10.2 于 4 月推出。如欲了解有关 F5 的 BIG-IP 解决方案的更多信息，请访问：www.f5.com/products/big-ip/。如欲了解有关 F5 安全解决方案组合的更多信息，请访问www.f5.com/solutions/security/。