博客

新的 FIPS 和 Turbo SSL 设备

F5 缩略图
F5
2018 年 7 月 9 日发布

在这个几乎每天都会发生攻击和入侵的世界里,无论您从事政府、医疗保健、金融服务还是其他任何业务,保护您的应用都是至关重要的。 从根本上来说,我们生活的几乎每个方面都围绕着数据而展开,数字化的增长似乎导致几乎每个行业和企业都将收集和传输敏感数据作为标准的商业行为。 这确实凸显了企业加强安全控制和对策的重要性。 而且,随着时间的推移,每天都会有新的规章制度制定来支持这一点。

今年5月,欧盟《通用数据保护条例》(GDPR)生效,该条例制定的规则赋予欧盟公民对其个人数据有更多的控制权。 根据 GDPR 的条款,在欧盟内运营的组织以及任何在欧盟开展业务的组织必须确保收集的所有个人数据都必须合法收集,并且必须受到保护,以免被滥用或利用。 未能做到这一点的组织将面临罚款或放弃一定比例的全球营业额等处罚。 由于 GDPR 是一项法规而非指令,它迫使组织不仅要遵守它,还要加强和收紧全球的安全标准。

另一个提高安全要求的例子是特朗普总统去年发布的行政命令,重点是加强联邦网络和关键基础设施的网络安全,要求所有行政机构和部门负责人对联邦网络和关键基础设施中使用的网络安全进行现代化和加强。

在这种不断变化的商业环境中,对更安全的应用和更严格的数据控制的需求是不可避免的。 F5 了解这一需求,并致力于提供安全的基础设施,无论您是在本地还是在云端。

有许多 FIPS 要求处理安全的不同要素。 最适用于网络和云安全领域的标准是FIPS 140-2 ,它适用于加密模块安全认证:对执行加密功能的硬件、软件和固件组合的安全性进行验证和认证。 许多美国联邦和加拿大政府机构(以及注重安全的企业)都要求其网络和安全设备遵守并符合 FIPS 140-2 标准。

FIPS 140-2 中还有四个额外的安全级别。 最常用的标准是 FIPS 140-2 第 2 级,该级要求采用防篡改方法来指示对加密密钥或安全参数的物理访问;以及 FIPS 140-2 第 3 级,该级增加了防篡改功能,这是对第 2 级防篡改方法的一种额外检测手段,以及对物理访问尝试或加密模块使用或篡改的响应。

F5 很高兴宣布 5 款全新硬件设备正式上市。 两款符合 FIPS 140-2 标准的新型 iSeries 型号 (i5820-DF 和 i7820-DF) 和三款配备 Turbo SSL 的新型 iSeries 变体 (i11800-DS、i11600-DS 和 i11400-DS)。

FIPS 和 Turbo SSL iSeries 设备取代了现有的“BIG-IP 标准系列”平台产品,并提供更好的性价比,这是下一代 F5 iSeries 设备产品组合的特点。 

两款新型 FIPS 型号是具有更高 SSL TPS 的经济高效的设备,并采用了 Cavium Nitrox III FIPS 140-2 3 级认证的 HSM。

另外 3 款设备是来自单一硬件平台的 Turbo SSL iSeries,具有三个不同的性能层。 所有三个平台都提供 vCMP、HW Compression 和 TurboFlex 功能。 与标准系列相比,i11800-DS、i11600-DS 和 i11400-DS 现在具有 7 倍更好的 ECC 性能和 2 倍更好的批量加密性能。 随着 TLS 1.3 的最终确定和部署以及完美前向保密 (PFS) 的采用,性能的提升变得非常重要。

总之,随着全球商业格局的演变,应用已成为数字企业最重要的资产。 有效管理这些应用资本对于现代企业的收入和创新增长以及差异化和价值创造至关重要。 F5 致力于解决这些问题并保护任何地方的每个应用,同时满足所有安全合规性要求。

期待 F5 未来取得更多进步。

其他资源