通过升级 BIG-IP 来提升安全态势
BIG-IP 的较新软件版本在本质上更加安全,并包含创新的新安全功能。优先考虑定期升级 BIG-IP,以缓解有害漏洞和网络威胁。
确保软件为最新版本,以享受先进功能,并最大程度减少风险暴露。至少,我们建议在您的 BIG-IP 队列中实施 BIG-IP v15.1,而最新的 v17.0 版本将为您提供保护,使您免受不断变化的威胁和漏洞影响。
查看下方矩阵,确定您是否应该升级,以及升级的原因。
升级的原因
升级的原因
升级的原因
保护应用免受恶意 Bot、L7 DoS、API 攻击以及 OWASP Top 10 攻击等应用层威胁。
对用户、设备、应用和 API 执行统一化的全局访问控制,从而确保同时为远程办公人员及内部员工提供安全、获授权的访问。
提供高性能的入站及出站 SSL/TLS 流量解密,使安全检查得以暴露威胁并抵御攻击。
使用您熟知的 CI/CD 和自动化工具,利用声明式 API 对 BIG-IP 进行自动授权与配置。
通过扩展 BIG-IP 应用服务优化和保护容器和微服务。
通过完整的 HTTP/2 代理支持对用户体验和性能进行优化,包括本地监控及会话持久性。
跟踪 BIG-IP 资产的关键生命周期日期至关重要,尤其是软件开发结束 (EoSD) 和技术支持结束 (EoTS) 日期。EoSD 之后,您将无法收到安全补丁或软件修复,而在 EoTS 之后,您将无法获得可能需要的技术支持。
注意:BIG-IP 虚拟版(VE)的生命周期信息与使用中的 BIG-IP 版本一致。对于 BIG-IP 11.6.x 和 12.1.x 版本,EoSD 为 2021 年 5 月,EoTS 为 2022 年 5 月。
利用一致化的服务与策略在多样的受支持云环境中进行部署。
通过显著减小图像尺寸以降低云中的运营成本,同时利用加速引导程序缩短启动时间,并更好地适应动态化、可自动扩展的架构。
利用 SR-IOV、高级 NIC 适配器和硬件卸载等加速技术,提供更广泛的可扩展性以及畅快的用户体验。
利用本地安全防护和自动化遥测技术解决方案,对云应用及环境进行优化。
实现 FIPS 140-2 等级 1、等级 2 和等级 3 合规,并提供嵌入式软件加密模块以及与物理 HSM 的集成。
从多种许可选项中选出符合您首选消费模式的选项,其中包括永久性、实用性、可订阅及企业版许可协议。
F5 的下一代设备 rSeries,通过重新架构、API 优先的平台,弥补了传统与现代基础设施间的差距,而该平台旨在满足您当下与未来的整个应用组合的需求。
F5 rSeries 为您的关键应用和网络部署提供前所未有的所需性能和保护。rSeries 的设计基于微服务的全新平台层和 API 优先的架构,可以整合整个基础机构,从而降低成本和减少总拥有成本。
rSeries 平台上的 F5 Automation Toolchain 使客户能够通过简单强大的声明式接口,轻松部署和配置 F5 应用服务。通过完全自动化的架构,客户可以通过提高流程效率和减少手工任务所耗费的时间来降低人员配置成本。
应用服务和应用攻击不断增多,而且复杂性日益提高,给 IT 部门管理应用流量、保障基础架构安全和满足客户需求的能力带来了严峻的挑战。有了性能提高幅度高达 100% 的新一代平台架构 F5 rSeries,您便可以为您的应用交付基础架构提供未来保障,并提高服务速度。
rSeries 平台设计的新革命平衡了性能、可扩展性和安全性,支持 IT 卸载 SSL 处理速度提高至 3 倍, 并可以在任何位置部署综合性应用交付和安全服务。
通过更多的 FPGA 和 ECC 密码,实现加速的应用性能和更低的延迟。
通过完全可自动化的 API 优先架构,将部署时间从几周缩短到几分钟。
为未来基于 Kubernetes 的硬件提供顺畅迁移和灵活许可。
简化和整合现有基础设施,大大降低运营成本。
通过遵守 NEBS 和冗余配置和组件,降低风险。
使用这些易于遵守的逐步说明手动升级 BIG-IP 设备和 VE 中的软件,或观看此 DevCentral 视频,了解如何使用 BIG-IQ 或 Ansible 自动升级。
如果您需要更多帮助来规划和执行升级,或执行升级后的验证与支持,F5 专业服务团队可提供专家协助。
现代化 BIG-IP 基础设施从未如此简单。借助 Journeys Migration Utility,您可以毫不费力地修改现有的 BIG-IP 配置,使其与新的物理或虚拟 BIG-IP 实例兼容,从而助力简化和加速您的迁移体验。