F5公布BIG-IP新版本 增强安全功能满足动态需求

应用交付网络厂商F5推出了一系列基于他们BIG-IP设备的安全功能。除了增强的保护功能之外，10.1还可以满足DNSSEC遵从，扩展IP Geolocation和升级的报告功能。

对于很多企业来说，DNSSEC升级是10.1版本的最大亮点。增加的安全扩展功能可以保护域名不受欺骗攻击，提供了用户和主机之前可信任的连接。遗憾的是，像BIG-IP的Global Traffic Manager传输管理工具并没有提供这种信任，而是基于位置或者传输量进行传输重新导向。F5的解决方案将提供来自BIG-IP本身的符号响应，使其成为可信任的主机，确保了法规遵从，无需重新设计后端的应用服务器环境。F5宣称他们的BIG-IP DNSSEC是同类竞争对手中第一个涉足复杂均衡领域的解决方案。

除此之外，10.1还具备增强的IP Geolocation。F5直接将合作伙伴Quova的位置数据库直接集成到BIG-IP核心操作系统TMOS中。有了这种系统层级的数据库，F5就可以向任何模块提供这些数据。在10.1版本中，Local Traffic Manager(LTM)、Global Traffic Manager (GTM)和Application Security Manager (ASM)通过了解输入流量所在位置，细致到大陆、国家或者州。

ASM BIG-IP可以抵消新的在线攻击，辅助管理员了解他们Web应用中出现的攻击。F5阵列中新增了一项威胁保护功能，能够检测和防止自动脚本获取网络数据。最近发生了几起通过航空公司网站窃取飞行航线数据并发布到未授权站点上的时间。BIG-IP可以确认网站访问者是真是用户还是搜索引擎机器人，并阻止机器人的数据访问。ASM还具备一个扩展的威胁库，完整描述常见的攻击类型，为管理员提供关于攻击特点的指南，告诉他们如何处理。

当解决技术资产安全性问题的时候，企业用户必须对可能出现的威胁、和业务相关的法规遵从保持时刻警惕。BIG-IP等厂商的网络边缘产品需要对新形式的攻击作出快速响应，确保他们的产品满足用户的动态需求。