F5 mit Advanced Firewall Manager und neuer ADC-Hardware
Performanterer Schutz für Anwendungen
+++ Produkt-Ticker +++ F5 Networks, Marktführer bei den Application Delivery Controllern (ADCs), positioniert sich immer stärker als Anbieter leistungsstarker Security-Gerätschaft. Nun hat der US-Hersteller sein Portfolio erneut sowohl in puncto Sicherheitsfunktionalität als auch in puncto Performance ausgebaut. Auf der Basis des neuen Viprion-4800-Chassis schützt das ebenfalls neue Modul Big-IP Advanced Firewall Manager (AFM) laut F5-Angaben Applikationen mit einem Firewall-Durchsatz von 640 GBit/s.
Fortigate: Bessere Kontrolle netzwerkbasierter Richtlinien
Umfrage: Next Generation Firewalls auf dem Vormarsch
Das Modul Advanced Firewall Manager (AFM) kombiniert laut F5 auf der Basis einer Full-Proxy-Architektur Mechanismen für die applikationsspezifische Sicherheit mit Traffic-Management- und Firewall-Funktionen: Es terminiert SSL-Verbindungen und inspiziert dabei den an die Applikationen gerichteten Datenverkehr. Beim Einsatz auf dem aktuellen Hexcore-System Viprion 4800 mit der neuen Blade-Generation B4300 unterstütze die Plattform 640 GBit/s Firewall-Durchsatz, 160 GBit/s SSL-Traffic, 288 Millionen gleichzeitige Verbindungen sowie den Aufbau von acht Millionen Verbindungen pro Sekunde. Damit, so F5, liege man um den Faktor vier bis 15 über konkurrierenden Firewall-Lösungen.
Angriffe wie zum Beispiel DDoS (Distributed Denial of Service), die darauf abzielen, einen Server in die Knie zu zwingen, lassen sich laut F5 somit durch hohe Hardware-Performance abwehren. Hier biete man das Fünffache der Leistung von Stateful Inspection Firewalls.
Das neue Highend-System Viprion 4800 kann bis zu acht Blades beherbergen, bei der Serie 4400 war dies bislang auf vier begrenzt. Die neuen Blades der Serie B 4300 sind laut F5 doppelt so performant wie die Vorgängergeneration.
F5 spricht beim AFM-Modul von einer „Application Delivery Firewall“, denn Ziel ist nicht der Schutz eines Perimeters, sondern der von Anwendungen und deren performanter Bereitstellung. AFM sei ICSA- sowie CC-EAL2+-zertifiziert, eine EAL4+-Zertifizierung soll in Kürze folgen.
Die übrigen Security-Module hat F5 aktualisiert. So biete der Big-IP Access Policy Manager (APM) nun verbesserte Single-Sign-on-Funktionen für Web-, VDI- und Client/Server-Anwendungen inklusive Support von SAML 2.0. Da das Modul Anwendungszugriffe auf der Basis detaillierter Policies kontrollieren könne, erleichtere es auch die Absicherung von BYOD-Szenarien (Bring Your Own Device). Beim Big-IP Application Security Manager (ASM) wiederum könne der Administrtor nun mit dem Google Web Toolkit erstellte Anwendungen in die Sicherheitsrichtlinien einbinden, zudem erkenne Big-IP ASM jetzt Angriffe per Clickjacking.
Neben der Highend-Plattform Viprion hat F5 auch seine Big-IP-Appliance-Familie erweitert. Alle Geräte bieten nun 10GbE-Interfaces sowie Verschlüsselung und Kompression in Hardware, was bislang den größeren Modellen vorbehalten war. Damit reagiert F5 auf Kritik, dass Kunden zugunsten bestimmer Funktionen unnötig leistungsstarke Hardware erwerben mussten.
Das Einstiegsmodell der Familie ist nun die Big-IP 2000, die das volle Feature Set inklusive 10GbE-Schnittstelle bietet. Ebenfalls neu sind die Big-IP-Modelle 4000 sowie 10200v. Letztere unterstützt F5s bislang den Viprion-Chassis vorbehaltene VCMP-Architektur (Virtual Clustered Multiprocessing), die dank linearer Skalierung und frei zuteilbaren Rechenressourcen für hohe Performance sorgt. Die VCMP-Geräte sind mandantenfähig, wobei Big-IP 10200v bis zu sechs, Vipiron 4800 bis zu 48 Mandanten unterstützt.
Die Virtual Editions stemmen nun einen Datendurchsatz von 3 GBit/s, zuvor waren sie auf 1 GBit/s limitiert. Zu den unterstützten Hypervisoren zählen nun neben VMware ESX und Xen/Xenserver auch KVM und Amazon Web Services. Somit eignen sich die virtuellen ADCs nun für deutlich mehr Service-Provider- und Cloud-Umgebungen.
Alle Lösungen sind ab sofort verfügbar. Als Preisbeispiele nennt der Hersteller 18.000 Euro für eine Big-IP 2000 sowie 95.000 Euro für die Big-IP 10200v. Weitere Informationen finden sich unter www.f5networks.de.
Lesen Sie mehr zum Thema
