隨著
F5
旗下
BIG-IP
家族產品通過
ICSA
實驗室的認證,而成為新世代網路
防火牆之後,
F5
正式整合旗下
BIG-IP
家族推出應用交付防火牆
(
Application
Delivery Firewall, ADF)
強調應用導向的
ADF
防火牆,擁有傳統防火牆最
缺乏的效能、擴充性及情境感知能力,其在改寫防火牆歷史新頁的同時,勢
必成為今後資料中心因應各種安全威脅的必備安全基礎設施之一。
一、資料中心安全拉警報 頻度與
規模俱增之
DDoS
成為例行
威脅
隨著殭屍網路攻擊與地下黑市
交易的泛濫,任何沒有深厚
IT
經歷
或安全技術的人,都可以透過愈來愈
便宜的黑市價碼,買下龐大的殭屍軍
團,並基於報復、營利或其他意圖地
四處發動攻擊。打從去年
9
月開始,
美國金融業便遭到一系列史無前例的
DDoS
攻擊,由於最高攻擊速率可達
70
Gbps
致使攻擊洪流所經之處,
莫不一片哀鴻遍野的景像,在美國業
界恐慌之餘,致使
DDoS
末日攻擊說
法甚囂塵上。
不僅如此,當前
DDoS
有愈演
愈烈的趨勢,其攻擊頻繁的程度更
勝從前不說,攻擊強度更是履破歷
史新高,前不久,歐洲反垃圾郵件
組織
Spamhaus
便曾遭到每秒高
300
Gb
封包量之史無前例最大
防火牆效能及擴展性大突破
F5 ADF
將成為資料中心全新安全基礎
莊斯凱
DDoS
攻擊的洗禮,由此在在突顯出
當前
DDoS
的泛濫程度,以及當前資
料中心所面臨的安全考驗益加嚴峻。
二、面臨
DDoS
傳統防火牆毫無
招架之力
Internet
資料中心與公共面向
Web
資產,早已成為大規模惡意攻擊
背後的駭客組織,以及意欲獲得智慧
財產權或引發服務中斷攻擊之有心人
的鎖定目標。企業組織必須為用戶負
載做好準備,同時也必須為其基礎設
施做好防禦接二連三不斷來襲之惡意
攻擊的安全工作。
傳統防火牆無法滿足基本功能
要求,更別提什麼效能需求了。在動
態式與多層次攻擊當道之當下,亦使
得在當前愈來愈捉襟見肘的安全管理
中,添加多點式安全解決方案成為當
務之急。在
DDoS
攻擊之下,傳統防
火牆在自身要抵禦外侮的同時,又要
193
Technology Forum 2015
雲端
資料
BYOD
與資
網路