【eNews消息】昨天,全球应用流量管理产品巨头F5网络公司 (NASDAQ: FFIV)在北京正式发布新版最佳FirePass®控制器——一个安全套接字层虚拟专用网(SSL VPN)解决方案。F5同时还宣布,其TrafficShield™应用防火墙已可应用在其新型4100安全平台上。
FirePass®控制器
FirePass控制器是F5安全产品路标的基本部件,产品被设计用来帮助企业组织获取端到端应用层安全。会议上,F5为安全远程访问解决方案制定了新标准,并提供:(1)无处不在的安全应用访问;(2)简单与可升级的管理;(3)最先进的应用安全;及(4)新型企业级硬件。
FirePass控制器通过向企业用户提供访问网络应用及资源所需的性能、安全性、管理性及可靠性来满足企业组织的远程访问需求。终端用户将受益于其在任何地点、使用任何设备、处于任何访问模式(包括拔号、DSL、cable、及无线网络)下对网络的无缝接入的特性。且作为独家开放的API(应用程序接口)及SDK(软件开发包)的SSL VPN产品,FirePass可通过系统至系统或应用到应用的通迅实现对客户应用系统自动、安全的访问。
最新发布的FirePass产品中使用了多项新型技术、包括更为精细与全面的用户到应用的安全策略控制。
主要部件就是新型4100系列硬件平台,它为企业级应用提供了高可靠性、耐用性。FirePass 4100系列是市场上第一款可通过选件中的SSL加速卡执行整批数据加密/解密(3DES/AES整批加密)的平台。政府客户亦可选购FIPS SSL加速卡。卸载主机处理器的加密流量功能可提高主机的整体性能,将释放的资源用于其它主要活动中。
“新版FirePass功能强大,更适宜IT管理,并为企业庞大并不断增长的应用系统及资源提供不同类型用户的安全远程访问。”F5网络公司安全业务部业务经理及总经理Jeff Pancottine说道,“与新型4100平台一起发布,为业界市场设定了新型衡量标准。新推出的解决方案是以企业为中心设计的,为企业用户提供最先进的应用安全性能,支持各种客户端设备及简单的访问策略管理。”
应用防火墙TrafficShield
作为一款优秀的应用层安全管理设备,TrafficShield产品可保护企业组织用户的应用系统,免受黑客及其它的恶意攻击(包括零日攻击)。该产品可为企业应用系统提供全面的保护,防御那些可绕过传统的边界防护,攻击web应用系统,进而非法访问公司网络的黑客。
F5公司的TrafficShield解决方案中应用了与网络防火墙、入侵探测系统(IDS)及其它安全设备中使用的消极安全逻辑(仅可防御已知的安全攻击)相反的积极安全模型。TrafficShield产品在阻止黑客篡改系统的同时,还可确保用户安全、无限制的访问所需要的信息。TrafficShield软件与4100硬件平台是F5安全产品的关键部件,该安全产品可帮助企业组织实现端到端的应用层安全。
TrafficShield应用防火墙为企业的web应用及基础架构提供最全面的安全保护,防御普通与目标攻击。该产品中应用的应用流程模型(AFM)利用积极安全逻辑根据用户会话信息、用户输入内容、及应用响应内容对每一个事务进行验证。在此种高安全模式下,仅允许有效应用流量通过,并阻止其它一切请求。另外,TrafficShield提供简单的、基于角色的网络及应用管理入口,包括远程设备配置、可视化应用安全策略管理、完全日志记录、审计及报告等特性。
F5公司的安全业务部业务经理兼总经理Jeff Pancottine 称:“鉴于我们在SSL、第七层流量管理、及安全远程访问上有丰富的经验,世界各国的企业一直要求F5公司就其应用安全提供最佳的解决方案,以满足他们日益提高的应用安全需求。现在F5公司的产品中又加入了TrafficShield,再没人能比我们公司提供更全面的应用层安全保护了。配合F5公司FirePass SSL VPN产品使用,TrafficShield更能确保企业用户的端到端(客户端请求服务器,及服务器响应客户端请求)应用层的安全。”
【责任编辑 胡滢】
|
|
|
