东京大学,作为日本最高学府,校外连接带宽达到40 Gbps,日常面临多种网络威胁。 安全需求因应用而异,无法用单一策略管理整个系统。 信息基础设施中心负责网络运营,已采用BIG-IP AFM和BIG-IP ASM等虚拟安全设备。 中心通过可快速部署的虚拟设备提供安全功能,实现针对每个应用和需求的定制化网络运营。
东京大学信息基础设施中心为全校提供多样化的IT服务。 骨干网络是整个基础设施的重要支柱。 东京大学信息基础设施中心的关谷雄司先生这样介绍他的工作内容。
我们为您提供经济实惠、操作简便且灵活的网络连接及配套功能,满足课程和研究中系统互联的需求。 近年来,防火墙和WAF等安全功能已成为关键任务网络的必要条件。
大学网络每天都面临注入攻击和密码暴力破解攻击的威胁。 您需要将网络安全功能作为基础设施的一部分来提供,而非由用户单独实施各项安全措施。 与此同时,为确保适合研究机构的网络自由度,公司坚持不单方面强制执行统一的安全策略或功能。 关谷指出,市场对便捷且经济的基础设施级安全系统的需求正日益增长。
作为骨干网络,我们需要构建一个在关键时刻能够得到保护的系统。 Sekiya 表示,我们认为虚拟设备是最佳方案,因为只需添加许可,它就能轻松为相关网络提供安全功能。
东京大学网络需要防火墙和 WAF 等基础安全功能,这些对许多系统来说都是必不可少的。 随着 Web 应用的不断增长,我们认为必须配备更先进的安全功能。 跨站脚本和 SQL 注入攻击每天都在发生,传统防火墙已难以满足用户需求。 Sekiya 表示:“除了网络防火墙,我们还寻求具备增强应用安全的虚拟设备,但几乎没有产品能在功能上满足我们的要求。”
他表示,物理设备上具备的许多功能在虚拟设备上并不可用。 虽然每家供应商都有物理和虚拟设备的系列产品,但真正具备相同功能的产品很少。
最有潜力的选择是 F5 Networks 的 BIG-IP ASM(应用程序安全管理器),实现了 WAF 功能,以及提升网络防火墙性能的虚拟设备 BIG-IP AFM(高级防火墙管理器)。 我们结合使用 BIG-IP ASM(应用程序安全管理器)和 BIG-IP AFM(高级防火墙管理器)虚拟设备产品,共同增强网络防火墙功能。 关谷先生给出了以下选择理由: “它具备所需的功能和性能。
我们最认可的产品是既能满足必要的功能和性能,又作为虚拟设备具备成本效益的解决方案。
我们首次将 BIG-IP 应用于信息库中心管理的核心系统的虚拟服务器组。 我们这样做是为了在实际环境中评估它的使用效果和未来潜力。 例如,之前在 Web 服务器上管理的访问控制设置,现在通过 BIG-IP 就能轻松配置,充分体现了它从一开始就具备的易用性。
谈到对系统操作的初步印象,关谷先生表示:“为了研究,我们需要一个能让我们自由操作的网络。” 他进一步说明:
“我首先注意到的是功能非常丰富。 BIG-IP 允许极其细致的流量控制设置,我觉得它提供的控制力远胜传统防火墙。 我对实现更高精细度充满期待。”
防火墙的基本功能已经确立。 此外,您还需要全面的流量控制功能,以满足网络和安全的多样化需求。 BIG-IP 致力于高级流量控制,Sekiya 先生有信心它能达到您的期待。
它拥有丰富的功能,能够在需要时保障流量安全,同时在安全不那么关键的环境中优先保证灵活自由。 这种灵活应对复杂精细需求的能力,使 BIG-IP 尤为出色。
大学从事多种研究,每个领域对网络的需求各不相同。 部分部门和实验室甚至将网络或IT系统本身作为研究对象,因此难以制定限制网络功能的统一政策。
Sekiya 先生解释说,“我们之所以专注于虚拟设备,是因为它们能够满足各种个性化需求。” “虚拟设备还能实现灵活配置和分散管理,这同样非常吸引人。”
从管理角度来看,提供用户可独立管理的单个虚拟设备,比将专用网络纳入多租户结构更加高效。 尽管这种方式增加了设备数量,Sekiya 先生认为,通过像 BIG-IQ 这样的集成管理工具,您可以有效减轻管理负担。 集中管理多个防火墙还能帮助您避免因操作失误导致的安全水平下降风险。
关谷先生表示:“在某些领域,自由操作的网络对研究来说至关重要。” “同时,也有一些领域的用户希望网络从一开始就安全,无需额外管理工作。 大学网络必须满足这两方面的需求。”
关谷先生指出,企业网络不同,不适合采用统一的网络策略。 为了满足教育和研究所需资源,他设想打造一个“安全即便利”,而非“安全即不便”的网络。 他认为 BIG-IP 虚拟设备正契合这一理念,既能按需提供恰当的安全保障,又能提升使用体验。
我们通过必要时部署 BIG-IP 作为安全管理节点,助力信息基中心进一步强化网络安全。 未来,您也可以将它的应用拓展到 DNS 保护等更多领域。
Sekiya 先生指出:“很少有产品能够满足大学多样化的网络需求,而这与企业的需求截然不同。” “凭借其先进的功能和便捷的部署,BIG-IP 虚拟设备无疑是满足信息基础中心期望的最佳方案。”