[产品及应用下载][F5][白皮书]V9WhitePapeVIP免费

第1页共9页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共9页白皮书保护企业网络周边安全——部署F5的BIG-IP系统，确保为企业提供广泛的应用及网络安全综述如今，随着互联网的复杂性日益增加，企业的漏洞也面临越来越多的恶意攻击。企业组织也不得不寻找各种方法保护他们的基础架构与应用层免受攻击。每年，由于网络安全漏洞使公司遭受上百万的美元的收入、生产力及声誉损失。过去，企业一直习惯于利用防火墙来提高企业网络安全。但是，这已经不能再满足当今网络的需要了。虽然防火墙可以阻止对企业网络的攻击，但却不能阻止对企业应用层的攻击。因此，企业开始寻找更可靠、且可扩展的解决方案来保护他们的网络安全，并提高保护级别。作为应用流量管理解决方案，F5公司的BIG-IP®系统可为企业提供最佳的解决方案，使企业网络具备网络及应用层的双重安全。本《白皮书》旨在说明BIG-IP系统是如何为企业提供全面及完整的网络及应用安全解决方案，防止潜在的应用及网络层威胁与攻击，增强企业网络的全面安全。应用挑战现在，应用系统已经成为企业商业活动的核心。鉴于其对企业收入的直接影响性，除防止一些低级网络攻击外，保护企业应用系统漏洞及关键信息免受恶意攻击是至关重要的。目前，企业若想获得真正的网络及应用安全，面临着众多的挑战，这是因为：应用系统漏洞日益增多：——现今的安全系统与防火墙已不能够检测出、也无法抵挡各种新型应用层攻击了。这些安全设备都忽视了应用层安全，而仅仅实现对某一地址、端口或资源的锁定或解锁。他们无法对数据包进行深层检查，且无法保持会话状态信息以检测并保护应用系统免受攻击。应用层攻击通常表现为注入及执行受限命令、cookie篡改、或非法获取敏感文件或用户信息。这些攻击将导致企业收入及生产力的巨大损失，给企业的声誉带来极大的负面影响。日益增多的网络漏洞——网络攻击日趋普遍、日渐复杂。恶意攻击的方法也不断翻新，他们穿过网站的防御系统，盗取有价值的信息、甚至击溃整个网站。诸如拒绝服务（DoS）、分布式拒绝服务（DDoS）、无序包泛滥（outoforderpacketfloods）及TCP窗口尺寸干预（TCPwindowsizetampering）等复杂的攻击对企业的安全系统构成极大的压力，他们必需保护企业应用免受海量攻击而导致的网络瘫痪。黑客与恶意攻击者通常在开始攻击前，首先扫描网站（即：攻击信息归档[profiling]），从看似无害的资源中获取系统或应用信息，如服务器错误代码及源代码注释等。内部安全漏洞与信息漏洞——目前，企业面临的最大威胁之一就是第2页共9页第1页共9页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共9页来自企业内部的安全攻击。由于内部用户是受信任域的一部分，因此很难被检测并防止此类攻击。现在的安全系统都无法为企业提供灵活的安全策略部署，在允许其它无需加密的非关键流量通过的同时，对企业内部的某些商业关键流量进行加密。因此，企业用户一直在寻找一种有效又统一的安全策略，可利用现有的解决方案，使企业网络的安全性达到诸如：Sarbanes-Oxley,HIPAAandFIPS等国际安全标准。解决方案BIG-IP系统为企业用户提供多种安全服务，在增强企业网络的安全性中起到至关重要的作用。将BIG-IP系统部署在通往企业重要资源（支持公司业务运行的应用及网络）的关键网关处，即可为企业网络增加强大的网络级安全策略，同时过滤最复杂的应用攻击。作为集成的SSL加密及一系列应运而生的应用安全技术领域的领导者，BIG-IP系统可加固企业网络安全，抵挡各种类型的攻击。强大的应用安全BIG-IP解决方案可对整个应用系统的有效载荷进行深层数据包检查，从而大大增强了企业应用层的安全性。利用其灵活性与无可比拟的能力，为网络管理员提供管理与控制应用流量的强大工具。全面认证、授权、审计及有效载荷的解析功能，使企业在允许某个会话前，在其网络边缘处执行安全策略。性能如下：通用检查引擎与iRules™企业用户可利用BIG-IP系统来设置与执行普通的应用层安全策略。利用BIG-IP的新型及增强的通用检查引擎（UIE）与TCL规则（iRules）能力，企业用户可过滤及阻止应用层攻击...