F5發表BIG-IP12.1新功能　強化企業應用安全性

F5 Networks日前在ASEAN Anticipate 2016宣佈F5安全能力的新強化設計，為客戶提供領先業界功能以支援傳統資料中心、雲端與混合架構。這些強化設計將讓亞太客戶能夠更有效率的確保應用安全性，填補關鍵的應用保護空隙，以及強化反詐欺防護能力。

網路應用程式的大量成長，對商務關鍵性的Web服務帶來全面性的威脅，而攻擊也變得越來越複雜化。這項宣佈涵蓋一系列新的安全能力，包括：

• 新BIG-IP 12.1軟體提供領先的應用服務，為本地部署(on-premises)與混合雲端環境提供更純熟的安全政策。
• 藉由BIG-IP Application Security Manager™ (ASM)強化領先業界的Web應用防護，以獨特且可客製化的魁儡網路偵測方法提供詳細分析能力，加上更完整的裝置ID追蹤，確保商務關鍵應用擁有先進的威脅防護以及應用與位置能見度。
• 在硬體內加速惡意IP位址黑名單的建立以防範layer 7威脅，提供安全保護網直到BIG-IP ASM更新名單。
• HTML 5 WebSocket連線能見度，提供其他Web應用防火牆無法做到的完備政策保護。雖然WebSocket是伺服器和用戶端之間雙向即時通訊的一項標準，但經常有安全上的顧慮。BIG-IP ASM的更新功能將解決這項疑慮，讓客戶更放心的專注於應用部署。
• 提供強化功能，自動舒緩ISP領域內的L3–7上游攻擊，阻止應用程式使用難以掌握的隨機埠，以及藉由BIG-IP Advanced Firewall Manager™ (AFM)的客製化政策控制SSH channel使用者起始(user-initiated)動作。不論on-premise或軟體定義資料中心，BIG-IP AFM都能利用比傳統網路防火牆更詳細的攻擊資訊以舒緩威脅，保護企業預防最具有攻擊性的大量分散式拒絕服務(DDoS)攻擊，確保不會衝擊資料中心。
• 擴充支援Azure環境，包括整合在Azure Security Center的F5 Web應用防火牆(WAF)功能，確保雲端擁有與資料中心相同層級的服務。
• 藉由BIG-IP version 12.1軟體的推出，F5在傳統、雲端與混合架構環境建立了其他應用交付控制器(Application Delivery Controller; ADC)廠商望塵莫及的程式能力。

F5 Networks亞太資深副總裁Emmanuel Bonnassie表示：「使用者從企業網路內外藉由應用程式存取越來越多資訊，包括敏感資料。混合基礎設施環境在安全政策執行上的困難，加上不完整的身分識別和非集中化管理的應用程式等，對安全性構成顯著的風險。以網路和連接裝置為中心的安全方法已不足以確保安全。應用程式本身和應用程式的存取，已成為新的安全周邊，企業必須有能力偵測安全弱點並快速因應才能符合未來的安全需求。」

FireEye亞太暨日本總裁Eric Hoh表示：「亞洲企業越來越關注進階網路攻擊所帶來的顯著風險，不過我們必須填補網路安全空隙。我們的亞太客戶面對平均高出美國二倍的進階網路攻擊威脅。重要的是，政府和企業必須擁有技術能夠快速偵測並回應這些進階攻擊。FireEye與F5的夥伴關係，有助於協助企業解決這項重要的挑戰。」

關於F5

F5（NASDAQ：FFIV）提供方案支援建構一個應用世界。F5協助企業無縫地擴展雲端、資料中心、電信和軟體定義網絡（SDN）部署，確保任何時刻都能成功的將應用交付至任何地方給任何人。F5解決方案透過開放且可擴展的架構，以及提供領先技術與業務流程的豐富夥伴生態系統，協助客戶擴充IT觸角。這種模式讓客戶能隨時依據業務需求變化，選擇最適切基礎設施模式。全球最大的企業、服務供應商、政府機構和消費者產品品牌仰賴F5以維持領先雲端、安全性和行動化運算趨勢。欲瞭解更多資訊，請參觀f5.com。

更多有關F5、合作夥伴及旗下產品的資料，亦可關注F5 Twitter群組@F5NetworksAPJ或瀏覽F5 Facebook專頁。