F5应用安全解决方案

F5作为应用交付网络领域的领先厂商，为用户提供了全面且系统的应用安全解决方案。F5 BIG-IP应用安全管理器(ASM)出色地抵御第七层拒绝服务(DoS)攻击、跨站脚本攻击、暴力攻击(Brute Force)和SQL 注入攻击等，通过在一个灵活的、可扩展的平台上提供增强的集成安全特性。ASM作为一款出色的Web应用安全防火墙，通过一体化应用交付网络平台，提供应用和网站防护、完整的攻击专家系统，并且可以满足关键的法规要求。其卓越的性能显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。

ASM除了加强企业对互联网场景的“对抗性应用防御“能力外，也可以实现应用层操作的全面审计，记录应用层操作日志，以便实现事后的取证或企业内网的安全控制管理。

F5的ASM产品作为唯一oracle官方选择的waf产品，可以与oracle最新推出的DBFW(数据库防火墙)产品紧密集成，构建业界最先进企业数据库系统安全防护方案。

为了应对更高的Web应用安全需求，F5还在去年推出了F5 BIG-IP Edge Gateway。作为一款高性能的下一代远程访问解决方案，首先是解决的是企业安全，其次保证企业用户链路速度，和没有在加密情况下甚至超越没有做安全的时候。借助这款BIG-IP Edge Gateway，F5 提供了市场上首款能够在单一、可扩展的平台之上，统一为远程用户提供安全 SSL VPN 访问、动态访问与优化控制，以及应用加速功能的应用交付控制器(ADC)，同时不会受到用户所使用设备或接入网络的影响。

F5的另一款Web应用安全解决方案，F5 BIG-IP接入策略管理器(APM)，重点解决企业it用户集中认证和授权的问题，使 IT 部门可以制定出更明智的安全接入决策。同时，借助集成到TMOS中的IP地理定位服务功能创建基于用户位置的策略，为企业员工(本地和远程)、移动员工、业务合作伙伴和用户提供基于策略的、可定制的 web 应用访问和身份验证功能，改善了最终用户体验并提高安全性。此外，APM 模块还极大地降低了与变更控制和法规遵从报告相关的成本。

总而言之，安全是个全方位全层面的系统工程，除了做好应用安全防护外，用户还要做好其他层面的安全管理和防护，在各个层面，各个角度的安全控制点(SCP)上做好安全防护工作，把企业的信息安全风险降到最低，这样才能真正远离“泄密门”，远离各种安全威胁。同时,我们也建议广大的个人客户,尽量避免在多个网站使用相同的账号的密码，加强密码强度，定期修改密码，保存好自己的密码，避免在个人电脑中明文记录自己的账号密码，在个人电脑上安装防毒软件，及时更新操作系统补丁和防毒软件，养成良好的个人信息安全保密习惯。

(责任编辑：)