F5助力政府機構提高安全性和效率并降低成本

全球領先的應用交付網絡廠商F5 Networks, Inc.(NASDAQ: FFIV)今天宣布，其第11版BIG-IP®軟件具備端到端應用程序訪問控制功能，將可以幫助政府機構改善其安全狀況，并最大程度地降低網絡或應用程序攻擊風險。BIG-IP v11中的增強功能特別適用于政府機構和承包商，以及公共部門組織，將能夠幫助他們更好地保證其環境的安全，有效抵御網絡威脅，同時保持出色服務水平并降低成本。

當前，IT部門正在將越來越多的信息和數據遷移到虛擬環境和云環境中，以降低成本和提升服務水平，但云環境分散的性質使得確保應用和數據的安全成為一項日益艱巨的挑戰。例如，與DNS服務和交互式Web 2.0應用相關的攻擊正在快速增加。政府機構發現，2010年的網絡事故增加了39%1，與2006年的網絡攻擊數量相比增長了445%2。最近幾年，政府機構和公共部門組織還經歷了維基解密等的機密信息泄露問題。

政府機構和公共部門組織一方面要抵御日益復雜的攻擊的快速擴散，同時還要滿足日趨嚴格的指令和標準的要求。其中包括數據中心整合工作、“云優先”計劃以及政府要求，如2002年信息安全管理法案(FISMA)、信息處理標準(FIPS)和域名系統安全擴展(DNSSEC)等。

此外，一些機構還必須在目前預算不足的條件下，做好所有此類工作。傳統的靜態數據中心解決方案對IT部門造成大量限制。例如，為了防止DNS拒絕服務(DoS)攻擊，許多IT部門通過增加更多的DNS服務器來擴展其DNS基礎設施。這將提升硬件成本，增加管理復雜性，并加大IT管理開銷，但卻無法獲得所需的性能線性提升效果。

BIG-IP v11：靈活的動態攻擊保護和訪問控制

美國政府15個執行分支部門中的14個以及眾多的國防部和民政機構均采用BIG-IP解決方案來提高應用性能和安全性。通過使用BIG-IP v11，這些組織及其他組織可以在物理環境和虛擬環境中充分利用以應用為中心的應用交付模式。構建于V10具備的廣泛功能基礎之上，BIG-IP v11提供了更多的服務，可在增強安全性和提高IT效率的同時支持動態數據中心。

例如，通過其獨有的分層網絡和應用安全基礎設施，BIG-IP v11提供了可擴展且靈活受控的全球和本地DNS解決方案、FIPS合規性、以及預配置應用程序以防止安全漏洞的功能。作為應用交付網絡的一個戰略控制點，BIG-IP v11可幫助組織保證其最新交互式Web應用安全，實現高性能、可擴展的DNS響應，以及改進身份驗證、授權和單一登錄服務以控制允許用戶訪問應用程序的方式。

F5產品管理和產品營銷副總裁Erik Giesa表示：“BIG-IP v11提供了一個集中的安全控制點，使政府機構和其他組織可以動態地響應不斷變化的網絡威脅。我們在這一版本中進行了重要的改進。例如，我們在該版本中增加了一個iApps™模板，它可以提供正確的配置設置以確保遵守NIST 800-53規定，讓用戶可以快速輕松地部署新設備，并檢查現有設備的配置。我們希望通過BIG-IP v11幫助政府用戶改善其安全狀況，并進行擴展以支持全球環境，同時顯著降低IT基礎設施成本和管理成本。”

詳細信息

BIG-IP v11提供了許多應用交付、控制和安全方面的增強功能。其中一些最值得注意的改進包括：

-用于統一訪問和安全控制的動態服務

BIG-IP v11引入了一個模板驅動的系統iApps，用于實現應用部署的自動化。通過采用iApps技術，組織的IT部門可以應用預先配置并經過批準的安全策略，并將其重復用于每個應用部署，從而幫助減少人為錯誤。

-高級分析和報告功能

通過iApps?分析工具，BIG-IP v11可實時呈現應用性能，幫助IT人員迅速高效地確定安全和性能問題的根本原因。

-成熟的DNS攻擊防護

DNS Express?是BIG-IP 廣域流量管理器?(GTM?)的一項新功能，是一個高速內存DNS引擎。當BIG-IP GTM位于組織的主要DNS服務器之前時，DNS Express處理DNS請求的速度最高可快十倍，這個速度可以更容易地承受DDoS攻擊。與DNSSEC組合后，DNS Express可幫助政府機構成功地應對復雜的攻擊，并可將DNS基礎設施進行最高達70%整合，從而降低投資成本和運維成本。

-交互式Web 2.0應用保護

通過使用新的JavaScript Object Notation (JSON)解析器，F5BIG-IP應用安全管理器? (ASM?)網絡應用防火墻可以保護JSON 效負荷以及Asynchronous JavaScript and XML (AJAX) 小插件免受應用程序攻擊。如果出現違反策略的情況，BIG-IP ASM 會顯示一個包含支持ID的唯一阻止頁面，使用戶可以聯系網絡管理員以獲得解決方法。

-支持互聯網協議版本6和版本4(IPv6 和 IPv4)

BIG-IP v11通過內置的DNS 6到4的轉換服務提供對Ipv6的高級支持，并可將通信指向IPv4和IPv6混合環境中的任何服務器。這將使組織可以靈活地在當前支持IPv6設備，同時逐漸將其后端服務器轉換到IPv6。

-應用訪問和加速遠程訪問增強功能

包含 BIG-IP Access Policy Manager? (APM?)的BIG-IP v11提供了一個中心點，可通過該中心點管理身份驗證、單一登錄以及網絡應用的訪問控制列表。BIG-IP APM支持站點到站點的IPsec 隧道、應用隧道、Kerberos票據、增強型虛擬桌面、Android 和 iOS客戶端以及多域單一登錄。此外，APM功能還可應用于BIG-IP Edge Gateway?解決方案中，以支持最高達60,000個并發用戶。該解決方案組合了BIG-IP Access Policy Manager、BIG-IP WebAccelerator?和BIG-IP WAN Optimization Manager?的功能。

支持證言

Infonetics Research安全業務部首席分析師Jeff Wilson表示：“向云環境遷移可幫助顯著降低基礎設施和管理成本，并有效改善服務，但它也會帶來嚴重的安全挑戰。F5的BIG-IP v11解決了這些挑戰，為政府機構配備了適當的工具，使其能按25點IT改革行動計劃開展工作，讓政府可以充分利用IT來更好地為選民服務?！?/p>

Carahsoft是一家IT解決方案提供商，為州和地方政府機構提供解決方案。其總裁 Craig P. Abod 表示：“政府機構面臨著越來越大的壓力，他們需要達到白宮的網絡安全立法日程，提高數據中心效率，并執行25點行動計劃以解決IT挑戰。F5的BIG-IP v11可以幫助這些機構建立高度安全且可調整的云就緒基礎設施，在解決這些挑戰的同時，輕松控制用戶對于資源的訪問。作為F5 Networks的政府合同的整合商和分銷商，我們很樂意向我們廣大的經銷商合作伙伴網絡和我們的政府客戶提供此解決方案?！?/p>

TechValidate統計信息

TechValidate是一個獨立的研究組織，它最近分析了從有使用BIG-IP經歷的F5政府機構用戶和承包商處收集的數據。在回應調查時，用戶報告了以下內容：

政府機構通過F5提高了應用安全性 — 超過一半的IT部門通過部署F5 BIG-IP解決方案增強了應用安全性。(資料來源：TechValidate。TVID: A52-6DD-0BC)

F5支持滿足政府合規和認證要求 — 近一半的IT部門購買了F5 BIG-IP解決方案作為替代解決方案，以滿足包括DNSSEC、通用標準、FIPS和IPv6在內的政府法規和認證要求。(資料來源：TechValidate。TVID: 429-105-ACF)

F5提高了政府機構的應用性能 — 70%的IT部門通過F5 BIG-IP解決方案提高了應用性能。(資料來源：TechValidate。TVID: E90-432-06E)

背景數據：政府機構的安全統計數據

在 2010財年向US-CERT報告的107,439件事故中1：

釣魚攻擊：56,579 件，占52.7%。

病毒/特洛伊木馬/蠕蟲病毒/邏輯炸彈：11,001 件，占 10.2%

惡意網站：7,971 件，占 7.4%

非網絡事故：7,741 件，占 7.2%

違反政策：6,888 件，占 6.4%

設備失竊/丟失：5,395 件，占 5%

可疑網絡活動：3,121 件，占 2.9%

有圖謀的訪問：2,712 件，占 2.5%

社會工程攻擊：1,571 件，占 1.5%

其它資源

-?BIG-IP v11 信息頁面

-?BIG-IP v11 DevCentral 頁面

-?DevCentral 上的 iApps 頁面

-?F5 iApps：讓應用交付超越網絡 — 白皮書

-BIG-IP v11 中的高性能 DNS 服務 — 白皮書

-安全、優化的全球企業資源訪問 — 白皮書

-利用 F5 BIG-IP ASM 保護 JSON 和 AJAX 消息的安全 — 解決方案概要