2011年8月22日，F5Network宣布，推出其应用和数据安全解决方案的增强型特性，为用户提供全面的安全战略，防止服务和数据丢失。F5全新BIG-IPv11软件以及BIG-IP应用安全管理器(ASM)、BIG-IP访问策略管理器(APM)和BIG-IP广域流量管理器(GTM)，可以提供统一平台，帮助保护Web2.0应用和数据，确保DNS基础设施的安全，建立集中化应用访问和策略控制。BIG-IPv11将继续实现F5的动态数据中心愿景，为IT员工提供创新和推动业务发展所需的灵捷性。它可以让IT机构按需部署高性能和可扩展的服务，同时保护应用和数据的安全。

仅网络防火墙不足以抵御今天的网络攻击

随着网络攻击性质的不断变化，以及攻击频率的持续升高，IT部门发现有效解决安全问题的难度越来越大。诸如网络防火墙、杀毒软件和入侵检测/防御系统之类的传统点解决方案主要解决特定的安全问题，而且通常部署在独立设备之上。这种静态方法不利于IT实施集成的安全策略，保护应用、用户和数据。

现代安全攻击是复杂的多层攻击，使用多个攻击向量将目标锁定在网络以及基础应用和数据上。一个攻击可能通过拒绝服务(DoS)攻击锁定网络层，然后通过Web浏览器锁定应用漏洞。单靠传统网络防火墙等点解决方案不足以抵御这些多层攻击，因为它们不提供跨层可视性、检测或保护功能。

F5产品开发首席技术官兼高级副总裁KarlTriebes表示：最新一轮安全攻击令许多IT机构措手不及，因为这些机构错误地认为，网络防火墙或IPS系统等孤立的安全解决方案可以提供充足的保护。尽管不能抵御攻击，但是攻击造成的大部分安全漏洞无疑是可以阻止的。抵御此类多层攻击需要一种集网络安全、应用安全与访问控制于一身的集成方法。当IT机构开始将应用和数据迁移到云计算环境中时，这类方法将更加重要。

详情

F5®BIG-IPv11增强特性可以让企业创建动态数据中心环境，用于管理和保护网络、数据以及应用——无论是部署在物理环境、虚拟环境还是云环境中。动态数据中心环境高度可扩展，能够确保应用始终可用且以峰值性能运行。BIG-IPv11产品和相关模块的增强特性可以提供一些高级安全服务，包括：

交互式Web2.0应用保护

借助F5的Web应用防火墙即BIG-IP应用安全管理器(ASM)，IT机构可以保护交互式Web2.0应用，例如持续更新股价信息的实时股票网站。当发生违反策略的事件时，ASM会保护应用，并显示告警。告警采用独一无二的拦截页面，其中包含一个支持ID，以便用户能够联系网络管理员解决问题。

统一和动态的访问控制

由于越来越多的用户从个人智能手机、平板电脑和笔记本电脑访问公司资源，IT部门现在不得不在大量的设备、地点和应用上广泛实施常见的访问和安全策略。BIG-IP访问策略管理器(APM)和v11可以为端点检测、多种身份验证方法、单点登录和外部访问控制列表提供增强的支持，让IT部门重新掌握控制大权。借助BIG-IPAPM，管理员可以收到关于用户、应用和网络的详细信息，获得创建网络和应用访问策略所需的环境——而且该解决方案还可以为管理员提供单一控制点，以便他们跨多个数据中心实施这些策略。这种集中化管理功能可以让用户访问更加广泛的域和应用，进而显著降低IT成本，提高办公效率。

增强的管理和报告功能

为了向用户提供应用层安全性和确保充分的响应时间，管理员需要功能强大的可见性与报告工具。BIG-IPAPM拥有内建的自定义报告特性，并在业界率先推出了情境用户可见性工具，可以满足这两方面的需求。现在，管理员能够跟踪信息，例如谁在线，何时在线，他们使用哪类设备和网络，以及他们正在访问哪些应用和其它资源。

可扩展的DNS基础设施，减少DDoS攻击

发生DoS或DDoS攻击时，DNS就像被锁定的Web应用或服务一样容易受到攻击。要抵御攻击，关键是保护和扩展基础设施中的DNS。BIG-IP广域流量控制器(GTM)的新特性可以同时提供这两种功能。借助DNSExpress，一种高速的权威性DNS交付解决方案，DNS查询响应性能可以提升10倍。DNSExpress可以在发生攻击时卸载现有的DNS服务器，吸收大量的非法请求，同时支持合法查询。利用这项重要的卸载功能，用户可以整合70%的DNS基础设施。

借助v11软件，BIG-IPGTM也可以集成IPanycast，让多个使用同一IP地址的广域流量管理设备接收查询。这项功能可以为BIG-IPGTM和DNS服务提供线性性能扩展，并用于每台新增的F5设备。由于BIG-IPGTM能够充分利用F5的集群多处理技术，性能提升甚至更加显著。

灵活的跨所有IT环境的应用安全

根据v11的介绍，BIG-IPASM将拥有虚拟化版本(VE)，可以为IT机构提供更加灵活的部署选择。使用BIG-IPASMVE，用户能够在部署应用之前，在虚拟化和云环境中测试应用。另外，无论何时发生策略变更，BIG-IPASMVE都能自动升级所有同步的池成员。这样可以消除在多个位置手动更新设备的需求，从而显著减轻IT管理负担。

支持证言

Gartner研究副总裁GregYong表示：近来，最严重的非法行为都是通过利用Web应用实现的。虽然Web应用防火墙已经取得了明显进步，但是单层解决方案不足以抵御今天的复杂攻击。对于IT机构而言，最关键的是采用专门的安全保护方法，同时保护网络和应用。

OracleIdentityManagement产品管理副总裁MarcBoroditsky表示：F5BIG-IP访问策略管理器与Oracle访问管理器11g相集成，可以为用户提供整体性企业级架构，帮助他们简化身份验证，同时降低基础设施成本。借助新版BIG-IP，Oracle访问管理器11g用户还能够利用分层安全服务，为应用和数据提供额外保护。

Nexm,Inc.总监兼首席技术官DavidLesser表示：对于任何IT机构而言，谈到交付安全的应用，机密性、完整性、可用性和隐私都是重要因素。多年来，F5已经通过BIG-IP的全面分层安全架构实现了应用安全性与控制。Nexm测试了BIG-IPv11及其许多与安全相关的特性——从DNSDDoS和交互式Web2.0应用攻击防御，到通过动态架构进行单点登录实现的统一策略控制。我们很高兴能在第一时间见证F5通过集中化控制点实施应用安全与交付，继续引领市场发展。BIG-IPv11能够在整个交付生命周期内保护应用、网络和数据，确保应用不受多层攻击的影响，始终高可用，并且以峰值性能运行。

Airloom首席执行官ChrisHagios表示：我们托管的移动产品已经可以交付安全的供应，并伴有数据保护和管理。借助v11和BIG-IPEdgeGateway产品，我们能够将这些服务扩展至安全网络访问。EdgeGateway可以让我们将高级网络连接轻松集成到SilverbackMDM产品——一种面向端点设备的安全管理解决方案。现在，我们能够满足用户最苛刻的需求，确保他们的数据安全、可访问——从端点设备到网络再到核心企业级应用。