新闻,媒体报道,市场活动

F5 公司推出新版 BIG-IP® 应用安全管理器 实现全面的应用安全解决方案

新版 BIG-IP 应用安全管理器与 F5 应用交付产品系列高度集成,使性能提升高达 9 倍,并为 Web 2.0 应用提供可靠、透明的安全性

西雅图,2007 年 11 月 6 日——全球领先的应用交付网络厂商 F5 Networks, Inc. (NASDAQ:FFIV) 宣布,推出新一版的 BIG-IP® 应用安全管理器 (Application Security Manager, ASM) 解决方案。 BIG-IP ASM 通过进一步利用 TMOS(F5 应用交付解决方案的模块化架构平台)的插件架构,更好地融入整个 F5 应用交付产品系列。 F5 凭借此次在整合以及管理能力和功能方面的改进,为企业及其它组织提供了业界领先的全面应用交付安全解决方案。

新版 BIG-IP ASM 提供了前所未有的安全功能,使网络和安全架构师可以全面、透明地管理其应用安全环境的多个层次。 此外,BIG-IP ASM 功能十分强大,而且简单易用。那些尝试将新技术安全地引入其应用交付基础架构的架构师会发现,BIG-IP ASM 正是他们理想的安全解决方案,能够帮助他们满足金融、电子商务、医疗保健和零售行业的法规要求。

Burton Group 副总裁兼高级分析师 Diana Kelley 介绍说:“尽管大多数客户正在将安全性纳入新应用的软件开发周期之中,但是为了遵守法规和法律方面的要求,许多旧应用必须加以保护。 应用防火墙可以帮助客户为旧应用和商业应用提供补偿控制保护。”

作为 F5 整合式应用交付组合的一部分,BIG-IP ASM 借助 TMOS 原有的功能(包括压缩、缓存、速率整型、SSL 卸载、TCP 内容操作和 TCP Express),继承了其业内领先的应用优势。 凭借这一优势,BIG-IP ASM 成为了业界速度最快、性能最出色的应用防火墙。作为经过简化的整合式安全解决方案,BIG-IP ASM 可以轻松部署到端到端应用交付网络 (ADN) 当中。

InCharge Institute IT 及信息安全副总裁 Mark Nagiel 表示:“使用 BIG-IP ASM,我们能够在不牺牲性能的情况下,达到 PCI 法规的要求,同时提升应用安全水平。 BIG-IP ASM 是我们的风险管理模型的主要组件, 它功能先进、管理透明、实施灵活,因此我们选择 BIG-IP ASM 作为我们长期的可扩展解决方案。”

新版 BIG-IP ASM 的其它亮点包括:

应用智能化 – ASM 的真实流量策略构建器是一种全新的引擎,可以创建、维护和更新安全策略。 ASM 会通过分析请求和响应来检测应用的双向流量,从而侦测包括攻击在内的异常情况,并相应地自动调整安全策略。

部署方便 – ASM 为行业标准应用(包括 Microsoft SharePoint、Outlook Web Access、SAP NetWeaver、Lotus Domino 等)提供经过实际检测、即购即用的防护,并且已经预先进行了配置,从而减少手动配置的负担。

全面的安全性 – 通过 ASM 的整合式 XML 防火墙,安全架构师和管理员可以不必编写额外代码或部署 XML 安全点解决方案来确保互操作性,即可卸载各种安全检查。 为了与真实流量策略构建器的功能相辅相成,ASM 针对拒绝服务、闪避攻击、SQL 注入以及其它传统应用和 Web 2.0 应用容易遭受的常见攻击提供了多层安全和应用防护,从而为第 2 层到第 7 层应用提供了全面的交付安全防护。

F5 产品管理总监 Jason Needham 介绍说:“F5 意识到每个企业除了一般的应用防护要求外,还拥有独特的安全要求。 企业和其它组织需要一种易于管理的端到端应用安全解决方案,并且这种方案要足够灵活,才能做到既能应对目前的威胁,又能阻止新一代的应用攻击。 在 F5 收购 MagniFire 后,我们的整合和开发工作十分成功。现在,F5 是唯一能够在单一架构平台上为管理员、架构师和开发人员提供灵活、全面的应用安全方案的厂商。”

上市

BIG-IP ASM 9.4.2 现已上市。用户既可以购买软件模块,也可以购买独立设备。 在 BIG-IP LTM 上运行的 BIG-IP ASM 模块可在BIG-IP 6400、BIG-IP 6800、BIG-IP 8400 和 BIG-IP 8800硬件平台上使用, 单机版BIG-IP ASM 9.4.2 可在 BIG-IP 4100 硬件平台上使用。