最新BIG-IP的發表，使F5透過攻擊防護強化、存取控制方式簡化與績效最佳化擴大整合性安全服務的範圍。

F5 Networks，應用程式遞送網路(Application Delivery Network)的全球性領導廠商，發表了強化的BIG-IP解決方案功能，針對雲端上的應用程式傳遞新的安全服務。F5解決方案所提供的應用程式安全性，包含BIG-IP 本地流量控制器 (Local Traffic Manager)、BIG-IP Edge Gateway與BIG-IP應用程式安全管理器 (Application Security Manager)等，即使應用程式是部署在雲端，也可以確保企業應用程式與資料是安全的。新版本的BIG-IP v.10.2 軟體強化了F5解決方案所提供的安全性，使企業得以有效降低基本網路架構成本、最佳化應用程式存取，並確保企業內部及雲端的應用程式安全。

IT團隊想要擴大網路架構服務規模且降低建置費用，雲端環境是一項非常關鍵的資源。當組織考慮將敏感的應用程式與資料移動到雲端時，就會伴隨著安全性的考量。透過BIG-IP解決方案，客戶可以根據使用者身份、位址、設備或其他變數指派政策基礎的存取許可。這項機制使組織得以延伸情境感知(context-aware)存取企業資源，同時也可保障企業最關鍵、重要資產的安全性，無論這些資料儲存在資料中心、雲端，甚至是外部雲端。
BIG-IP v.10.2產品的發表，為F5的BIG-IP系列產品帶來更強化的安全機制。藉由整合應用程式傳遞、安全性、最佳化績效與存取控管於單一平台，企業可延伸設備的安全效能並橫跨整個資料中心環境與雲端。F5安全解決方案提供全面的應用程式安全機制，包含封包過濾、Port Lockdown、攻擊防護、網路/管理帳號隔離、通訊協定檢核(Protocol Validation)、動態速率限制、SSL終止、存取政策管理等，以及其他更多的機制。

F5 安全解決方案與新的BIG-IP v10.2軟體協助企業能夠達成以下目標：

1. 強化攻擊防護與保護應用程式安全
BIG-IP應用安全管理器(Application Security Manager; ASM)是一個彈性的網頁應用防火牆(Web Application Firewall)，不僅防護一般列舉在OWASP Top Ten上的攻擊威脅，而且也能針對組織特定的需求，提供政策基礎的安全機制。新版BIG-IP包含簡易建置的防護策略，可以防範危險的跨網站偽造要求攻擊。許多網頁應用程式對於這類攻擊的防護相當脆弱，而一些替代方案在建置與維護上卻過於昂貴且複雜。BIG-IP ASM現在只需要透過簡單的勾選設定，就可以保護應用程式以防範跨網站偽造要求攻擊。
2. 簡化雲端應用程式存取控管機制
BIG-IP Edge Gateway可供企業建置強大的認證、授權與加密政策，確保資料跨越雲端的安全性。BIG-IP Edge Gateway藉由整合存取和加速服務到單一的最佳化平台，以有效簡化和集中化管理，協助IT團隊整合基礎設施並且降低投資和營運成本。
3. 改善行動與遠端使用者經驗
除了現有的進階漫遊、網域偵測和自動連接等服務之外，新的安全服務將BIG-IP Edge Client整合到Microsoft Windows的登入程序。藉由存取首次登入時的授權證明，行動和遠端使用者將可透過一個共用的VPN模型有效地存取應用程式資源。BIG-IP Edge Gateway更進一步使用這項授權憑證，以為雲端應用程式和傳統的企業應用系統提供存取控管機制。
4. 降低共同存取卡(Common Access Cards; CAC)的基礎設施支援成本
具備先進用戶端認證(Advanced Client Authentication)的BIG-IP 本地流量管理器(Local Traffic Manager)，現在已可支援Kerberos 通訊傳輸。這項功能可降低基礎設施建置成本，以支援多重機構採用CAC卡認證存取共享應用程式。客戶可以簡化認證，消除一層的基礎架構以降低建置成本並簡化存取管理。

產品發表
BIG-IP v10.2 已經在四月份上市。如需其他相關資訊，請與怡康軟体聯繫。

如需更多資訊，請與怡康連絡
TEL:(02)27137700#325   陳小姐     EMAIL: marketing@ecomsoft.com.tw