F5 mit DDoS-Abwehr vom Netz bis zur Anwendung
+++ Produkt-Ticker +++ F5 Networks baut sein Portfolio erneut in Richtung Security aus. Nachdem der ADC-Marktführer (Application Delivery Controller) im ersten Quartal bereits eine Highend-Firewall auf der Basis seines Viprion-Chassis vorgestellt hatte und im Sommer eine Firewall speziell für UMTS/LTE-Netze folgte (LANline berichtete), präsentiert der Anbieter nun Funktionalität zur Abwehr von DDoS-Angriffen (Distributed Denial of Service) auf Netzwerk-, Session- und Applikationsebene. Die Lösungssuite soll 25 Arten von DDoS-Angriffen abwehren können und sich durch sehr hohe Leistung und Skalierbarkeit auszeichnen.
Der DDoS-Schutz, inbegriffen in den Big-IP-Modulen AFM, LTM/GTM und ASM, erkennt laut F5 Angriffe von ICMP-Floods über DNS Query Floods bis hin zu Angriffen auf Anwendungsebene wie Slowloris. Laut hausinternen Tests könne eine Big-IP des Modells Viprion 4800 bis zu 470 GBit/s an SYN-Floods bewältigen, während der reguläre Netzwerkverkehr mit 160 GBit/s unterbrechungsfrei weiterlaufe.
Die hohe Rechenleistung der Big-IP-Geräte ermögliche es, Sicherheits- und Traffic-Management-Funktionen auf einer Plattform zu konsolidieren, zum Beispiel eine Netzwerk-Firewall, Web-Application-Firewall, Schutz vor Internet-Betrug, SSL-Terminierung oder auch Zugriffskontrollen.
Der hardwarebeschleunigende DDoS-Schutz ist laut F5 ab sofort für alle Big-IP-Geräte verfügbar, inklusive der Serien 5200, 7200 und 10200. Damit könne man Unternehmen jeder Größe DDoS-Schutzfunktionen in der passenden Skalierung bieten. Die Funktionskonsolidierung auf einer gemeinsamen Plattform senke dabei die Anschaffungs- wie auch die Betriebskosten.
DDoS-Abwehr ist eine von vielen Referenzarchitekturen innerhalb von F5s jüngst vorgestellter Synthesis-Architektur. Weitere Informationen finden sich unter www.f5networks.de.
