保护企业网络周边安全——部署 F5 的 BIG-IP 系统,确保为企业提供广泛的应用及网络安全综述如今,随着互联网的复杂性日益增加,企业的漏洞也面临越来越多的恶意攻击。企业组织也不得不寻找各种方法保护他们的基础架构与应用层免受攻击。每年,由于网络安全漏洞使公司遭受上百万的美元的收入、生产力及声誉损失。过去,企业一直习惯于利用防火墙来提高企业网络安全。但是,这已经不能再满足当今网络的需要了。虽然防火墙可以阻止对企业网络的攻击,但却不能阻止对企业应用层的攻击。因此,企业开始寻找更可靠、且可扩展的解决方案来保护他们的网络安全,并提高保护级别。作为应用流量管理解决方案,F5 公司的 BIG-IP®系统可为企业提供最佳的解决方案,使企业网络具备网络及应用层的双重安全。本《白皮书》旨在说明 BIG-IP 系统是如何为企业提供全面及完整的网络及应用安全解决方案,防止潜在的应用及网络层威胁与攻击,增强企业网络的全面安全。应用挑战现在,应用系统已经成为企业商业活动的核心。鉴于其对企业收入的直接影响性,除防止一些低级网络攻击外,保护企业应用系统漏洞及关键信息免受恶意攻击是至关重要的。目前,企业若想获得真正的网络及应用安全,面临着众多的挑战,这是因为:应用系统漏洞日益增多:——现今的安全系统与防火墙已不能够检测出、也无法抵挡各种新型应用层攻击了。这些安全设备都忽视了应用层安全,而仅仅实现对某一地址、端口或资源的锁定或解锁。他们无法对数据包进行深层检查,且无法保持会话状态信息以检测并保护应用系统免受攻击。应用层攻击通常表现为注入及执行受限命令、cookie 篡改、或非法获取敏感文件或用户信息。这些攻击将导致企业收入及生产力的巨大损失,给企业的声誉带来极大的负面影响。日益增多的网络漏洞——网络攻击日趋普遍、日渐复杂。恶意攻击的方法也不断翻新,他们穿过网站的防御系统,盗取有价值的信息、甚至击溃整个网站。诸如拒绝服务(DoS)、分布式拒绝服务(DDoS)、无序包泛滥(out of order packet floods)及 TCP 窗口尺寸干预(TCP window size tampering)等复杂的攻击对企业的安全系统构成极大的压力,他们必需保护企业应用免受海量攻击而导致的网络瘫痪。黑客与恶意攻击者通常在开始攻击前,首先扫描网站(即:攻击信息归档[profiling]),从看似无害的资源中获取系统或应用信息,如服务器错误代码及源代码注释等。内部安全漏洞与信息漏洞——目前,企业面...
