全球應用交付網路(Application Delivery Networking; ADN)領導廠商F5 Networks宣佈推出全新解決方案,協助客戶簡化防火牆安全維護與管理。F5的S/Gi firewall防火牆是以該公司全代理(full-proxy)網路防火牆產品BIG-IP? Advanced Firewall Manager? (AFM?)為基礎,AFM可採用以硬體或軟體為基礎的方案方式部署,為服務供應商提供無與匹敵的延展性和效能。此外,F5新的BIG-IQ? Security協助企業和服務供應商簡化多重裝置部署之防火牆政策管理。
F5 S/Gi防火牆方案在行動服務供應商的網路基礎設施中扮演重要的功能角色。F5新方案可部署在3G網路的Gi介面和4G網路的SGi介面,亦即介於電信服務供應商行動網路和網際網路之間的周邊。此種配置能夠理想的保護用戶和網路,避免遭受多種來源(Internet-to-mobile、Internet-to-infrastructure、mobile-to-mobile等)的定向攻擊,例如分散式拒絕服務攻擊(DDoS)威脅。對於3G/4G網路周邊的強化保護,有助於確保服務供應商的基礎設施安全,維護網路可用性與效能。此外,F5 S/Gi防火牆具備完全延展性,並且可藉由F5的可程式iRules?技術提供即時威脅回應。
F5防火牆以高效能提供無人能及的密度,並且能夠輕易的將服務統合在一個單一平台。這意謂著服務供應商可以減少網路設備部署,以節省購置和營運成本,同時提供極大的擴展空間滿足未來發展需求。S/Gi防火牆方案提供超越其他廠商的效能和延展性,包括:
? * 每秒多達20倍連接(800萬)
? * 多達10倍同時連線(5.76億)
? * 三倍防火牆資料吞吐效能(640 Gbps)
在F5的智慧型服務架構內,S/Gi防火牆可以無間隙的與其他網路和安全功能一起部署,包括政策執行/報告、電信級NAT、以及IPv6等方案。再者,以軟體為基礎的F5虛擬版本和可程式架構元件能提供更高的靈活度,支援可延展安全性、優化與協調服務,以及網路功能虛擬化和軟體定義網路(SDN)。
行動通訊產業的技術發展,加上行動用戶的數量成長和消費者行為的改變等,對服務供應商形成諸多網路相關挑戰。無間斷連網(always-connected)智慧型裝置的興起,以及行動應用的普及,已提升了對於效能和規模的需求,同時也可能衝擊可靠性。此外,由於使用者需要和多種不同類型的網路(3G, 4G LTE)及協定互動,因此服務供應商行動寬頻網路能見度與管控功能的集中化管理也變得更加必要。
市場上許多既有的方案都欠缺必要的延展性和效能,無法跟上用戶對於應用與內容的需求成長。業界從3G轉移到4G的趨勢,也對行動網路產生額外的負荷壓力,因為一些較新而功能豐富的行動裝置要求更多的連接性和用戶頻寬。隨著行動網路日趨複雜,行動服務供應商的當務之急就是簡化安全管理的繁瑣功能。
F5的這項宣佈,為服務供應商提供業界最快速且最具延展性的S/Gi防火牆方案,以及支援多重裝置防火牆管理的BIG-IQ Security管理與監控方案。F5藉由延伸其BIG-IQ方案範疇,讓客戶更容易為他們的BIG-IP應用交付系統建立自動化與優化服務。新安全方案建立在最近發表的BIG-IQ Cloud基礎之上,進一步將BIG-IQ平台建構成一個完備的中央管理方案。
F5新安全方案提供顯著超越競爭廠商的功能優勢,包括:
? 為需求嚴苛的行動網路與裝置提供卓越的安全性
F5方案提供的效能層級讓服務供應商可以容納更多用戶和支援成長中的資料使用,而不會犧牲裝置或網路效能。類似F5先前為企業和服務供應商客戶推出的防火牆,S/Gi防火牆方案在安全功能方面採用一種以應用為導向的方法。這種模式能夠為每一組織及其所服務的客戶提供針對特定應用與資源量身訂製的保護。
? 支援智慧型網路架構的可延伸服務
不同於競爭廠商,F5在一個智慧型服務架構之內統合了網路、應用程式、安全服務、以及流量管理和優化功能。它將數個BIG-IP?模組功能整合到一個統合的layer 3–7安全服務,讓企業能夠以較低成本的方式,動態的將強大的安全功能延伸跨越他們的基礎設施。另外,F5的靈活解決方案平台讓企業能夠輕易的整合其他功能、強化系統協調、以及促成新的服務營收機會。
? 集中化管理與政策控制實現卓越效率
BIG-IQ Security協助中大型企業和服務供應商更流暢的部署和管理BIG-IP AFM防火牆政策。這項功能讓IT團隊能夠自動化和客製化他們的防火牆部署,減少人工政策組態所需的時間和成本。BIG-IQ讓防火牆政策可以無縫接軌部署到多重裝置,並透過系統健康檢測與事件監控以提升網路完整性。此種層級的能見度協助確保企業系統持續獲得保護,以及維護資料法規或規範遵循。對服務供應商而言,BIG-IQ和S/Gi防火牆功能可以適切的結合,協助行動通訊運營商強化應用與網路安全性,同時減少管理上的複雜性。
F5台灣暨香港區董事總經理許卉嫻表示:「服務與雲端供應商為了讓客戶享有更好的服務而更新基礎設施,然而在提升彈性和效率優勢的同時也可能因為開啟新的安全風險而導致意外的結果。創新方案例如S/Gi防火牆和BIG-IQ Security協助企業發揮他們技術投資的最大價值,同時將風險減至最低。F5讓服務供應商能夠運用新方案,為他們的獲利型服務提供更好的保護,無論其採用的是何種基礎系統,例如企業資料中心和雲端資源。」
Milestone Systems公司技術架構長Bruce Hampton表示:「採納F5方案的最大優勢之一,就是公司能夠輕鬆的整合各類應用交付與安全功能到一個統合的系統。F5一系列的安全方案,為客戶提供一個彈性的架構以配合業界轉移,例如從IPv4轉移到v6,以及從3G轉移到4G LTE網路,並且確保對於新興資料法規的遵循和維護整體安全狀態。」
欲瞭解更多資訊,請參觀www.f5.com