数据中心防火墙和F5是什么意思?
发布网友
共1个回答
热心网友
在大部分企业中,防火墙都是网络与应用服务的第一道防线。防火墙一直是构建传统网络安全架构的首要基础。对关键业务服务的有效保护主要是通过简单而强大的访问控制工具——数据中心防火墙所进行的访问控制来完成的。 传统架构已经走向成熟,因此许多安全标准都要求部署经认证的防火墙。例如,任何处理信用卡号的数据中心均必须符合支付卡行业(PCI) 标准,而该标准要求安装一个网络防火墙。PCI 行业审计师所参考的公认标准是国际计算机安全协会(ICSA)的网络防火墙标准,该标准定义了可用于处理信用卡的少数防火墙。这一合规性要求强调了使用成熟的数据中心防火墙架构的重要性。 但成熟意味着使用时间较长,而数据中心防火墙已经开始显露出自身在检测和抵御现代攻击方面的局限性。针对应用层或网络层的攻击正在导致这些昂贵的状态防火墙发生故障,并且此类攻击的数量正在不断上升。 F5取名自龙卷风风力的最高等级,是应用交付网络(ADN)的全球领导者,是应用交付网络(ADN)技术和解决方案领域全球领先厂商。F5处理防火墙问题的方法是将安全服务融入到位于数据中心边界的一套应用交付控制器(ADC)中。 F5 BIG-IP本地流量管理器(LTM)在11. 1版本中提供了ICSA网络防火墙认证。这一关键认证的重要意义在于,BIG-IP LTM、BIG-IP GTM广域网流量管理器和BIG-IPASM应用安全管理器第一次恰当地放置在数据中心的边界,同时仍能维持整个企业的安全状况与合规性。由于BIG-IP LTM本身具有ICSA认证,因此可以将并行防火墙( 三明治中的肉) 折旧并淘汰掉,从而在维持相同的整体能力、合规性和攻击防御能力的同时,大幅减少设备的数量。BIG-IP LTM的本地防火墙服务可提供连接能力远远高于传统防火墙的网络层保护,因此使得这一架构成为可能。BIG-IP LTM最多可处理4800万条连接,在受到攻击时可以通过不同的超时行为、缓冲区大小和其它安全性相关选项对其进行管理。功能太多了,建议自己去F5中文官网咨询下。
