F5將應用與資料安全方案
延伸到雲端環境
新版BIG-IP強化F5的整合安全服務，改善攻擊防護、簡化存取控制和維護最佳化效能

全球應用遞送網路(Application Delivery Networking; ADN)廠商F5 Networks宣佈強化的BIG-IP方案功能，為部署在雲端的應用提供新安全服務。F5方案(包括BIG-IP® Local Traffic Manager™、BIG-IP Edge Gateway™和BIG-IP Application Security Manager™)提供的應用安全性，確保企業應用與資料即使部署在雲端也同樣擁有安全防護。新BIG-IP Version 10.2軟體強化F5的安全方案，協助客戶降低基礎設施成本、建立最佳化應用存取、以及確保企業和雲端應用安全。

雲端運算環境可以成為IT團隊的關鍵資源，以利用其所提供的強化延展性和較低成本，但當企業把敏感的應用和資料移到雲端之後即必須面對安全挑戰。BIG-IP方案讓客戶可以根據使用者、位置、裝置及其他變數，設定以政策為基礎的存取權。這項功能允許企業將情境感知(context-aware)存取能力延伸至企業文件，同時維護其最寶貴資產的安全，不論資料是否儲存在資料中心、內部雲端或外界雲端。關於F5如何協助組織安全地將企業資料中心架構延伸到雲端的詳細資訊，請參見F5同時發佈的其他相關新聞。

BIG-IP v10.2為整個BIG-IP產品系列增加新的安全功能。它藉由將應用遞送、安全性、最佳化與存取控制統合到一個單一平台，讓安全功能能夠延伸跨越資料中心環境和雲端。F5安全方案提供完備的應用安全性，包括封包過濾、通訊埠鎖定、攻擊防護、網路／管理孤立、協定驗證、動態速率限制、SSL終止、存取政策管理及其他等。

F5安全方案和新的BIG-IP v10.2協助客戶達成下述目標：

[強化攻擊防護和確保應用安全]
BIG-IP應用安全管理器(Application Security Manager; ASM™)是一個彈性的web應用防火牆(web application firewall; WAF)，非僅防範一般安全弱點例如OWASP Top Ten列舉的威脅，而且也能針對組織的特定安全需求，提供以政策為基礎的安全性。新版BIG-IP包括很容易建置的防護能力，以防範危險的跨站冒名請求(Cross-Site Request Forgery; CSRF)攻擊。許多web應用程式對於這類攻擊的防護相當脆弱，而一些替代方案在建置與維護上可能過於昂貴且複雜。BIG-IP ASM現在只需要透過簡單的組態勾選，就可以保護應用程式以防範跨站冒名請求攻擊。

[簡化雲端應用存取控制管理]
BIG-IP Edge Gateway可供企業建置強大的認證、授權與加密政策，確保資料跨越雲端之安全性。BIG-IP Edge Gateway藉由將存取和加速服務統合到一個單一的最佳化裝置，以簡化和建立集中化管哩，協助IT團隊整合基礎設施以降低投資和營運成本。

[改善行動和遠端使用者經驗]
除了既有的先進漫遊、網域偵測和自動連接等服務之外，新安全服務為BIG-IP Edge Client整合了Microsoft Windows登入程序。藉由快取首次登入時的授權證明，行動和遠端使用者將可以無縫接軌般的透過一個共同VPN模型存取應用程式，而且這項認證可供BIG-IP Edge Gateway進一步利用，以便為雲端應用程式和傳統企業應用提供存取控制。

[降低共同存取卡(Common Access Cards; CAC)的基礎設施支援成本]
具備先進用戶端認證(Advanced Client Authentication™; ACA)的BIG-IP Local Traffic Manager現在支援Kerberos Protocol Transition。這項能力可以降低所需的基礎設施成本，以支援多重機構採用CAC卡認證存取共享應用程式。客戶可以簡化認證，降低基礎設施成本並簡化存取管理。

F5台灣暨香港區董事總經理許慧嫻表示：「如果欠缺正確的支援而貿然將應用程式部署到雲端，在安全上可能會造成IT嚴重的頭痛問題。管理者對於應用安全性需要採取一種整合的因應方法 - 不論應用程式部署在任何地方，以確保部署在雲端的應用程式能夠維持存取控制標準。BIG-IP方案針對企業組織的需求，將簡化的應用存取和ICSA認證標準方案結合到一個統合且彈性的方案架構。」

Hobsons系統暨架構總監Patrick McFadin表示：「我喜歡F5方案的地方在於它允許組織繼續保有他們自有的安全政策，而非被迫適應一個雲端服務提供者並且信任他們將會維護那些應用程式與使用者資料的安全。Global Traffic Manager和BIG-IP Edge Gateway讓組織能夠在防火牆之內維持所有認證服務的集中化控制與提供，然後透過安全的連接將使用者重導至應用程式，而不論應用程式部署在網路或雲端。它讓組織能夠為他們的所有應用程式提供統合的安全防護。」

Human Kinetics網路暨資訊系統總監Brad Trankina表示：「惡意的攻擊每天變得更加猖獗，因此重要的是要能以最高層級的安全保護我們私有的公司和客戶資訊。F5的ASM是一個強大的WAF，我們很高興見到現在只需要用滑鼠點選幾下，就可以輕易的組態防範CSRF攻擊。」

Enterprise Strategy Group首席分析師Jon Oltsik表示：「現在很流行裝模作樣的說安全問題如何阻礙雲端運算發展，但不幸的是人們仍然比較注意業界的爭論，而非方案的提供。F5透過這項宣佈，超越爭論並且在雲端安全方案上採取領導性的作為。尤其，F5方案提供一個介於內部安全管控和雲端之間的橋梁。這對於高度規範的安全產業例如金融服務、醫療和政府組織而言特別具吸引力。」

[產品供應]
BIG-IP Version 10.2將於四月間供應。關於F5 BIG-IP方案詳細資訊請參觀www.f5.com/products/big-ip/。關於F5完整安全方案範疇詳細資訊請參觀www.f5.com/solutions/security/。

[參考資源]
●Securing the Cloud – 白皮書
●F5雲端運算方案綜覽
●安全簡報
●Hobsons成功案例

相關資訊連結：http://www.f5.com     ．【解決方案】 微軟攜手四大電信夥伴 推出在地化Azure ExpressRoute 服務 實惠、高速穩定、安全保證三大優勢 讓Azure化身企業專屬虛擬機房
．【解決方案】 全面推動電子商務新體驗 甲骨文商務雲協助企業快速建構、優化、並擴充銷售體驗
．【解決方案】 中國電信雲端運算分公司採用Nuage Networks SDN 技術 提供全中國公共雲端服務
．【解決方案】 岱凱將增設四個全球雲端資料中心
．【網路】 Brocade VCS Fabric功能再進化 提供本地多租戶技術、儲存感知網路和100 GbE效能
．【解決方案】 Oracle Cloud新增多項服務 強化甲骨文雲端競爭優勢
．【網路】 開南大學打造雲端平台資訊系統
．【解決方案】 聚碩科技於2013年8月正式代理DataCore
．【趨勢】 台灣NEC現身台北電腦應用展透過行動裝置展示雲端智慧新概念
．【趨勢】 中華電信17周年慶 宣示領航數位匯流