F5增強云環境中應用和數據的安全性

　　F5 Networks公司近日宣布 BIG-IP 解決方案的增強功能可為部署在云環境中的應用提供全新的安全服務。F5 解決方案提供的應用安全服務包括BIG-IP 本地流量管理器、BIG-IP Edge Gateway™和BIG-IP 應用安全管理器™，它們可確保部署在云環境中的企業應用和數據安全。全新的 BIG-IP v10.2 軟件加強了 F5 的安全服務，可幫助用戶降低基礎架構成本，優化應用訪問，確保企業和云環境中應用的安全。

　　詳細信息

　　云環境是 IT 團隊提高擴展能力、減少開支的一種主要方式，但是企業在將敏感應用和數據向云環境遷移時，存在一定的安全顧慮。借助 BIG-IP 解決方案，用戶可以根據用戶、位置、設備和其它變量指定基于策略的訪問權限。這樣，無論數據存儲在數據中心、內部云或外部云，企業都能提供環境感知型數據訪問能力，同時確保最寶貴資產的安全性。

　　BIG-IP v10.2 版本在所有 BIG-IP 產品系列中引入了新的安全功能。通過將應用交付、安全性、優化和訪問控制特性一體化到一個單一平臺，使安全能力可以擴展到數據中心之外，覆蓋云計算環境。F5 安全解決方案 提供全面的應用安全特性，包括數據包過濾、端口鎖定、攻擊保護、網絡/管理分離、協議驗證、動態速度限制、SSL終止、訪問策略管理等。

　　F5 安全解決方案和全新的 BIG-IP v10.2 支持用戶：

　　• 增強攻擊保護和應用的安全保護

　　BIG-IP 應用安全管理器 (ASM) 是靈活的網絡應用防火墻 (WAF) ，不僅可以保護類似在OWASP 的10大應用程序漏洞中列出的一般安全漏洞，還可以通過量身定制，為企業提供基于策略的安全保護，以滿足企業的特殊安全需求。BIG-IP 新版本包括易于實施的對危險的跨站點請求偽造攻擊的保護。許多網絡應用易于受到這種攻擊，而其它解決方案的實施與維護不但昂貴，而且復雜。現在，BIG-IP ASM 通過簡單的復選框配置即可保護應用免受跨站點請求偽造 (CSRF) 攻擊。

　　• 簡化對云環境中應用訪問控制的管理

　　借助 BIG-IP Edge Gateway，企業可以實施強大的認證、授權和加密策略，以確保數據穿過云環境時的安全性。通過將訪問和加速服務一體化到一個單一、優化的設備上，BIG-IP Edge Gateway 實現了管理任務的簡化和集中，并幫助 IT 團隊整合基礎架構，以降低投資成本和運營成本。

　　• 改善移動和遠程用戶體驗

　　通過向當前服務添加高級漫游、域檢查和自動連接服務，新的安全服務將 BIG-IP Edge Client 解決方案與Microsoft Windows 登陸過程結合在一起。通過保存首次輸入的登陸證書，移動和遠程用戶可以通過通用的 VPN 模式無縫訪問應用，而且該認證還可以進一步為 BIG-IP Edge Gateway 所利用，以提供對云應用和傳統企業應用的訪問控制。

　　• 降低支持通用訪問卡 (CAC) 的基礎架構成本

　　帶有高級客戶端認證™ (ACA) 模塊的 BIG-IP 本地流量管理器(LTM) 目前支持 Kerberos 協議轉換。就允許多個代理使用 CAC 卡授權訪問共享應用而言，該功能可以減少支持所需的基礎架構。用戶可以簡化認證過程，取消一層基礎架構，以降低成本并簡化訪問管理。