觀點

F5利用全新IP智慧服務協助客戶防範安全威脅

2012 / 07 / 09
本篇文章內容由廠商提供,不代表資安人科技網觀點
F5利用全新IP智慧服務協助客戶防範安全威脅

(台北訊2012年7月)全球應用交付網路(Application Delivery Networking; ADN)領導廠商F5 Networks宣佈推出一項以雲端為基礎的服務,協助企業組織偵測和阻斷來自與惡意活動相關聯之IP地址的存取,以保護他們的基礎設施。F5新的IP智慧(IP Intelligence)服務藉由辨識相關聯的IP地址並運用cloud-context安全方案情資,結合最新威脅資訊收集和BIG-IP應用交付平台的統合政策執行能力。BIG-IP系統能夠無縫接軌結合F5的約定服務(subscription-based services)與外部服務,為客戶提供一種強化整體安全性的新方法。

  F5台灣暨香港區董事總經理許卉嫻表示:「企業組織正積極尋求能夠動態整合來自不同途徑資訊的安全方案,將基礎設施的防護提升到最高層級以對抗複雜的網路攻擊。同時,企業必須保留彈性,確保能夠配合網路和存取條件的改變以及新威脅的出現而進行系統客製化和增加防護能力。F5的IP智慧服務讓客戶能夠運用F5強大的BIG-IP Application Security Manager?和iRules?技術整合不同的威脅偵測能力,阻斷惡意IP地址,以及配合特定需求而優化效能。」

強化安全性同時降低整體資安成本

  提供豐富Internet內容的公司現在都暴露於各種攻擊風險,包括快速變更的IP地址及其他攻擊向量。另外內傳和外送的殭屍網路流量與惡意程式活動也可能滲透安全層並消耗寶貴的資源。一般企業往往會選擇部署一些單點產品,例如IP聲譽服務,以阻斷惡意活動和網站,但除非這些方案整合個一個應用交付控制器(Application Delivery Controller),否則即無法提供完整而動態的保護。再者,企業可以利用BIG-IP方案功能以節省整體安全支出,在一個單一平台上提供統合的服務。

  利用頻繁更新的威脅源和高風險IP地址清單,F5的全新IP智慧服務可提供環境感知能力和IP請求分析功能,以辨識來自Internet多重來源的威脅。該服務可利用全球威脅感測器網路和IP位址資料庫中的海量資訊檢測惡意活動,並透過F5統合的BIG-IP架構以保護整個應用交付基礎設施。

  F5新IP情資服務協助客戶達成包括:

- 提升對抗新興攻擊威脅的防護能力

藉由智慧化評估Internet主機聲譽,F5新服務可以預防惡意人士竊取資料、惡用企業資源或破壞商業功能。F5新服務能夠阻斷可疑的存取活動,包括已知遭惡意程式感染的IP位址、與惡意程式散播點相關的IP位址、以及聲譽不良的IP位址等。凡是供應或散播惡意程式、shell碼、rootkit、蠕蟲病毒或病毒的IP位址都予以拒絕存取。此外,F5協助企業防範今日最普遍的Web攻擊,例如跨站腳本攻擊、SQL隱碼攻擊、DDoS及其他和殭屍網路相關的威脅。這項偵測與拒絕存取的能力,有助於提升基礎設施效能,因為IT系統將無需為了處理來自不良位址的請求而耗費寶貴資源。

- 改善能見度以建立完整的威脅管理

F5的新IP智慧服務部署成BIG-IP系統的一部分,利用多重來源資料有效的收集即時威脅資訊,並阻斷那些位址的連接。該服務顯示包括內傳和外送的惡意IP位址通訊,提供細緻分級的威脅報表和自動化阻斷,協助IT團隊建立更有效的安全政策以保護基礎設施。即使當BIG-IP裝置部署在內容交付網路(content delivery network; CDN)或其他代理設備之後,F5的IP智慧服務也能藉由檢查登錄在X-Forwarded-For (XFF)標頭之內的真實用戶端IP位址以提供保護,協助IT正確辨別該允許那些IP位址通過。

- 簡化作業以降低管理負荷和成本

F5的IP智慧服務可緩解網路與安全專業人士重複、手動配置任務的負擔,從而大幅提高整體效率。全球威脅資料在雲中動態刷新,每隔5分鐘更新一次BIG-IP系統。這種不斷更新的資料庫將最大程度減少威脅暴露,保護企業與商譽。IP情資服務的自動化更新能夠動態的維護系統防護,而BIG-IP產品可以輕易組態以接受即時更新,為應用交付環境提供便利的安全管理。F5的iRules為這項服務提供顯著的互補效益,因為企業可以無間隙的增加指令,指示BIG-IP系統如何處理特定類別的流量和特殊請求。

  IDC安全產品研究計畫經理Phil Hochmuth表示:「隨著Web威脅複雜性和數量的攀升,企業積極尋求以雲端為基礎的安全和威脅情資服務,以強化他們內部的安全部署。F5 BIG-IP Web防護能力與cloud-based IP信譽暨保護服務的整合,將協助F5客戶強化他們的安全基礎設施,同時也讓BIG-IP成為一個更具價值的資安資產。」

  Accudata Systems網路與安全實務總監Vid Sista表示:「F5的IP智慧服務為客戶提供顯著優勢,協助他們防範惡意IP地址與攻擊威脅。我們看到客戶不斷努力提高其IT系統的效率和效用以支援企業,邁向成功。借助F5整合的安全平臺,企業可輕鬆添加新服務,並擴展其基礎設施。」

供貨時程

  F5 IP Intelligence服務及本新聞述及的其他F5技術現在搭載於BIG-IP version 11.2軟體。

參考資源 

-  IP Intelligence Service – 產品型錄 

-  IP Intelligence Service – SlideShare簡報 

-  Dynamic Perimeter Security with IP Intelligence – 白皮書 

-  Should You Be Concerned About the Other Anonymous – F5 DevCentral部落格貼文 

-  Recognizing a Threat is the First Step Towards Preventing It – F5 DevCentral部落格貼文