F5推统一Web应用安全解决方案

2009年4月28日，应用交付网络厂商F5 Networks宣布正式推出Web应用防火墙产品BIG-IP应用安全管理器（ASM）v10。BIG-IP ASM专门面向需要整合其基础架构的企业和服务器提供商，使得他们获得更高的安全性，进而部署和优化他们的应用。

新版本的BIG-IP ASM可以大幅提高攻击防御能力，降低威胁，同时增强应用透明度。它既可作为一台设备单独运行，又可以作为一个软件模块运行于BIG-IP本地流量控制器（LTM）之上，也就是F5业界领先的应用交付控制器ADC。同时，BIG-IP ASM也可运行在高性能的VIPRION（威普龙）硬件平台上，帮助大型内容或服务提供商进一步提高性能与可控性。

在 F5 TMOS架构上运行时，BIG-IP 解决方案将应用安全、流量管理和加速功能全部集成到单台设备上，节省了高达 50% 的带宽并将用户性能提升了 10 倍。通过在统一平台上提供应用服务，BIG-IP 解决方案无需部署多台设备，进而显著降低投资成本和运营成本，同时还可以提高关键 Web 应用和流程的保密性、可用性和完整性。作为 F5 统一应用和数据交付服务愿景的关键组件，BIG-IP ASM 提供了一款集成的Web 应用安全解决方案。

“工作效率很大程度上依赖于数据与资源交付给用户的速度与安全性，”企业策略集团（ESG）高级分析师Jon Oltsik表示。“通过了解网络、应用以及用户交互之间的逻辑关系，像F5提供的动态基础架构解决方案，可以更好的优化用户所需的服务。尤其是近期推出的BIG-IP应用安全管理器，其提供的内建智能与灵活性可帮助企业级用户个性化订制网络环境，最终达到事半功倍的效果。”

全新BIG-IP v10增强特性可以帮助企业：

增强对新威胁的防御

新版 BIG-IP ASM 能够更为出色地抵御第七层拒绝服务（DoS）攻击、跨站脚本攻击、暴力攻击（Brute Force）和 SQL 注入攻击等。通过在一个灵活的、可扩展的平台上提供增强的集成安全特性，企业在出现新威胁或者改进基础设施时能够更加轻松地满足各种应用安全要求。

通过整合和自动安全保障最大限度降低资本支出和运营支出

作为策略执行的单一集中点，BIG-IP ASM 可实现全面的监控和可视性。系统范围内的安全和性能指标能够帮助相关人员制定准确的决策，优化 IT 资源利用率。BIG-IP ASM 内建有易于激活的自动安全策略，从而满足行业安全标准与企业安全要求。此外，F5 可定制的 iRules™ 功能可以帮助企业按其自身的应用交付环境对安全策略进行修改和自动化。同时，新版 BIG-IP ASM 还可监控 URL 服务器延迟，以确保实现最佳的最终用户体验。

与第三方解决方案无缝集成，可加快部署速度和降低总体拥有成本

F5 坚持与业界领先的安全和应用厂商紧密合作，竭力实现快速、低影响的部署。与 Splunk 的集成可帮助客户更全面地了解攻击和流量趋势，进而达到准确分析和预测威胁的目的。与 Secerno DataWall 的集成则为客户提供了一款全面的应用和数据库安全解决方案。此外，F5 的应用就绪模板提供了预配置策略，可支持 BIG-IP 解决方案优化和保护Microsoft、Oracle 和 IBM 等知名厂商的常见应用。

英国领先的安全应用交付卓越中心Fortify Security公司的技术总监 Ian Jennings 说，“通过部署 BIG-IP 解决方案，我们把安全和优化功能全部集成到一个统一的应用交付网络系统中，最终使服务器支出降低了 60%。BIG-IP ASM 帮助我们及时发现了网站漏洞并检测到大量暴力攻击。除了能够阻止上述攻击和其它威胁之外，BIG-IP 解决方案还集成有完善的报告工具，这些工具能够为我们提供相关信息，帮助我们细化安全策略，对网站部件进行重新编码，进而消除潜在风险。

F5 安全部门产品管理总监 Mark Vondemkamp 指出，“随着企业越来越依赖于web访问的应用和数据，他们的安全风险也在指数倍增长，其中包括拒绝服务攻击和因疏忽导致的敏感数据泄露等各种风险。借助我们的统一安全和加速解决方案，F5 客户可以放心地实施和增强应用安全性，而不会影响 IT 灵活性或用户体验。”