隨著市場不斷把應用程式遷往雲端,傳統的企業系統界線亦逐步瓦解;用戶與資源流動性與日俱增,加上網絡威脅愈趨精密複雜,企業網絡保安猶如一個計時炸彈,一發不可收拾。有見及此,F5 Networks遂推出新的混合方案功能,在託管與受管基建上,提供多項延伸服務,包括以保安為主打功能的F5 Silverline DDoS、優化和可用性。
F5 Silverline服務交付平台,擴展了公司旗下的F5 Synthesis架構,讓用戶得以在其選用的調配模式中,提供應用程式服務。這些模式可以是在企業的物業範圍內,和/或以「即服務」形態出現。有見業界愈來愈有興趣在實體和虛擬基建上,提供可編制應用程式交付功能,F5大中華區售前經理莊龍源透露,Silverline平台將於未來支援更多的應用程式交付功能即服務(Application Delivery-as-a-Service),以支援軟件定義應用程式服務(SDN),和其他由軟件定義的意念。
開放式可編制架構
F5的開放式可編制架構,讓網絡保安管理員可延伸自訂規則,來緩解零時差攻擊,並與F5的應用程式交付控制器(Application Delivery Controller,ADC)無縫結合,以提供全面保護。另F5會因應企業需要和潛在攻擊的狀況,提供不同程度的保護技術:Always On、Always Available,以及Ready Defense三種服務組合。
Always On:第一線防禦。這種訂購服務技術可以持續阻止來意不善的數據流進入Always Available:按需提供基本保護。這種訂購服務以備用形式運作,在被入侵時自行啟動。
Ready Defense:第二重DDoS保護。這種訂購服務提供額外能力,加強DDoS緩解能力。
混合式調配顯優勢
「市場上不乏DDoS 方案,Silverline除可以按需選用(on demand)的服務模式提供,更採取混合方式,按數據傳輸的性質,分別於企業的就地數據中心,或Silverline Cloud需端處理,務求達致最佳效率。」
企業愈趨倚賴應用程式,特定IT組成部分,已不及一體化服務平台所提供的便利般重要。F5的目標是移除調用應用程式服務,和調節規模的障礙。新推的Silverline技術,將令F5的核心技術能以「即服務」形式提供,協助企業迎接混合式調配,而毋須摒棄在數據中心行之有效的優勢。
F5並重點投資在全球各地設立清洗中心,其中,率先投入服務的清洗中心位於新加坡,乃F5全球保安操作中心(SOC)基建的一部分,負責分析流入數據交通、辨識威脅,及移除惡意數據流,最後把潔淨的數據流送返網站目的地,過程中把對終端用戶和網絡構成的影響減至最低。這種混合方案結合了企業內建的DDoS保護性能,加上高載量雲端服務,能提供穩固有效的保安功能,以吸收與緩解各式各樣的DDoS入侵。
沒有留言:
發佈留言