新闻稿

F5 通过先进的网络和欺诈保护服务扩展合成架构,实现无忧应用和互联网访问

出版日期:2014 年 2 月 25 日

新闻联系人

内森-米斯纳
Sr. 全球通信总监
F5 网络
(206) 272-7494
n.misner@F5.com

霍利-兰开斯特
WE Communications
(415) 547-7054
hluka@waggeneredstrom.com

新产品使企业能够为网络、员工和客户提供广泛的保护

精彩故事

  • F5 推出安全 Web 网关服务,这是一种集成访问和安全 Web 网关解决方案,可保护企业免受基于 Web 的恶意软件的侵害,并确保员工以安全、高效的方式使用互联网。
  • F5 的全新网络欺诈防护参考架构是一种无客户端解决方案,可帮助企业将网络和移动欺诈防护措施透明地扩展到其客户。
  • F5 的安全运营中心 (SOC) 提供实时高级威胁情报,最大限度地提高客户对零日攻击的防御能力。

 

RSA 会议,旧金山 - 提供全面的安全解决方案和服务组合是其愿景的一部分、 F5 网络 (纳斯达克): FFIV)今天宣布推出两款新产品。 F5® 安全 Web 网关服务使企业能够抵御经常访问网页和使用网络应用程序、软件即服务(SaaS)应用程序和社交媒体网站的员工可能遇到的恶意软件威胁。 有了这一解决方案,企业可以整合其安全基础设施,更好地执行政策和监管要求。 作为该解决方案的补充,F5 的网络欺诈防护参考架构可帮助企业保护其用户和客户免受基于网络和移动的威胁,无论他们使用何种类型的设备或浏览器,也无论他们从何处访问互联网和基于网络的应用。 这些解决方案共同帮助企业防范高级持续性网络威胁,确保政策合规,并提高员工的工作效率。

这些以安全为重点的最新产品为 F5 不断丰富的软件定义应用服务™(SDAS™)系列增添了新的内容,旨在帮助客户在任何 IT 环境中安全可靠地部署应用。 2013 年 11 月,作为F5 Synthesis™愿景的一部分,F5 发布了DDoS 防护参考架构,以帮助企业确保网络和应用程序的可用性,并发布了云联盟参考架构,使企业能够安全地使用 SaaS 应用程序。

"F5 安全产品管理和营销副总裁 Mark Vondemkamp 表示:"F5 通过不断扩展我们的安全产品,帮助企业迎头应对各种安全挑战。 "我们的重点仍然是安全地将用户(无论他们使用什么类型的设备)与应用程序连接起来,无论他们居住在哪里,并让企业完全控制管理这些连接的策略。 无论是入站保护还是出站保护,我们认为这都应该是全面应用安全策略的一部分。

 

安全网络网关服务亮点

随着员工越来越多地使用企业网络访问基于网络和云的工具、SaaS 应用程序和社交媒体网站,企业更容易受到基于网络的恶意软件的攻击。 那些允许员工不受限制地访问互联网的企业面临着生产率下降、滥用互联网以及因不必要地使用网络资源(如视频流)而导致带宽饱和等潜在挑战。

F5 的安全 Web 网关服务可解决这些难题,确保员工以提高工作效率的方式访问互联网,同时保护企业免受潜在责任和基于 Web 的威胁。 该解决方案的独特之处在于,它将安全网络网关功能与 SSL VPN、身份联合、VDI 访问代理和网络访问管理等其他访问服务集成在一起。 因此,F5 客户可以在单一平台上为入站和出站流量配置和执行上下文和内容感知应用访问策略,从而减少网络中的设备数量。 其他供应商的解决方案通常要求客户部署多个设备,但这些设备只能提供所需的一小部分性能,而 F5 的安全 Web 网关服务则具有卓越的性价比,与竞争产品相比,可将客户的总拥有成本降低 67%。

F5 Secure Web Gateway 服务的其他与众不同之处:

  • 将最具扩展性的访问网关与最有效的实时网络威胁情报相结合
  • 识别和验证用户,并根据完整的用户-应用背景(而不仅仅是独立的用户身份或网站声誉)评估风险
  • 在允许用户连接互联网之前和之后检查端点
  • 即使用户通过 SAML 断言访问 SaaS 应用程序,也能配置入站和出站用户访问策略,并扩展可见性和控制能力
  • 支持单点登录 (SSO),使通过身份验证的用户能够连接到其他授权的网络和 SaaS 应用程序

 

网络欺诈保护解决方案亮点

企业不仅要保护自己的网络、应用程序和数据,还必须保护自己的客户。 拥有面向公众的网络属性和服务的公司,特别是银行和金融机构、电子商务公司和社交媒体网站,其客户越来越容易受到恶意软件和网络钓鱼攻击,这些攻击旨在窃取身份信息、数据和资金。 据估计,2012 年 5 月 1 日至 2013 年 4 月 30 日期间,全球有 3730 万互联网用户遭受过网络钓鱼攻击1 ,2013 年有 100 万台美国计算机感染了银行恶意软件2。

F5 的网络欺诈防护参考架构包括 F5 MobileSafe™ 和 F5 WebSafe™。 MobileSafe 为移动设备和应用程序提供欺诈保护,而 WebSafe 则使企业能够保护其客户免受基于网络的威胁,如凭证盗窃、自动欺诈交易和网络钓鱼攻击。

WebSafe 有别于竞争对手的产品,因为它是唯一能够透明地检查端点、检测恶意软件活动并提供保护的无客户端解决方案。 WebSafe 是一款基于订阅的解决方案,由 F5 安全运营中心 (SOC) 提供 24x7x365 全天候支持。 F5 收购 Versafe 2013 年 9 月。 此后,进行高级安全研究的 SOC 发布了有关零日漏洞以及最新欺诈、网络钓鱼和恶意软件攻击的关键威胁情报数据。 作为 WebSafe 产品的一部分,SOC 实时监控攻击,向客户通报威胁,并在必要时关闭钓鱼网站。

F5 的网络欺诈防护解决方案一目了然:

  • 提供内部部署和云警报系统
  • 为任何设备、任何浏览器上的用户提供透明保护
  • 检测并关闭钓鱼网站
  • 实时加密登录和网络交易
  • 区分人工交易和自动(欺诈)交易

 

支持性引述

"通过 F5 Secure Web Gateway 服务,我们可以利用现有的 F5 基础设施和公司内部的知识资源来简化我们的网络安全平台。 将显式代理、URL 过滤和应用交付功能整合到一个平台中,将有利于我们削减成本、简化网络并实现自动化。
纽约梅隆银行基础设施网络架构师 David Eardley

"虽然我们的员工需要使用互联网来完成他们的工作,但允许他们不受限制地访问,会使我们面临基于网络的威胁和恶意软件、滥用和生产力下降,以及监管合规问题。 F5 Secure Web Gateway 服务可以帮助我们确保员工只能访问授权网站,并使我们能够遵守合规规定,从而为我们缓解这些问题。"
Farid Mohd Thani,Celcom Axiata Berhad 企业网络架构师

"如今,IT 部门必须在不断变化的网络威胁与员工合法使用互联网和网络应用程序的需求之间取得平衡。 因此,各组织都在积极寻求各种方法来加强对用户和应用程序的保护,同时巩固其安全基础设施。 我们的内部测试证明,F5 Secure Web Gateway 服务正是如此。
尼克-加里克,Nebulas 董事总经理

"恶意软件和网络钓鱼仍然是我关注的两个问题。 F5 WebSafe 易于部署,不会对我们的客户造成任何影响,而且在帮助我们更有效地检测和应对这些攻击方面非常有效。
Eli Irim,莱米银行调查与控制部经理

"由于客户对银行提出的下载和安装反恶意软件的要求漠不关心或持怀疑态度,防御网络欺诈的挑战变得更加复杂。 能够在无形中确保与任何设备交换的客户数据完整性的解决方案将有助于减少欺诈损失,因为更多的客户将受到保护。
Aite 集团零售银行研究总监 Julie Conroy

"只要能提供必要的性能和保护,买家都希望尽可能整合安全平台。 在单一平台上集成各种功能之所以具有吸引力,是因为安全策略和实践可以更好地适应特定用户和业务需求,而且许多买家希望减少需要管理的供应商数量。
Jeff Wilson,Infonetics Research 安全首席分析师

 

了解更多

如需观看 F5 安全 Web 网关服务以及 F5 Web 欺诈防护和 DDoS 防护参考架构的现场演示,请访问我们的展台 #1801,地址为 2014 年美国 RSA 大会 旧金山,2 月 25 日星期二至 2 月 27 日星期四。

可用性

F5 安全 Web 网关服务和 F5 Web 欺诈防护参考架构目前均已推出。 请联系您当地的 F5 销售办事处,了解特定国家/地区的供应情况。

卡巴斯基实验室报告: 2013 年 6 月 20 日

2013 年金融木马状况;赛门铁克

关于 F5

F5(纳斯达克股票代码:F5: FFIV)为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案,使企业能够在不牺牲速度和控制的前提下,采用自己选择的应用基础架构。 更多信息,请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks,或在 LinkedIn 和 Facebook 上访问我们,了解有关 F5 及其合作伙伴和技术的更多信息。

F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述,其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测,实际结果可能会因多种因素(包括公司向美国证券交易委员会提交的文件中确定的因素)的影响而与这些陈述中预期的结果存在实质性差异。