|
服务器的安全性是网络管理员日常维护时重要的一环,因为谁都不想客户的服务器暴露在黑客的望远镜下,如何才能减少网略上的恶意攻击?
F5他们家的服务器防火墙可以保护网络,使其免遭传入威胁甚至最大规模、最复杂DDOS攻击。不仅能减少DDOS攻击,还能防止容量耗尽型攻击。因为它能利用深度威胁智能服务和灵活的缓解选项,BIG-IP Advanced Firewall Manager (AFM) 可以在第 3–4 层网络威胁到达数据中心之前对其进行防御。具体地说,BIG-IP AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDOS攻击。当流量模式发生改变时,它会自动调用缓解措施、向安全管理员发出警报并配置或调整 DDOS 阈值,同时不会影响合法流量。
BIG-IP AFM提供深度攻击可视化和智能,因此可以发现并快速应对威胁。它会在更新馈送列表之前强制列出黑名单,防止最早访问点、网络边缘或上游的恶意行为者。通过向上游边缘路由器或 ISP 自动发出信令以丢弃或重新路由黑名单中列出的流量,BIG-IP AFM 可使恶意流量远离特定网络地址,并在其出现之前保护数据中心免遭 DDOS 和其他网络或应用攻击。它还提供对 SSH 和 SSL 连接的可视化和控制,以抵御使用 SHH 通道进行数据泄露和应用攻击的后门威胁。而且它会检查 SSL 会话,并终止连接,以识别加密掩盖下的攻击。
BIG-IP AFM 可与其他 BIG-IP 解决方案配合使用,以增强并统一安全性功能。有了它,用户便不再需要支持应用交付、应用安全性、客户端防护、用户访问和 DNS 安全性的单点产品。这样一来,便可提高效率并降低总成本。它还有如下功能:
1. 确保应用安全
2. 第3-7层应用防护
3. 大容量日志记录控制
4. 阻止已知的恶意行为者
5. SSH通道防护
|
|