一个网关保障所有安全
波斯门,公元前 330 年
温泉关隘口,公元前 480 年
斯特灵桥,公元 1297 年
Equinix Cloud Exchange Fabric® ,2020 年
许多地方因其在某些重大事件中发挥的战略作用而被载入史册。 温泉关隘口被人们铭记为列奥尼达国王著名的三百斯巴达勇士抵御波斯军队进攻的地方。 斯特灵桥与威廉华莱士领导的苏格兰抵抗运动以及对英国军队的惊人胜利有着不可磨灭的联系。 鲜为人知的是波斯门,阿里奥巴尔扎内斯和他的军队在这里阻击亚历山大大帝长达一个月。 控制所需资源的单一接入点的战略优势是众所周知的。
优势不仅仅在于防御;对入口点的严密控制也会使防御者的效力成倍增加。 因此,这些原则经常应用于数字安全领域也就不足为奇了。
一段时间以来,企业一直将应用和工作负载迁移到公共云,并享受数字化转型带来的好处,包括灵活性和经济效率。 但与内部部署一样,云应用仍然需要高级服务,包括安全性、负载均衡和高可用性。 此外,在数据中心基础设施中添加云环境会带来管理问题、合规风险以及与策略一致性相关的问题。
如今, Equinix Cloud Exchange Fabric(ECX Fabric®)是各组织应该认真考虑应对这些挑战的一个选择。 作为互联网和大多数主要云提供商之间的数字桥梁,Equinix 提供了一个战略位置来控制访问、安全进入并保护所有主要 SaaS、IT 服务提供商和公共云中的应用。
但正确的位置只是成功的一半。 您仍然需要防御者来抵御不可避免的攻击。 这是日益多样化的应用和资源分布对安全专业人员提出挑战的一个关键原因。 几乎所有组织都在多个公共云中运行应用,并使用大量 SaaS应用。
考虑保护应用及其基础设施所需的所有安全服务:
- 通过单点登录 (SSO) 和云联合来控制访问
- 双向 Web应用防火墙服务,保护消费者和公司数据并防止滥用
- SSL 编排和内容检查可确保隐私并防止嵌入恶意数据
- DDoS 保护确保应用可用
在每个位置为每个应用部署这些防御者将导致解决方案蔓延和操作员超负荷。 由于新出现的攻击和新发现的漏洞,确保它们的安全级别相同是一项不断重复的任务。 当然,更好的方法是强制流量通过单个网关,在该网关可以部署多个安全服务并保护所有云属性中的所有应用。
在 ECX Fabric 中部署 BIG-IP 平台提供了一个单一的战略位置,您可以在该位置部署、操作和管理保护跨多个云属性部署的应用所需的安全服务。 通过将所有流量引导到同一战略位置,需要部署和维护的策略更少、需要运营和管理的服务更少、需要防御的入口点更少。
除了降低与多云企业相关的复杂性之外,组织还可以实现显著的成本节约和应用性能的增强,同时保持企业级安全性。 他们还受益于公共云和私有企业网络之间的单一入口和出口点——从而更容易对网络和应用安全保持严格控制。
适用于此类部署的常见 F5应用服务包括:
- 本地和全球交通管理
- 访问权限管理
- 身份联合
- 高级 Webapplication防火墙 (WAF)
- DDoS 保护
- SSL 检查和编排
- 遥测流
此外,Equinix 还提供名为SmartKey ™ 的服务,该服务与一些 F5应用服务紧密交互。 Equinix SmartKey 是一种专用的硬件安全模块 (HSM),以服务形式提供安全密钥管理和加密服务,F5 可使用这些服务(以及其它服务)来优化其自身的安全服务和功能。
F5 提供广泛的服务,与 Equinix 协同工作以满足各种用例和安全策略。
多云的现实意味着企业将继续面临保护不同位置的应用和数据的挑战。 通过将 BIG-IP 平台与 ECX Fabric 配对,组织可以获得相对于攻击者的战略优势,同时降低成本和管理多云安全固有的复杂性。
在 Equinix 环境中采用 F5 解决方案有很多好处。 如果您第一次错过了,可以查看以下资源以了解更多信息: