WAF和F5是什么意思?
WAF是Web应用防护系统的简称,F5是提供WAF产品和服务的国际厂商。具体来说,WAF和F5到底是什么意思呢,如下:
WAF是指Web应用防护系统(也称:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。F5是应用交付网络(ADN)的全球领导者,是应用交付网络(ADN)领域的全球领先厂商,F5提出Web应用安全解决方案的出发点:应用安全管理,既要大幅提高系统的攻击防御能力,降低威胁,同时又要增强应用的透明度,让应用系统的性能不受影响,保证持续的高可用性。F5通过多种功能集成在单台设备,提高性能、简化管理流程,有效降低投资成本与运维成本。F5新版 BIG-IP ASM能出色地抵御第七层拒绝服务(DoS)攻击、跨站脚本攻击、暴力攻击(Brute Force)和SQL注入攻击等。同时,借助F5 BIG-IP Edge Gateway F5提供了市场上首款能够在单一、可扩展的平台之上,统一为远程用户提供安全 SSL VPN 访问、动态访问与优化控制,以及应用加速功能的应用交付控制器 (ADC),同时不会受到用户所使用设备或接入网络的影响。
数据中心防火墙和F5是什么意思?
在大部分企业中,防火墙都是网络与应用服务的第一道防线。防火墙一直是构建传统网络安全架构的首要基础。对关键业务服务的有效保护主要是通过简单而强大的访问控制工具——数据中心防火墙所进行的访问控制来完成的。 传统架构已经走向成熟,因此许多安全标准都要求部署经认证的防火墙。例如,任何处理信用卡号的数据中心均必须符合支付卡行业(PCI) 标准,而该标准要求安装一个网络防火墙。PCI 行业审计师所参考的公认标准是国际计算机安全协会(ICSA)的网络防火墙标准,该标准定义了可用于处理信用卡的少数防火墙。这一合规性要求强调了使用成熟的数据中心防火墙架构的重要性。 但成熟意味着使用时间较长,而数据中心防火墙已经开始显露出自身在检测和抵御现代攻击方面的局限性。针对应用层或网络层的攻击正在导致这些昂贵的状态防火墙发生故障,并且此类攻击的数量正在不断上升。 F5取名自龙卷风风力的最高等级,是应用交付网络(ADN)的全球领导者,是应用交付网络(ADN)技术和解决方案领域全球领先厂商。F5处理防火墙问题的方法是将安全服务融入到位于数据中心边界的一套应用交付控制器(ADC)中。 F5 BIG-IP本地流量管理器(LTM)在11. 1版本中提供了ICSA网络防火墙认证。这一关键认证的重要意义在于,BIG-IP LTM、BIG-IP GTM广域网流量管理器和BIG-IPASM应用安全管理器第一次恰当地放置在数据中心的边界,同时仍能维持整个企业的安全状况与合规性。由于BIG-IP LTM本身具有ICSA认证,因此可以将并行防火墙( 三明治中的肉) 折旧并淘汰掉,从而在维持相同的整体能力、合规性和攻击防御能力的同时,大幅减少设备的数量。BIG-IP LTM的本地防火墙服务可提供连接能力远远高于传统防火墙的网络层保护,因此使得这一架构成为可能。BIG-IP LTM最多可处理4800万条连接,在受到攻击时可以通过不同的超时行为、缓冲区大小和其它安全性相关选项对其进行管理。功能太多了,建议自己去F5中文官网咨询下。
