F5 Networks:突破安全瓶颈 魔高一尺 道高一丈
————访F5 Networks全球安全架构师高级总监Marc Kaplan

来源:畅享网  作者:罗信
2012/3/16 10:28:37
随着互联网的高速发展、无线网络的普及、移动设备的海量应用,信息安全问题变得越来越重要,网络边界不清、病毒恶意攻击、职工网络行为不受监控、移动应用设备难以监管、核心资产缺乏有效防护等问题严重威胁着企业的安全防护,如何解决解决这些难题,帮助企业塑造更好的安全网络环境,成为安全厂商关注的重要课题。

随着互联网的高速发展、无线网络的普及、移动设备的海量应用,信息安全问题变得越来越重要,网络边界不清、病毒恶意攻击、职工网络行为不受监控、移动应用设备难以监管、核心资产缺乏有效防护等问题严重威胁着企业的安全防护,如何解决解决这些难题,帮助企业塑造更好的安全网络环境,成为安全厂商关注的重要课题。
 
近日,F5Networks在北京、上海、广州召开了主题为"构架IT灵捷之道"的应用交付高峰论坛,恰逢此机,畅享网记者采访了F5Networks的全球安全架构师高级总监MarcKaplan先生,交流和分享F5在网络安全解决方案中的经验。
F5Networks全球安全架构师高级总监MarcKaplan先生
 
安全、快速、高可用、易管理缺一不可
 
"我们的核心产品只有一个TMOS平台,F5的可扩展架构和操作系统都是建立在这个统一的平台上,而后进行应用优化,实现应用和网络的安全保护,并保证应用的可靠性。在TMOS平台上还有网络应用防火墙产品、数据中心防火墙产品以及远端接入控制的安全产品。虽然最近才开始宣传F5的安全产品,但实际上我们过去一直在做安全领域的产品,而且是遍布各个领域。"MarcKaplan先生在介绍到F5的安全产品时谈到。
 
作为业界第一个推出ADC即应用交付控制器的厂商,F5无疑是成功的,"没有可用性和加速这两项,安全是没有保障的。"MarcKaplan表示。致力于为企业提供可用性的加速的安全产品,是F5能占据大部分市场份额的关键所在。
 
"安全的解决方案实际上是F5的整体解决方案中的一部分,而且是不可分割的一部分,就如人的心脏一样,虽然它很重要,但却不能说比大脑要重要,它们是不可分割的一个整体,联系紧密而非孤立。除了安全之外,快速、高可用、易管理也是必不可缺的,如果失去其中任何一点,那么解决方案就是没有价值的,我们要求自己的产品是安全、快速、高可用、易管理的,这四点是必须的,是整体的不可拆分的。"MarcKaplan强调。
 
高要求才有高安全
 
"安全产品,尤其是数据中心防火墙产品,带给我们无限的商机,越来越多的公司在接触了F5的安全产品解决方案后,把他们传统的旧的防火墙换成了F5整合的应用安全解决方案。"MarcKaplan先生在谈到安全产品给F5带来的市场机会时说道,同时他还针对这一情况做出分析:随着更多的应用流量通过网络上传输,敏感数据面临着被盗、安全漏洞和攻击的威胁,尤其是在应用层。F5的安全产品可帮助企业减少和控制数据、知识产权和Web应用丢失或损坏的风险。如BIG-IPASM作为一个先进的Web应用防火墙,可提供端到端的应用防护、高级监控以及集中报告,并可以满足关键的法规要求。而且这一产品的优势特别明显,全面防护第七层DDOS的攻击、暴力攻击以及危险的FTP和SMTP命令;利用自动安全策略实现快速应用开发和部署;利用预置的快速部署策略和最少量的配置提供保护;提供先进的一个用保护,同时在应用安全和加速方面,提升性能;利用内置的应用安全防护功能,满足企业安全标准的要求。
 
与此同时,MarcKaplan还表示,在远端接入、移动接入方面,F5同样有所涉猎,而且做的不错,"我们的平台既可以支持IPV4也可以支持IPV6,同时也能够管理远端接入和移动设备,比如我们现在就能够支持Android4.0这一最新的版本。那么对于客户来说,不仅可以非常容易的使用我们的应用安全解决方案,还有应用交付的产品,在同一平台上,还可以实现远端接入这样的功能。当然,对于远程用户接入的关键应用,文档的下载速度可提高8倍以上,这让企业宽带得以更有效的利用,而且降低延时的影响。"
 
还原本真安全游走
 
在流量通过防火墙时,防火墙无法看到流量的"本真",即服务里面是什么、应用里面是什么等,流量中的信息通过防火墙时是不透明的,这就使得防火墙无法判断、过滤其中的病毒、恶意攻击等,无法判断其是否安全。"F5可以做到的就是给相关流量解密,从而清晰看到流量是否存在安全威胁,保障流量从进入防火墙直到第七层的防护我们都能做到。"MarcKaplan先生表示。
 
除了解密,F5的相关产品还有选择加密和Cookie加密的功能,对数据进行整体、部分或者有条件的加密,从而保护并优化不同用户之间的通信;透明地分配给合法用户的Cookie。企业可获得针对全部带状应用(电子商务、CRP、ERP和其他关键业务应用)的卓越安全性,以及更高的用户身份信任度。
 
追求安全永无止境
 
安全问题是经久不衰的一个问题,它伴随在IT行业前进的每一步。"安全技术必须不断演进,永远没有停止的一天或者满意的一天,我们现在有一个专业团队研究安全的隐患与威胁,这其中不仅包涵今天所碰到的一些安全问题,还有未来二到五年,我们将会碰到些什么样的安全问题,通过分析研究,来改善我们的产品,这是一个持续不断的过程。尤其是现在,随着移动设备的不断增加,整个安全环境变得复杂,安全问题变得棘手,这就要求F5致力于安全领域,不断改善安全产品来满足客户不断变化的需求。"MarcKaplan先生说。
 
随着云计算落地应用的范围越来越广,云计算安全也成为摆在众多企业、厂商面前的问题,针对云计算的技术安全,MarcKaplan先生表示:"云计算的发展对F5来说是一个机遇,同样也面临着很多挑战。作为一个从实体数据中心向虚拟数据中心转化的过程,在安全方面,尤其是在应用层面,并非透明的无缝转移,安全技术面临着很多亟待攻克的难关,这也是如今F5的研发中必须考虑的问题。"
 
责编:罗信
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918