Netzwerk-Management
F5 Networks bringt Dienste zum Anwender
26. Juli 2011, 15:44 Uhr |
Markus Kien
Fortsetzung des Artikels von Teil 6
Die Security-Tools im Detail
Zu den Sicherheitsfeatures heißt es von Seiten F5:
- BIG-IP-ASM: Schutz für interaktive Web 2.0 Applikationen
Mit F5s Applikations-Firewall, dem BIG-IP-ASM, können Unternehmen ihre interaktiven Web-2.0-Applikationen schützen. ASM sichert diese und alarmiert den Kunden im Fall einer Richtlinienverletzung. Der Alarm, in Form einer einzelnen Blocking-Seite, beinhaltet eine Hilfs-ID mit deren Hilfe IT-Administratoren das Problem beheben können. Der BIG-IP-ASM ist nun auch als virtuelle Version verfügbar und bietet Unternehmen mehr Flexibilität bei der Einrichtung ihrer Applikationen, da diese in einer virtuellen oder Cloud-basierten Lösung vorab getestet werden können.
- BIG-IP APM: Vereinheitlichte und dynamische Zugangskontrolle
Der BIG-IP-APM und die v11 bieten erweiterte Unterstützung für Endpunkt-Inspektion, unterschiedliche Authentifizierungsmethoden, Single-Sign-on und externe Zugangskontrolllisten. Durch den BIG-IP-APM erhalten Administratoren alle notwendigen Informationen über Nutzer, Netzwerk und Applikation die sie benötigen, um Netzwerk- und Applikationszugangsrichtlinien zu implementieren. Gleichzeitig bietet die Lösung einen einzelnen Kontrollpunkt, aus dem die Richtlinien global verwaltet werden können. Die zentrale Verwaltung kann die IT-Kosten drastisch reduzieren und die Produktivität derjenigen Nutzer erhöhen, die auf ein breites Spektrum an Domains und Applikationen zugreifen.
- BIG-IP-GTM: Skalierbare DNS-Infrastruktur entschärft DDoS-Angriffe
Um DoS- oder DDoS-Angriffen abzuwehren, bietet der BIG-IP-GTM sowohl Schutz als auch Skalierbarkeit der DNS-Infrastruktur. Durch DNS-Express, eine Hochgeschwindigkeits-DNS-Delivery-Lösung, kann die Bearbeitung von Antwortpaketen um das Zehnfache beschleunigt werden. Es entlädt bestehende DNS-Server und absorbiert die Flut unzulässiger Anfragen während des Angriffs, gleichzeitig werden legitime Anfragen weiterbearbeitet. Mit dieser Offload-Möglichkeit können Nutzer ihre Infrastruktur um bis zu 70 Prozent konsolidieren. Darüber hinaus bietet IP-Anycast die Funktion, Anfragen von mehreren globalen Traffic-Management-Devices, die dieselbe IP-Adresse verwenden, zu empfangen.
- F5 Networks bringt Dienste zum Anwender
- Der Funktionsumfang von BIG-IP-v11 im Überblick
- Schnelles Einrichten und Optimieren per iApps
- Analyse- und Verwaltungs-Tools erweitert
- Flexible Pay-as-you-grow-Architektur
- Schutz durch einheitliche Sicherheitsdienste
- Die Security-Tools im Detail
- Fazit und Verfügbarkeit
Lesen Sie mehr zum Thema
