F5投球ADC作为防火墙

有一段时间是合理地捍卫数据中心周长的唯一方法是用凝固的安全设备。如果F5网络对其进行任何话,那条线可能会变小一点。

F5最为符合其产品交付控制器(ADC)的产品组合,称为 BIG-IP产品系列。这些产品全部由交通管理操作系统(TMOS)提供支持,该系统现已通过测试供应商ICSA实验室作为防火墙进行认证。根据F5,新认证提供了使用ADC作为防火墙的验证,以帮助安全数据中心资产。

F5产品管理主任Mark Vondemkamp解释说,在认证之前,有客户使用Big-IP ADC作为防火墙,这是为了减轻开放港口和流氓交通的风险。 ICSA实验室的新认证意味着Big-IP现在可以被视为PCI-DSS和其他安全合规性要求的合法防火墙。

“What we’重新开放是一个更大的潜在客户基础,真正寻找第三方认证,” Vondemkamp said.

TMOS还超越了数据包检查的基本防火墙定义的步骤,还提供了F5所指的动态威胁防御(DTD)。通过F5’S iRule脚本编程,数据中心管理员可以根据需要解决任何数量的新威胁。

虽然DTD超越了传统防火墙’S仍然不是完整的入侵防御系统(IPS),适用于完整的PCI-DSS合规性。“We’重新关注IPS的子集,我们不’T在产品中完全实现IP,” Vondemkamp said.

F5为其ADC-AS-Firewall看到的用例是当设备放置在互联网面向Web应用程序的前面时。 Vondemkamp添加了,对于PCI环境,数据中心需要包括另一个供应商来获得IPS功能。

近年来,分析师称为下一代防火墙(NGFW)的举措是提供防火墙和IPS功能的下一代防火墙。 IPS供应商 Sourcefire最近首次推出了其NGFW系统 使用3D8250 NGFW,可提供高达20 Gbps的数据包检查。

f5’S防火墙功能由他们的TMOS系统提供动力,该系统在所有产品中,都是物理和虚拟的。他们的高端 BIG-IP 11050 设备可以处理42 Gbps的吞吐量和最多2400万个并发连接。这 viprion 4400 ADC机箱 是顶端,可以提供高达72 Gbps的吞吐量,容量为4800万并发连接。

Sean Michael Kerner.是一位高级编辑 InternetNews.com,IT业务边缘网络的新闻服务,技术专业人员网络。 跟着他在推特上 @Techjournalist..

最新的文章

在社交媒体上关注我们

探索更多

发布时间: 2021-05-16 16:22:02

最近发表