日前F5 Networks, Inc.宣布推出基于云的服務(wù)，該服務(wù)支持企業(yè)通過檢測阻止與惡意活動相關(guān)的IP地址訪問，從而保護(hù)其基礎(chǔ)設(shè)施。通過識別相關(guān)IP地址和利用云環(huán)境安全解決方案中的智能性，F(xiàn)5的全新IP智能服務(wù)結(jié)合了最新威脅信息收集和BIG-IP應(yīng)用交付平臺的統(tǒng)一策略執(zhí)行功能。BIG-IP系統(tǒng)將F5的訂閱服務(wù)與外部服務(wù)無縫結(jié)合的功能可為客戶提供增強(qiáng)其整體安全性的全新方式。

F5產(chǎn)品管理與安全部高級總監(jiān) Mark Vondemkamp表示："企業(yè)正在尋找可動態(tài)結(jié)合各種來源信息的解決方案，從而為基礎(chǔ)設(shè)施提供最高程度的保護(hù)，避免復(fù)雜的網(wǎng)絡(luò)攻擊。與此同時，由于網(wǎng)絡(luò)和訪問條件的不斷變化，新威脅類型也將不斷涌現(xiàn)，因此企業(yè)必須保證一定靈活性，從而定制其系統(tǒng)并增加防護(hù)。F5的IP智能服務(wù)支持客戶通過利用F5功能強(qiáng)大的BIG-IP Application Security Manager（應(yīng)用安全管理器）和 iRules技術(shù)，匯聚不同的威脅檢測功能，對惡意IP地址進(jìn)行阻止，并為特定需求定制不同的安全及性能級別。"

增強(qiáng)安全級別的同時降低整體安全防護(hù)開銷

如今，提供豐富互聯(lián)網(wǎng)內(nèi)容的公司都面臨大量攻擊，而且這些攻擊來自快速變換IP地址或其它變量。此外，入站和出站僵尸網(wǎng)絡(luò)流量和惡意活動可滲入安全層并消耗寶貴的資源。通常情況下，企業(yè)會部署點解決方案，例如用于阻止惡意活動和站點的IP信譽(yù)服務(wù)，但是這些解決方案只有與應(yīng)用交付控制器集成，才能夠提供全方位、動態(tài)的保護(hù)。另外，企業(yè)可通過利用BIG-IP解決方案在單一平臺中提供統(tǒng)一服務(wù)的能力而減少整體安全開支。

利用頻繁更新的威脅源和高風(fēng)險IP地址列表，F(xiàn)5的全新IP智能服務(wù)可提供環(huán)境感知能力和IP請求分析功能，從而識別出互聯(lián)網(wǎng)中多個來源中的威脅。該服務(wù)可利用全球威脅傳感器網(wǎng)絡(luò)和IP地址數(shù)據(jù)庫中的海量信息檢測惡意活動，并可利用F5的統(tǒng)一 BIG-IP架構(gòu)提供覆蓋整個應(yīng)用交付基礎(chǔ)設(shè)施的全面保護(hù)。

F5的全新IP智能服務(wù)可讓客戶：

提高針對新興攻擊的保護(hù)

通過智能評估互聯(lián)網(wǎng)主機(jī)的信譽(yù)，F(xiàn)5的新服務(wù)可防止攻擊者盜取數(shù)據(jù)、影響公司資源、或以其它形式破壞業(yè)務(wù)功能。F5 的新服務(wù)可拒絕對已知被惡意軟件感染的、與惡意軟件分布點有關(guān)的、以及信譽(yù)值低的IP地址的訪問。提供或傳播惡意軟件、保護(hù)代碼、Rootkit、蠕蟲病毒或病毒的活動IP地址將被禁止訪問。此外，F(xiàn)5將幫助企業(yè)避免當(dāng)今許多最常見的網(wǎng)絡(luò)攻擊，例如跨站點腳本、SQL注入、DDoS，以及其它與僵尸網(wǎng)絡(luò)有關(guān)的威脅。作為一項額外的優(yōu)勢，由于IT系統(tǒng)不必花費寶貴的計算資源來處理不良網(wǎng)站提出的請求，因此這種檢測并阻止對不必要請求訪問的能力可提高基礎(chǔ)設(shè)施的性能。

提升可視性以實現(xiàn)全面的威脅管理

F5的IP智能服務(wù)可作為BIG-IP系統(tǒng)中的一部分進(jìn)行部署，利用來自多個源的數(shù)據(jù)，有效收集實時IP威脅信息，并阻止與這些地址的連接。該服務(wù)將分析與惡意IP地址的入站和出站的通信，支持詳細(xì)的威脅報告并自動阻止通信，從而幫助IT團(tuán)隊創(chuàng)建更有效的安全策略來保護(hù)其基礎(chǔ)設(shè)施。即使當(dāng)BIG-IP設(shè)施部署于內(nèi)容交付網(wǎng)絡(luò) (CDN)或其它代理之后，F(xiàn)5的IP智能服務(wù)仍可通過查看記錄于 X-Forwarded-For (XFF) 標(biāo)題中的實際客戶端IP地址為用戶提供保護(hù)，進(jìn)而幫助IT部門決策應(yīng)允許哪些IP地址的通信。

簡化運營以減少管理任務(wù)數(shù)量和成本

F5的IP智能服務(wù)可緩解網(wǎng)絡(luò)與安全專業(yè)人士重復(fù)、手動配置任務(wù)的負(fù)擔(dān)，從而大幅提高整體效率。全球威脅數(shù)據(jù)在云中動態(tài)刷新，每隔5分鐘更新一次BIG-IP系統(tǒng)。這種不斷更新的數(shù)據(jù)庫將最大程度減少威脅暴露，保護(hù)企業(yè)安全與信譽(yù)。IP智能服務(wù)的自動更新將動態(tài)保護(hù)系統(tǒng)， BIG-IP產(chǎn)品只需輕松配置即可接收實時更新，從而簡化應(yīng)用交付環(huán)境中的安全管理。F5的iRules功能對這一服務(wù)進(jìn)行了完美補(bǔ)充，企業(yè)可無縫添加額外命令，指示BIG-IP如何處理特定流量類型和特定請求。

觀點

IDC安全產(chǎn)品研究項目經(jīng)理Phil Hochmuth表示："隨著網(wǎng)絡(luò)威脅的復(fù)雜性和數(shù)量日益攀升，企業(yè)需要基于云的安全性和威脅智能服務(wù)來增強(qiáng)其本地安全部署。F5 BIG-IP 網(wǎng)絡(luò)保護(hù)功能與基于云的 IP 信譽(yù)和保護(hù)服務(wù)的集成將有助于F5客戶增強(qiáng)其安全基礎(chǔ)設(shè)施，并讓BIG-IP成為更寶貴的安全資產(chǎn)。"

Accudata Systems網(wǎng)絡(luò)與安全實踐總監(jiān)Vid Sista 表示："F5的IP智能服務(wù)為有意防范惡意IP地址和攻擊的客戶提供顯著優(yōu)勢。我們看到客戶不斷努力提高其IT系統(tǒng)的效率和效用以支持企業(yè)，邁向成功。借助F5整合的安全平臺，企業(yè)可輕松添加新服務(wù)，并擴(kuò)展其基礎(chǔ)設(shè)施。"