Rubrik: Produkte/Router/Switches/Security Appliances

Schutz für Web 2.0 Applikationen und Daten

F5 Networks neue Version der "BIG-IP"-Software verbessert den Schutz vor Multi-Layer-Cyber-Angriffen

(08.08.11) - F5 Networks, Inc. bringt die "BIG-IP" Version 11 Software mit Erweiterungen für ihre Applikations- und Datensicherheitslösungen auf den Markt. Diese unterstützen den Anwender auch bei der Realisierung einer umfangreichen Sicherheitsstrategie, die den Dienst- und Datenverlust vermindert. BIG-IP Software v11 gewährleistet zusammen mit dem "BIG-IP Application Security Manager" (ASM), dem "BIG-IP Access Policy Manager" (APM), dem "BIG-IP Global Traffic Manager" (GTM) und "BIG-IP Edge Gateway" Schutz für Web 2.0 Applikationen und Daten, sichert DNS-Infrastrukturen und schafft zentralen Applikationszugang und Richtlinienkontrolle. Die neue Version beschleunigt die Bereitstellung von Diensten auf application-by-application-Basis, welche die IT-Funktionen und Dienstleistungen stärker auf die Bedürfnisse des Unternehmens ausrichtet. Gleichzeitig ermöglicht sie Transparenz und verbessert das Reporting der IT-Ressourcennutzung.

BIG-IP v11: Applikationen schneller einrichten und kurzfristigen Anforderungen anpassen

Die Lösung erlaubt IT-Teams die beschleunigte Einrichtung und Bereitstellung von Applikationen auf per-application-Basis so schnell wie virtuelle Maschinen. Durch Angleichung der Dienste, wie Authentifizierung, Datenschutz, Traffic Management und Beschleunigung für einzelne Applikationen, wird eine einheitliche Nutzererfahrung geschaffen. Das trifft auf neue und bestehende Applikationen, die als virtuelle oder cloud-basierte Umgebung implementiert wurden, zu. Durch die neue Software können Unternehmen ihre Applikationen bis zu 100-mal schneller einrichten und kurzfristig auf veränderte Anforderungen reagieren. Die Verwaltung von Applikationsdiensten als Ganzes optimiert das operative Geschäft und reduziert die Betriebskosten. Im Gegensatz zur separaten Ansteuerung einzelner Komponenten. Gleichzeitig verfügt die Lösung über unterschiedliche Konfigurations-möglichkeiten für einzelne Applikationen, egal ob lokal, virtuell oder cloud-basiert. Darüber hinaus ist die BIG-IP v11 mit Applikationen von Anbietern wie Oracle, Microsoft, SAP und anderen kompatibel.

Schnelle Einrichtung und Optimierung von Applikationen mit F5s iApps Technologie

Mit der neuen BIG-IP v11 iApps-Technologie wird die Einrichtung von Applikationen vereinfacht und um das bis zu Hundertfache beschleunigt. Individuelle iApps können durch leicht nutzbare Templates mit spezifischen Service-Sets verbunden werden - für  einzelne und per-application Dienste, die portabel sind, auch wenn sich die Applikation hinter der Wand eines physikalischen Rechenzentrums befindet. Erstmalig können Netzwerkdienste genauso schnell eingerichtet werden, wie virtuelle Maschinen. Als Ergänzung für die iApps, bietet "F5 DevCentral" technische Expertise, Diskussionen und Möglichkeiten zur Zusammenarbeit, um iApps-Templates zu entwickeln, zu teilen und zu bearbeiten.

Verbesserte IT-Effizienz mit erweiterten Analyse- und Verwaltungspotenzialen

Die BIG-IP v11 bietet IT-Teams Visualisierungsmöglichkeiten in allen Infrastrukturbereichen der Applikationen. Der zentrale Blick auf die gesamte Infrastruktur ermöglicht das effiziente Management vorhandener Ressourcen auf application-by-application-Basis. F5s iApps™ Analytics unterstützt Administratoren in Echtzeit mit Sicht auf Applikationen und die Anwenderprofile. Auftretende Probleme können so beurteilt, isoliert und notwendige Gegenmaßnahmen eingeleitet werden. Leistungsanalysen können darüber hinaus mit anderen IT Teams geteilt werden, um verschiedenen Gruppen eine Übersicht über die aktuellen Konditionen zu geben. So können Änderungen und Optimierungen in der gesamten Application-Delivery-Infrastruktur vorgenommen werden. Des Weiteren kann die Geschäftsführung auf diesem Weg sehr eng mit den IT-Teams zusammenarbeiten und Entscheidungen über intelligente Investitionen und Betriebsanpassungen treffen.

Reduzierung von OpEx und CapEx durch robuste und flexible Pay-As-You-Grow-Architektur

Als Ergebnis der "TMOS"-Architektur, ermöglicht die "F5 ScaleN"-Funktion dem Anwender bedarfsgerechte Skalierung. Die BIG-IP v11 unterstützt alle Vorteile der kürzlich auf den Markt gebrachten Virtual-Clustered-Multiprocessing-Technologie (vCMP). Dazu zählen die Kombination von Virtualisierung und Mehrmandatenfähigkeit, die den gleichzeitigen Betrieb mehrerer BIG-IP Instanzen auf einer Plattform gewährleistet. Zudem unterstützt die ScaleN-Technologie die Gruppierung von unterschiedlichen Einheiten, um einen Pool von Applikationsdiensten zu schaffen, der flexibel und robust ist. Darüber hinaus lässt die ScaleN-Technologie mehrere betriebene Plattformen als Einheit agieren und vereinfacht damit das Management.

Schutz durch einheitliche Netzwerk- und Applikationssicherheitsdienste

In traditionellen Rechenzentren werden Sicherheitslösungen meist als Punktlösungen betrieben, wodurch individuelle Bedürfnisse einzelner Applikationen nicht berücksichtigt werden können. Zudem werden in solchen Rechenzentren unterschiedliche Technologien kombiniert, die nicht in der Lage sind als Einheit zu kommunizieren und Reaktionszeiten zu koordinieren. Dieser Umstand führt immer wieder zu Schlupflöchern, die von Hackern genutzt werden. Durch integrierte Sicherheitsdienste von Layer 2 zu Layer 7, bieten F5 Sicherheitslösungen koordinierten Schutz vor Multi-Layer-Angriffen. Auf den Kontext abgestimmte Sicherheitsmaßnahmen können außerdem je nach Bedrohungsszenario eingeleitet werden. Die BIG-IP v11 beinhaltet integrierte Zugangs-kontrolldienste, erweiterte Web-Applikation Firewall, DNS-Infrastruktur offload und Skalierbarkeit, um Angriffe automatisch abzuschwächen. Die Dienste arbeiten zusammen und stellen eine skalierbare Sicherheit bereit, die den Anforderungen des dynamischen Rechenzentrums gerecht wird und Anwender, Applikationen und Daten schützt.

BIG-IP ASM: Schutz für interaktive Web 2.0 Applikationen

Mit der Applikations-Firewall, dem BIG-IP ASM, können Unternehmen ihre interaktiven Web 2.0-Applikationen schützen. ASM sichert diese und alarmiert den Kunden im Fall einer Richtlinien-verletzung. Der Alarm, in Form einer einzelnen Blocking-Seite, beinhaltet eine Hilfs-ID mit deren Hilfe IT-Administratoren das Problem beheben können. Der BIG-IP ASM ist nun auch als virtuelle Version verfügbar und bietet Unternehmen mehr Flexibilität bei der Einrichtung ihrer Applikationen, da diese in einer virtuellen oder cloud-basierten-Lösung vorab getestet werden können.

BIG-IP APM: Vereinheitlichte und dynamische Zugangskontrolle

Der BIG-IP APM und die v11 bieten erweiterte Unterstützung für Endpunkt-Inspektion, unterschiedliche Authentifizierungsmethoden, Single Sign-on und externe Zugangskontrolllisten. Durch den BIG-IP APM erhalten Administratoren notwendige Informationen über Nutzer, Netzwerk und Applikation, die sie benötigen, um Netzwerk- und Applikationszugangsrichtlinien zu implementieren. Gleichzeitig bietet die Lösung einen einzelnen Kontrollpunkt, aus dem die Richtlinien global verwaltet werden können. Die zentrale Verwaltung kann die IT-Kosten drastisch reduzieren und die Produktivität derjenigen Nutzer erhöhen, die auf ein breites Spektrum an Domains und Applikationen zugreifen.

BIG-IP GTM: Skalierbare DNS Infrastruktur entschärft DDoS-Angriffe

Um DoS- oder DDoS-Angriffe abzuwehren, bietet der BIG-IP GTM sowohl Schutz als auch Skalierbarkeit der DNS-Infrastruktur. Durch "DNS Express", eine Hochgeschwindigkeits-DNS-Delivery-Lösung, kann die Bearbeitung von Antwortpaketen um das Zehnfache beschleunigt werden. Es entlädt bestehende DNS-Server und absorbiert die Flut unzulässiger Anfragen während des Angriffs, gleichzeitig werden legitime Anfragen weiterbearbeitet. Mit dieser Offload-Möglichkeit können Nutzer ihre Infrastruktur um bis zu 70 Prozent konsolidieren. Darüber hinaus bietet "IP anycast" die Funktion, Anfragen von mehreren globalen Traffic-Management-Devices, die dieselbe IP-Adresse verwenden, zu empfangen. (F5 Networks: ma)