防御多层网络攻击
时间:2023-06-07 01:50:20 429人看过 来源:互联网

2011年8月22日,F5Network宣布,推出其应用和数据安全解决方案的增强型特性,为用户提供全面的安全战略,防止服务和数据丢失。F5全新BIG-IPv11软件以及BIG-IP应用安全管理器(ASM)、BIG-IP访问策略管理器(APM)和BIG-IP广域流量管理器(GTM),可以提供统一平台,帮助保护Web2.0应用和数据,确保DNS基础设施的安全,建立集中化应用访问和策略控制。BIG-IPv11将继续实现F5的动态数据中心愿景,为IT员工提供创新和推动业务发展所需的灵捷性。它可以让IT机构按需部署高性能和可扩展的服务,同时保护应用和数据的安全。

仅网络防火墙不足以抵御今天的网络攻击

随着网络攻击性质的不断变化,以及攻击频率的持续升高,IT部门发现有效解决安全问题的难度越来越大。诸如网络防火墙、杀毒软件和入侵检测/防御系统之类的传统点解决方案主要解决特定的安全问题,而且通常部署在独立设备之上。这种静态方法不利于IT实施集成的安全策略,保护应用、用户和数据。

现代安全攻击是复杂的多层攻击,使用多个攻击向量将目标锁定在网络以及基础应用和数据上。一个攻击可能通过拒绝服务(DoS)攻击锁定网络层,然后通过Web浏览器锁定应用漏洞。单靠传统网络防火墙等点解决方案不足以抵御这些多层攻击,因为它们不提供跨层可视性、检测或保护功能。

F5产品开发首席技术官兼高级副总裁KarlTriebes表示:最新一轮安全攻击令许多IT机构措手不及,因为这些机构错误地认为,网络防火墙或IPS系统等孤立的安全解决方案可以提供充足的保护。尽管不能抵御攻击,但是攻击造成的大部分安全漏洞无疑是可以阻止的。抵御此类多层攻击需要一种集网络安全、应用安全与访问控制于一身的集成方法。当IT机构开始将应用和数据迁移到云计算环境中时,这类方法将更加重要。

详情

F5®BIG-IPv11增强特性可以让企业创建动态数据中心环境,用于管理和保护网络、数据以及应用——无论是部署在物理环境、虚拟环境还是云环境中。动态数据中心环境高度可扩展,能够确保应用始终可用且以峰值性能运行。BIG-IPv11产品和相关模块的增强特性可以提供一些高级安全服务,包括:

交互式Web2.0应用保护

借助F5的Web应用防火墙即BIG-IP应用安全管理器(ASM),IT机构可以保护交互式Web2.0应用,例如持续更新股价信息的实时股票网站。当发生违反策略的事件时,ASM会保护应用,并显示告警。告警采用独一无二的拦截页面,其中包含一个支持ID,以便用户能够联系网络管理员解决问题。

统一和动态的访问控制

由于越来越多的用户从个人智能手机、平板电脑和笔记本电脑访问公司资源,IT部门现在不得不在大量的设备、地点和应用上广泛实施常见的访问和安全策略。BIG-IP访问策略管理器(APM)和v11可以为端点检测、多种身份验证方法、单点登录和外部访问控制列表提供增强的支持,让IT部门重新掌握控制大权。借助BIG-IPAPM,管理员可以收到关于用户、应用和网络的详细信息,获得创建网络和应用访问策略所需的环境——而且该解决方案还可以为管理员提供单一控制点,以便他们跨多个数据中心实施这些策略。这种集中化管理功能可以让用户访问更加广泛的域和应用,进而显著降低IT成本,提高办公效率。

增强的管理和报告功能

为了向用户提供应用层安全性和确保充分的响应时间,管理员需要功能强大的可见性与报告工具。BIG-IPAPM拥有内建的自定义报告特性,并在业界率先推出了情境用户可见性工具,可以满足这两方面的需求。现在,管理员能够跟踪信息,例如谁在线,何时在线,他们使用哪类设备和网络,以及他们正在访问哪些应用和其它资源。

可扩展的DNS基础设施,减少DDoS攻击

发生DoS或DDoS攻击时,DNS就像被锁定的Web应用或服务一样容易受到攻击。要抵御攻击,关键是保护和扩展基础设施中的DNS。BIG-IP广域流量控制器(GTM)的新特性可以同时提供这两种功能。借助DNSExpress,一种高速的权威性DNS交付解决方案,DNS查询响应性能可以提升10倍。DNSExpress可以在发生攻击时卸载现有的DNS服务器,吸收大量的非法请求,同时支持合法查询。利用这项重要的卸载功能,用户可以整合70%的DNS基础设施。

借助v11软件,BIG-IPGTM也可以集成IPanycast,让多个使用同一IP地址的广域流量管理设备接收查询。这项功能可以为BIG-IPGTM和DNS服务提供线性性能扩展,并用于每台新增的F5设备。由于BIG-IPGTM能够充分利用F5的集群多处理技术,性能提升甚至更加显著。

灵活的跨所有IT环境的应用安全

根据v11的介绍,BIG-IPASM将拥有虚拟化版本(VE),可以为IT机构提供更加灵活的部署选择。使用BIG-IPASMVE,用户能够在部署应用之前,在虚拟化和云环境中测试应用。另外,无论何时发生策略变更,BIG-IPASMVE都能自动升级所有同步的池成员。这样可以消除在多个位置手动更新设备的需求,从而显著减轻IT管理负担。

支持证言

Gartner研究副总裁GregYong表示:近来,最严重的非法行为都是通过利用Web应用实现的。虽然Web应用防火墙已经取得了明显进步,但是单层解决方案不足以抵御今天的复杂攻击。对于IT机构而言,最关键的是采用专门的安全保护方法,同时保护网络和应用。

OracleIdentityManagement产品管理副总裁MarcBoroditsky表示:F5BIG-IP访问策略管理器与Oracle访问管理器11g相集成,可以为用户提供整体性企业级架构,帮助他们简化身份验证,同时降低基础设施成本。借助新版BIG-IP,Oracle访问管理器11g用户还能够利用分层安全服务,为应用和数据提供额外保护。

Nexm,Inc.总监兼首席技术官DavidLesser表示:对于任何IT机构而言,谈到交付安全的应用,机密性、完整性、可用性和隐私都是重要因素。多年来,F5已经通过BIG-IP的全面分层安全架构实现了应用安全性与控制。Nexm测试了BIG-IPv11及其许多与安全相关的特性——从DNSDDoS和交互式Web2.0应用攻击防御,到通过动态架构进行单点登录实现的统一策略控制。我们很高兴能在第一时间见证F5通过集中化控制点实施应用安全与交付,继续引领市场发展。BIG-IPv11能够在整个交付生命周期内保护应用、网络和数据,确保应用不受多层攻击的影响,始终高可用,并且以峰值性能运行。

Airloom首席执行官ChrisHagios表示:我们托管的移动产品已经可以交付安全的供应,并伴有数据保护和管理。借助v11和BIG-IPEdgeGateway产品,我们能够将这些服务扩展至安全网络访问。EdgeGateway可以让我们将高级网络连接轻松集成到SilverbackMDM产品——一种面向端点设备的安全管理解决方案。现在,我们能够满足用户最苛刻的需求,确保他们的数据安全、可访问——从端点设备到网络再到核心企业级应用。

全文2.9千字,阅读预计需要10分钟

不想阅读,直接问律师,最快3分钟有答案

继续阅读
扩展阅读
  • 股票
    股票是股份公司的所有权一部分也是发行的所有权凭证,是股份公司为筹集资金而发行给各个股东作为持股凭证并借以取得股息和红利的一种有价证券。 股票是股份公司为筹集资金而发行给各个股东作为持股凭证并借以取得股息和红利的一种有价证券,可以转让,买卖。...
    更新时间:2024-01-21 14:30:16
查看股票相关全部词条
本地专业对口律师
北京
#股票 最新知识
针对防御多层网络攻击您还没弄清楚,直接和律师在线沟通获得更多帮助

1对1在线咨询

8秒前,138***54用户咨询成功
马上提问
针对防御多层网络攻击您还没弄清楚,在线问专业律师,让律师告诉您快速方案吧
  • 章法律师

    章法律师

    律所主任

    评分:5.0

    服务人数:487

    在线咨询
  • 张丽丽律师

    张丽丽律师

    专职律师

    评分:5.0

    服务人数:343

    在线咨询
  • 张神兵律师

    张神兵律师

    合伙人

    评分:5.0

    服务人数:590

    在线咨询
内容已经到底了,还没找到答案?
在线问问律师吧,最快3分钟内有答案!
11,079 位律师在线 累计服务 3,700万 人次
立即提问

他们的问题正在被解答:

朋友欠钱不还怎么办,联系不上有没有好的解决办法...