F5發表數位經濟時代新應用安全方案

2017 / 03 / 07

本篇文章內容由廠商提供，不代表資安人科技網觀點

F5 Networks (NASDAQ: FFIV)發表新安全方案，提供能見度、情境與管控能力以協助企業克服快速演變的威脅。在今日數位經濟時代，應用程式提供商業服務至多樣化的存取點，並因此開啟新的風險和攻擊向量 - 特別是IT團隊將安全與加密能力延伸到跨越雲端、資料中心與混合環境，使得安全維護更加艱鉅。

F5Networks亞太區首席技術總監Mohan Veloo表示：「不同產業的經營者愈來愈意識到應用程式與資料，是實現數位經濟的敏捷性的關鍵。但是創新和存取設備的急速步伐，以及對新技術的不斷追求，也為整體經濟來了更多的攻擊問題。企業需要全面思考傳統的安全架構，關注最被忽略的大漏洞-應用程式與客戶。」

現在絕大部分的Web和應用程式流量都採加密保護，因此任何單靠傳統技術的方法在應用安全的維護上將受到嚴重限制。由於廣泛採用加密，包括做為複雜針對性攻擊的遭惡意使用，現在為了保護客戶與資料就必須深入掌握應用程式流量與使用者行為、收集複雜的威脅情資、建立因應策略、以及實施應用程式與資料的存取控制。為此，F5進一步擴充其完備的新安全方案。

F5新Herculon?安全產品線提供專門保護
新Herculon產品線以F5安全方案結合專用硬體和簡化的使用者經驗，協助安全管理人員快速部署方案以克服特定的應用安全障礙與威脅。Herculon產品提供應用行為的高度能見度與管控能力，以一種直截了當且容易部署的方式解決困難的產業挑戰。F5今天發表新Herculon產品線的首批二款方案。

- Herculon SSL Orchestrator填補應用資料加密所產生的能見度空隙。這項產品採專用的SSL/TLS硬體，提供領先的加密能力、情境感知動態服務鏈、以及原生整合性。它採用深層防衛策略，以強化偵測、安全維護與協調，並擁有廣大的安全廠商生態系統支援後盾。

- Herculon DDoS Hybrid Defender為客戶提供多層防衛，藉由整合高效能硬體與F5 Silverline雲端流量淨化服務，防範大量而廣泛的DDoS攻擊威脅。網站與應用可用性是維護客戶互動與利潤的關鍵，這項混合方法縮短了威脅舒緩時間。該產品可採inline或out-of-band部署模式，透過行為分析、sub-second攻擊舒緩、以及複雜應用層攻擊之能見度，提供完整的DDoS防護。

為了強化其產品和服務，F5建構了一個安全專家和研究人員團隊，收集全球威脅情報、分析應用程序威脅並發布相關情報分析，為了增強內文的辨識度與可視性， F5依據獨家收集的安全數據強化專業安全的知識，為當前的網絡攻擊和新興安全趨勢提供可用的指導和分析。此一完備的安全平台的建構，讓F5能更廣泛起精準的對各IT行業的安全主題進行分析，並提供具體的解決方案建議，包括F5的Mike Convertino以及其他行業CISOs和合作夥伴的觀點。 F5實驗室還通過F5的可編程技術和DevCentral社區為威脅相關的知識、學習提供了融入公司發展產品的新知識與訂定創新規則。

F5 Labs安全威脅分析
為了補強產品與服務，F5已成立一個由業界專家與研究人員組成的團隊，專門收集全球威脅情資、分析應用威脅和發表相關報告。在強化感知、能見度與情境方面，F5為這些專家們提供獨立收集的安全資料，針對現在的網路攻擊和新興趨勢提出可執行的指南與建議。F5的這個專門團隊讓該公司擁有一個更高能見度的平台，以評量影響IT業界的安全主題，包括F5 Mike Convertino以及其他業界資安長和夥伴的觀點。透過F5 Labs的研究，F5有機會將威脅相關情資與學習結合到公司的開發藍圖，此外也包括F5可程式技術與DevCentral社群的客製化創新。

以雲端為基礎的Silverline? WAF Express應用安全即服務
雖然Web應用防火牆(web application firewall; WAF)是企業數位佈局的基本能力，但業界欠缺必要的技術，無法有效率的啟始、配置和延展應用保護服務。再者，雲端環境的應用開發者越來越有興趣採納應用安全即服務(application security as a service)以舒緩攻擊，因此F5推出一項運用其Silverline平台功能的預先組態自助服務方案。客戶可以輕鬆的選擇WAF服務對象(應用程式)，而F5負責管理安全政策，保護應用以預防廣泛的威脅，包括OWASP攻擊、參數竄改、傀儡攻擊等。藉由這個模式，F5安全運營中心(Security Operations Center)的專家們將為公共、私有雲端和資料中心的應用程式提供政策維護，包括監控、應用攻擊舒緩與分析。關於Silverline WAF Express詳細資訊請參觀F5部落格。

額外的威脅監控與修復，協助建立更好的安全決策
除了提供容易部署的方案之外，F5也增加Security Incident Response Team (SIRT)服務，在安全產品的整個生命週期內發生問題時提供額外的支援與能見度。這些專業服務提供給所有F5安全產品客戶，協助企業快速回應應用與網站攻擊和異常活動。SIRT服務的設計目的是要協助有效率的辨識威脅並提供立即的反應，以舒緩潛在的有害活動和保護商務營運。這些服務強化了F5完備的方案範疇，增加監控、分析、事件後報告、最佳措施建議，協助有效因應網路犯罪意圖，確保網站、應用程式和使用者安全連接。

支援引述
印尼金融銀行資訊科技主管Susilo Hardiyantono 表示﹕「能夠配合我們客戶的快速步伐與提供無縫銀行服務存取同樣重要。我們生活在一個以應用為中心的世界，為了滿足不斷增長的客戶數量和銀行活動，我們需要能夠跨越任何阻礙的解決方案。透過F5，我們可以簡易地整合現有平台，並讓用戶獲得最方便和安全的銀行服務。」

ING DIRECT資訊科技主管Roy Shiladitya表示﹕「ING DIRECT必須確保可以在全面虛擬化的基礎設施上，關鍵應用能持續可用和自動化。 F5是應用交付的領導者，以處理網絡協議和表現因素的能力而聞名。這對我們作為數位第一銀行至關重要，因幾分鐘的停機時間便有可能對我們的客戶和我們的業務造成顯著影響。」

更多有關F5 Networks的資訊，請瀏覽：https://f5.com/