Datencenter Sicherheitslösungen von F5 LÖSUNGSÜBERSICHT

2

Inhaltsverzeichnis

F5 Synthesis 3

Software Defined Application Services 4

DDoS Protection 6

Web Fraud Protection 8

Advanced Firewall Management 10

Application Security Management 12

Firewall-Dienst für Webanwendungen 14

IP Intelligence Services 16

Verwaltung von Zugangsrichtlinien 18

Secure Web Gateway Services 20

DNS-Schutz 22

SSL Everywhere 24

Next-Generation IPS 26

F5-Plattformen 28

Vereinfachte Lizenzierung 29

ADN Management 30

In einer Zeit großer und weitreichender technischer Umbrüche spielen Anwendungen in Unternehmen zunehmend eine zentrale Rolle. Als strategisch wertvolle Geschäftsressourcen sind Anwendungen auf hochverfügbare und sichere Services angewiesen, um die hohen Anforderungen an die Customer Experience der Benutzer zu erfüllen. Mit einer einheit- lichen Services-Fabric, einer zentralen Managementplattform sowie einer Auswahl an softwaredefinierten Applikationsservices ermöglicht F5 IT-Abteilungen, ihre Rechenzentren weiterzuentwickeln, um ihre Unternehmen besser unterstützen zu können. F5 Synthesis ist die Vision einer Architektur, mit der sich Herausforderungen bei der Entwicklung und Bereitstellung moderner Anwendungen besser bewältigen lassen. Die Lösung zeichnet sich durch eine leistungsfähige Services-Fabric, intelligente Service-Orchestrierung und vereinfachte Geschäftsmodelle aus, sodass Unternehmen zusätzliche positive Skaleneffekte bei den Kosten und im Betrieb erzielen können. Die integrierten Sicherheitslösungen von F5 verfügen über einzigartige Intelligenz und Skalierbarkeit (sowohl standortbasiert als auch in der Cloud), sodass Unternehmen Zero-Day-Bedrohungen wie auch mehrstufige, webbasierte Angriffe abwehren und Benutzer vor Betrugsversuchen, Phishing, Pharming und Malware-Bedrohungen effektiv schützen können.

SYNTHESIS:

F5 Synthesis

3

F5 Software Defined Application Services (SDAS) ist die nächste Generation zur Bereitstellung von Anwendungsdiensten. SDAS nutzt F5-Innovationen bei Skalierbarkeitsmodellen, Programmierbarkeit sowie eine inhärente Entkopplung der Daten- und Kontrollebenen und bildet eine einzigartige Fabric mit Anwendungsdiensten, die die Vorteile der Anwendungs-bereitstellung von F5 unabhängig vom Standort auf alle Anwendungen ausdehnen kann. F5-Anwendungsdienste arbeiten mit einer gemeinsamen Kontrollebene – der F5-Plattform. Damit haben wir den Prozess der Installation, Verteilung und Optimierung von Application Delivery-Diensten spürbar vereinfacht. Mit der Flexibilität und Leistungsfähigkeit von SDAS kann man Anwendungsdienste im gesamten Rechenzentrum und in Cloud-Umgebungen rasch bereitstellen und dabei den Zeitaufwand und die Kosten für die Einrichtung neuer Applikationen und Architekturen verringern.

F5 SOFTWARE DEFINED APPLICATION SERVICES

Software Defined Application Services

4

Unvorhersehbare und verdeckte Cyberbedrohungen verursachen weiterhin Probleme mit der Verfügbarkeit von Applikationsdiensten und ermöglichen den Diebstahl von Finanzdaten und geistigem Eigentum. Anwendungen – und Daten – sind enormen Risiken ausgesetzt, während sie vom Endgerät zum Server im Rechenzentrum und zurück übertragen werden. F5 sichert den Zugriff auf Anwendungen von überall her und schützt diese Anwendungen, egal wo sie sich befinden. Auf Grundlage einer elastischen Sicherheitsservices-Fabric hilft F5 Unternehmen dabei, die Sicherheit vertraulicher Daten zu gewährleisten, die Verfügbarkeit von Anwendungen zu erhöhen und die Produktivität der Endbenutzer zu maximieren.

Sicherheitslösungen von F5: Umfassende Transparenz und Verwaltbarkeit bei jeder Skalierung

5

DDoS-Angriffe nehmen an Häufigkeit und Unvorhersagbarkeit stark zu. Das Ziel ist immer, die Applikationsdienste lahmzulegen. Dabei werden Angriffe und Angreifer immer raffinierter. Während sich die Bedrohungslandschaft ununterbrochen ausweitet und weiterentwickelt, lassen sich, wie F5 festgestellt hat, vier Angriffsarten unterscheiden: hochvolumig, asymmetrisch, gezielt und auf Schwachstellen basierend. Um mit diesen verschiedenen Kategorien fertig zu werden, wurden Abwehrmechanismen entwickelt, und moderne Unternehmen haben gelernt, sie wirksam einzusetzen, um die eigene Sicherheit zu optimieren. In Zusammenarbeit mit diesen Unternehmen hat F5 deren Komponenten aufeinander abgestimmt und eine Referenzarchitektur zum Schutz vor DDoS-Attacken entwickelt, welche die jeweiligen Rechenzentrumsgrößen und Branchengegebenheiten berücksichtigt.

DIE HERAUSFORDERUNG

Vier Arten von Angriffen – eine Herausforderung

6

DD

oS P

rote

ctio

n

7

Die Hybride DDoS Protection-Lösung von F5 schützt die grundlegenden Elemente einer Anwendung (Netzwerk, DNS, SSL und HTTP) vor Distributed-Denial-of-Service-Angriffen. Unter Nutzung der inhärenten Sicherheitsmerkmale eines intelligenten Datenverkehrsmana- gement und der Anwendungsbereitstellung gewährleistet F5 eine maximale Verfügbarkeit der Netzwerk- und Anwendungsinfrastruktur von Unternehmen auch unter schwierigsten Bedingungen. F5 Silverline DDoS Protection ist ein Dienst, der über die Cloud-basierte F5 Silverline-Plattform bereitgestellt wird, um auch große hochvolumige DDoS-Angriffe vom Rechenzentrum fernzu- halten. Außerdem stehen F5-Sicherheitsexperten rund um die Uhr zur Verfügung, um den Geschäftsbetrieb in Unternehmen bei DDoS-Angriffen durch umfassende, mehrschichtige L3 bis L7-Schutzfunktionen aufrechtzuerhalten. Der Silverline DDoS Protection-Dienst ergänzt die Onpremise DDoS Protection-Lösungen von F5, damit sich Unternehmen vor allen modernen DDoS-Angriffen schützen können. Diese End-to-End-Lösung erkennt und wehrt volumige bzw. auf SSL oder Anwendungen zielende DDoS-Angriffe zuverlässig ab. Weitere Informationen finden Sie im Whitepaper „The F5 DDoS Reference Architecture“ DOWNLOAD [engl] Sie erfahren dort mehr über:

• Die verschiedenen Angriffsarten • Den Aufbau einer mehrstufigen DDoS Abwehrarchitektur • Beispielarchitekturen für verschiedene Angriffsszenarien

DIE LÖSUNG

Im heutigen Marktumfeld ist es unerlässlich, Unternehmen und Kunden vor einer immer größeren Zahl an Online-Betrugsmethoden zu schützen. Finanzinstitute z.B. verfügen Über die wertvollsten Ressourcen im Internet: über Millionen von Bankkonten. Aufgrund der globalen Natur des Internets lockt dieses riesige Vermögen ambitionierte Angreifer auf der ganzen Welt an. Betrügerische Aktivitäten stellen im Internet eine konstante und hartnäckige Bedrohung für die Bankenbranche dar. Um die Betrugsgefahren effektiv abwehren zu können, müssen sich Finanzunternehmen mithilfe einer Kombination aus verschiedenen Sicherheitstechnologien schützen.

DIE HERAUSFORDERUNG

8

Web

Fra

ud P

rote

ctio

n

Schutz von Unternehmen und Kunden vor Online-Betrug

9

Die speziell für Herausforderungen im Onlinebanking entwickelte WebSafe-Lösung von F5 zum Schutz vor Onlinebetrug wehrt die gesamte Bandbreite an Bedrohungen ab ‒ Man-in-the-Browser- und Man-in-the-Phone-Angriffe genauso wie neuartige Bedrohungen ‒ um Finanzdienstleistern bei der Reduzierung von Risiken und Verlusten zu helfen. Mit WebSafe können Banken betrugsbedingte Verluste erheblich reduzieren und ihre wichtigste Geschäftsressource effektiv schützen: das Vertrauen ihrer Kunden. Die WebSafe-Lösung bietet sowohl die Abdeckungsbreite als auch -tiefe, die Unternehmen benötigen, um Verluste nachhaltig zu minimieren. MobileSafe ist ein Dienst, der sich in mobile Apps integrieren lässt, um Malware sowie Geräte mit Jailbreak zu erkennen, Man-in-the-Middle-Angriffe, Keylogger sowie betrügerische Applikationen abzuwehren und Informationen für Angreifer unbrauchbar zu machen. Das Security Operations Center (SOC) von F5, in dem Forscher und Analysten neue globale Angriffe erfassen und untersuchen, Malware analysieren, Administratoren auf Bedrohungen hinweisen und Phishing-Proxys abschalten, liefert Unternehmen darüber einzigartige Informationen. Weitere Informationen finden Sie im Whitepaper „Protecting against Online Banking fraud with F5“ DOWNLOAD [engl] Sie erfahren dort mehr über:

• Die Gefahren, die im Internet lauern • Den Aufbau der F5 Web Fraud Protection Solution

DIE LÖSUNG

In den meisten Unternehmen stellen Firewalls die erste Abwehrlinie für Web- und Anwendungsdienste dar. Die Firewall war und ist das Fundament, auf dem herkömmliche Netzwerksicherheitsarchitekturen aufbauen. Bei der Erkennung und Abwehr moderner Angriffe gelangen traditionelle Firewalls jedoch an ihre Grenzen. Ein immer breiteres Spektrum an Angriffen, die sich auf die Anwendungs- oder Netzwerk- schicht richten, offenbaren Lücken in diesen oftmals teuren Stateful Firewalls. Außerdem nimmt die Zahl solcher Angriffe zu. Herkömmliche Firewall-Dienste reichen also nicht mehr aus, um Angriffe und damit verbundene Störungen im Geschäftsbetrieb zu verhindern.

DIE HERAUSFORDERUNG

10

Adv

ance

d Fi

rew

all M

anag

emen

t

Schutz von Rechenzentrum, Anwendungen und Netzwerk

11

Advanced Firewall Manager (AFM) erfüllt die Anforderungen moderner Rechenzentren mit einem Sicherheitsmodell, das für eine Integration in moderne Netzwerkarchitekturen optimiert wurde, und sorgt für Sicherheit sowie nahtlosen Anwendungsfluss. So können Sie auf der Netzwerkebene anwendungszentrierten Schutz erreichen. Dieses einzigartige Modell, das sich an Anwendungen orientiert, ermöglicht eine effektive Bereitstellung von Applikationen, vereinfacht die Durchsetzung von Zugangskontrollrichtlinien und schützt Server sowie die Infrastruktur im Rechenzentrum vor aggressiven DDoS-Angriffen. AFM dient als Grundlage für die Application Delivery Firewall (ADF), die eine Netzwerk-Firewall mit DDoS-Schutz, Datenverkehrsmanagement, Anwendungssicherheit, Zugangsverwaltung und DNS-Schutz verbindet, und so den Einsatz verschiedener Einzelprodukte überflüssig macht. Durch eine Integration dieser grundlegenden Funktionen für das Rechenzentrum reduziert ADF die Komplexität und Kosten bei der Verwaltung und ist perfekt für den Schutz von mit dem Internet verbundenen Rechenzentren – unabhängig von deren Standort. Weitere Informationen finden Sie im Datenblatt „Advanced Firewall Manager“ DOWNLOAD [engl] Oder Sie erfahren hier, warum Firewalls aufrüsten müssen „The Application Delivery Firewall Paradigm“ DOWNLOAD [engl]

DIE LÖSUNG

Webapplikationen senden immer größere Datenmengen über das Netz. Sensible Daten sind dabei potenziell Diebstahl, Sicherheitslücken und komplexen Angriffen ausgesetzt. Unternehmen müssen ihren guten Ruf wahren, indem sie die Vertraulichkeit, Verfügbarkeit und Leistung der Anwendungen schützen, die für ihre Geschäfte entscheidend sind. Bei der großen Zahl von Angriffen und Schutzmaßnahmen immer auf dem neuesten Stand zu bleiben, kann für Administratoren und Sicherheitsteams zu einer echten Herausforderung werden. Ein Zuviel an Informationen und immer komplexere Angriffe machen die Situation nicht einfacher.

DIE HERAUSFORDERUNG

12

Schutz vor Webangriffen und Einhaltung rechtlicher Vorgaben A

pplic

atio

n S

ecur

ity M

anag

emen

t

13

Application Security Manager (ASM) ist eine äußert flexible Firewall, die Webanwendungen in traditionellen, virtuellen und privaten Cloud-Umgebungen schützt. ASM bietet hervorragenden Anwendungsschutz bei unbekannten Schwachstellen und erleichtert die Einhaltung wichtiger gesetzlicher Richtlinien – all das auf einer Plattform, die die Bereitstellung von Anwendungen mit einer Firewall-Lösung für Rechenzentren verbindet. Anwendungen, auf die sich Unternehmen verlassen, schützt ASM mit umfassender, richtlinienbasierter Web-Application-Sicherheit. Angriffe werden abgewehrt, zudem ist Skalierbarkeit für maximale Performance gegeben. ASM schützt alle Applikationen im Rechenzentrum vor den zehn wichtigsten OWASP-Bedrohungen und Zero-Day-Angriffen. Das Produkt lässt sich in verschiedene Schwachstellen-Scanner anderer Hersteller integrieren, um eine hochmoderne Anwendungsprüfung und maximalen Bedrohungsschutz zu ermöglichen. Mit dieser kombinierten Lösung können Unternehmen alle Anwendungen sichern und sich teure Schwachstellenkorrekturen sparen. Weitere Informationen finden Sie im Datenblatt „Application Security Manager“ DOWNLOAD [engl]

DIE LÖSUNG

Unternehmen, die Anwendungs-Workloads in die Cloud verlegen, müssen ihre Daten richtig schützen. Da Angriffe auf herkömmliche und Cloud-basierte Umgebungen immer komplexer werden, fällt es vielen internen Sicherheitsteams schwer, hinsichtlich neuester Angriffe und Schutzmaßnahmen auf dem aktuellen Stand zu bleiben. Außerdem müssen sie konsistente Richtlinien sowie Compliance in verschiedenen Umgebungen durchsetzen. Mangelnde Konsistenz kann zu Sicherheitsschwachstellen, höheren Kosten und einer langsameren Reaktion auf Bedrohungen und Compliance-Probleme führen. Zwei Wege stehen Unternehmen offen: der Einsatz eines spezialisierten, internen IT-Sicher- heitsteams – verbunden mit höheren Ausgaben und einer langsameren Implementierung von Richtlinien. Oder die Auslagerung der komplexen Verwaltung von Firewall-Richtlinien für Webanwendungen sowie der Compliance in einen Dienst – verbunden mit mehr Effizienz.

DIE HERAUSFORDERUNG

14

Fire

wal

l-Die

nst f

ür W

eban

wen

dung

en

Service von Experten zum Schutz von Webanwendungen

15

Silverline Web Application Firewall (WAF) ist ein Cloud-basierter Dienst mit Rund-um-die-Uhr-Support von Sicherheitsexperten, der Unternehmen dabei hilft, Web- anwendungen und Daten zu schützen und die Einhaltung von branchenspezifischen Sicherheitsstandards wie PCI DSS zu gewährleisten. Silverline WAF baut auf BIG-IP Application Security Manager (ASM) auf, wird jedoch über die Cloud-basierte Silverline-Applications-Services-Plattform von F5 bereitgestellt und von hochspezialisierten Experten in unserem Security Operations Center (SOC) komplett implementiert, eingerichtet und verwaltet. So können Unternehmen von einer vereinfachten Verwaltung der WAF-Richtlinien profitieren, neue Richtlinien schneller bereitstellen und interne IT-Ressourcen sowie Budgets für andere Projekte freigeben. Die Cloud-basierten Silverline-Anwendungsdienste lassen sich „on demand“ bereitstellen, um Anwendungen in traditionellen und Cloud-Umgebungen nahtlose Skalierbarkeit, Sicherheit und Performance zu bieten. Durch eine Kombination standortbasierter Anwendungsdienste von F5 mit Silverline-Diensten können Unternehmen ihre Reaktionszeiten verbessern und für maximale Transparenz sorgen. Weitere Informationen finden Sie im Datenblatt „F5 Silverline Web Application Firewall“ DOWNLOAD [engl]

DIE LÖSUNG

Unternehmen sind heute vielen potenziell schädlichen Angriffen von schnell wechselnden IP-Adressen ausgesetzt. Eingehender und ausgehender Datenverkehr aus Botnets, wie DDoS-Angriffe und Aktivitäten von Schadsoftware, kann Sicherheitsvorrichtungen überwinden und wertvolle Prozessorleistung aufzehren.

DIE HERAUSFORDERUNG

16

IP In

telli

genc

e S

ervi

ces

Schutz vor schädlichem Datenverkehr

17

Ein großer Vorteil ist, wenn man Angreifer erkennt und sperrt bevor sie das Rechenzentrum erreichen. Durch eine Sperrung schädlicher Aktivitäten am frühesten Punkt minimiert F5 IP Intelligence Services Risiken deutlich und steigert die Effizienz von Rechenzentren, da schädlicher Datenverkehr gar nicht erst verarbeitet wird. IP Intelligence nutzt externe, intelligente Dienste zur Verbesserung der automatisierten Anwendungsbereitstellung mit optimierter IP-Erkennung und stärkerem, kontextorientiertem Schutz. Durch die Erfassung von IP-Adressen und Sicherheitskategorien, die mit schädlichen Aktivitäten verbunden sind, kann IP Intelligence Service dynamische Listen gefährlicher IP-Adressen für die F5-Plattform zur Verfügung stellen. Damit werden Richtlinienent- scheidungen um ein kontextuelles Kriterium ergänzt. Weitere Informationen finden Sie im Whitepaper „Dynamic Perimeter Security with IP Intelligence DOWNLOAD [engl] Sie erfahren dort mehr über:

• Verschiedene Bedrohungsarten • Und welche Maßnahmen F5 IP Intelligence dagegen ergreift

DIE LÖSUNG

Zugangs- und Identitätsdienste für Applikationen sind wichtige Komponenten, um die Netzwerksicherheit zu gewährleisten. Gleichzeitig müssen Benutzer jederzeit und überall auf Anwendungen zugreifen können. Viele Unternehmen profitieren von den Vorteilen Cloud-basierter Dienste, anstatt Lösungen im eigenen Haus einzurichten und zu betreiben. Allerdings gehen diese Vorteile oft auf Kosten einer minutengenauen Zugangskontrolle und zuverlässiger Richtliniendurchsetzung. Wie bei intern betriebenen Diensten halten SaaS-Anbieter ihre eigenen Systeme für die Identitäts- und Zugangsverwaltung (Identity and Access Management – IAM) – inkl. Benutzernamen, Passwörtern und Zugangskontrolle – vor. Dies führt zu IAM-Silos und Problemen beim Sicherheitsmanagement, wenn Unternehmen verschiedene IAM-Systeme ohne Synchronisierung oder Integration verwenden.

DIE HERAUSFORDERUNG

18

Gewinn der Kontrolle über das Identitäts- und Zugangsmanagement A

cces

s P

olic

y M

anag

emen

t

19

Da IAM-Architekturen auf umfassender Kenntnis des Benutzer-, Anwendungs- und Netzwerkkontexts basieren, ermöglicht F5 einen Single Sign-On (SSO) sowie einen zentralen Zugang zu Anwendungen im Rechenzentrum und in der Cloud. Gleichzeitig wird mittels einer umfangreichen Endgeräteprüfung und Anti-Malware-Diensten die Integrität von Daten gewährleistet. Die Access-Federation-Lösung hebt die Trennung zwischen intern gepflegten IAM-Systemen und firmenexternen Diensten auf, sorgt überall für konsistente Sicherheit und beseitigt damit die Nachteile von SaaS. Die entsprechende Architektur optimiert SaaS-Sicherheitslösungen, indem Identitätssilos und Komplexität eliminiert werden. Hinzu kommen Mehrfaktor-Authentifizierung sowie eine geräte- und standortsensible Durchsetzung von Zugangsrichtlinien. Access Policy Manager (APM) schützt öffentliche Anwendungen durch die Bereitstellung richtlinien- und kontextbezogener Zugriffsoptionen für Benutzer und sorgt für eine Konsolidierung der Zugangsinfrastruktur. APM bietet sicheren mobilen und externen Zugriff auf Unternehmensressourcen wie Microsoft Exchange, SharePoint und VDI ‒ über alle Netzwerke und praktisch beliebige Geräte hinweg. Weitere Informationen finden Sie im Whitepaper „The F5 Cloud Federation Reference Architecture DOWNLOAD [engl] Sie erfahren dort mehr über:

• Den Aufbau dieser Architektur • Wie interne und Cloud Ressourcen einheitlich verwaltet werden

DIE LÖSUNG

In unserer modernen Arbeitswelt ist ein Internetzugriff unverzichtbar. Internetzugang für alle (Mitarbeiter, Gäste usw.) kann jedoch auch Probleme und Missbrauchsmöglichkeiten mit sich bringen. Da die Grenzen zwischen privater und beruflicher Internetnutzung immer weiter verschwimmen, entstehen durch unüberwachtes Surfen im Internet besondere Herausforderungen, während das Unternehmensnetzwerk beträchtlichen Risiken ausgesetzt ist. Fehler beim Schutz ausgehender Datenströme können für Unternehmen extrem teuer werden ‒ ob durch direkte finanzielle Schäden oder Haftungszahlungen aufgrund von Datenverlusten oder eine geringere Mitarbeiterproduktivität wegen unangemessener Internetnutzung.

DIE HERAUSFORDERUNG

20

Gewährleistung eines sicheren Webzugangs in Unternehmen S

ecur

e W

eb G

atew

ay S

ervi

ces

21

Die F5-Lösung für den Schutz des Webzugriffs in Unternehmen fasst Secure Web Gateway (SWG)-Funktionen wie URL-Filterung und Schutz vor Malware-Bedrohungen in einer Identitäts- und Zugangsmanagementlösung der Spitzenklasse zusammen. Sie umfasst AAA, die Prüfung von Endpunkten sowie erweiterte granulare Zugangskontrollen, um die Produktivität zu erhöhen, regulatorische, rechtliche und personalbezogene Richtlinien durchzusetzen und Unternehmen vor modernen Malware-Bedrohungen zu schützen. F5 Secure Web Gateway Services sorgt für einzigartige Transparenz und Kontrolle über eingehenden und ausgehenden Webverkehr. Zusammen mit Access Policy Manager (APM) ermöglicht SWG Unternehmen, erforderliche Maßnahmen zur Bereitstellung eines angemessenen Webzugriffs zu ergreifen und Netzwerke und Anwendungen vor Bedrohungen aus dem Internet zu schützen. Gleichzeitig wird die Mitarbeiterproduktivität aufrechterhalten. Gemeinsam mit Websense kümmert sich die SWG-Lösung von F5 um Malware, bösartige Benutzer sowie Advanced Persistent Threats, die in Netzwerkumgebungen immer wieder auftauchen. Weitere Informationen finden Sie im Whitepaper „F5 Secure Web Gateway Services Reference Architecture“ DOWNLOAD [engl] Sie erfahren dort mehr über:

• Die drei wichtigsten Funktionen der F5 Secure Web Gateway Services • Verschiedene Szenarios zur Bereitstellung dieser Sicherheitslösung • Die Migration von Microsoft Forefront TMG

DIE LÖSUNG

DNS ist das Rückgrat des Internets. Gleichzeitig ist es einer der schwächsten Punkte im Unternehmensnetzwerk. DNS-Ausfälle sind für 41 Prozent der Ausfallzeiten von Webinfrastrukturen verantwortlich. DNS verfügbar zu halten, ist also extrem wichtig. F5 kann Unternehmen dabei helfen, das enorme DNS-Wachstum zu bewältigen und Ausfälle mithilfe von End-to-End-Lösungen zu verhindern, die die Geschwindigkeit, Verfügbarkeit, Skalierbarkeit und Sicherheit der DNS-Infrastruktur steigern. Außerdem ermöglicht unsere Lösung eine Konsolidierung von DNS-Diensten auf weniger Geräten, die sich leichter schützen und verwalten lassen als herkömmliche DNS-Implementierungen.

DIE HERAUSFORDERUNG

22

Skalierung und Schutz der DNS-Infrastruktur D

NS

-Sch

utz

23

Die Intelligent-DNS-Scale-Lösung von F5 sorgt dafür, dass Kunden und Mitarbeiter stets auf kritische Web-, Anwendungs- und Datenbankdienste zugreifen können. Mithilfe leistungsstarker DNS-Dienste skaliert und schützt Global Traffic Manager (GTM) die DNS-Infrastruktur bei hohen Abfragevolumen sowie DDoS-Angriffen. GTM ist eine vollständige DNSSEC-Echtzeitlösung für die Abwehr von Hijacking-Angriffen. Sie bewältigt komplexe Bedrohungen wie Malware und Viren, indem verdächtige IP-Domänen gesperrt werden. Zusätzlich integriert, verwendet GTM Hardware-Sicherheitsmodule (HSMs) anderer Hersteller zur Implementierung, zentralen Verwaltung und sicheren Verarbeitung von DNSSEC-Schlüsseln. So können die Betriebskosten bei gleichzeitiger Konsolidierung und FIPS-Konformität gesenkt werden. Außerdem werden CPU-intensive DNSSEC-Validierungsaufgaben an GTM ausgelagert, um die Reaktionsgeschwindigkeit zu erhöhen. Die Lösung von F5 liefert signierte, echtzeitbasierte Antworten auf Abfragen sowie DNS-Firewall-Dienste für die Abwehr von Bedrohungen. Sie schützt vor komplexen Angriffen, indem der Zugriff auf schädliche Domänen gesperrt wird. Weitere Informationen finden Sie im Whitepaper „The Dynamic DNS Infrastructure“ DOWNLOAD [engl] Sie erfahren dort:

• Die Probleme des DNS-Wachstums • Was Sie gegen DNS-Spoofing tun können • Warum Sie DNSSEC installieren sollten • Wie Sie gleichzeitig vor DDoS-Angriffen geschützt werden

DIE LÖSUNG

Angriffe wie POODLE und Heartbleed haben die Bedeutung von SSL deutlich gemacht. In Geschäftsumgebungen ermöglicht SSL modernen Unternehmen, mit Kunden und Partnern sicher zu kommunizieren. Immer mehr Unternehmen schützen nicht nur geschäftliche Dienste, sondern auch die gesamte Kommunikation (inkl. ausgehend) mithilfe von SSL. SSL ist heute oftmals das einzige Tool, das zwischen einem Angreifer und seinem Ziel bzw. einem Dieb und einem Händler steht. Die Anforderungen an SSL sind immens. Unternehmen stehen vor der Aufgabe, ihren Sicherheitsstatus insgesamt zu verbessern, um SSL – die letzte Schutzlinie für Kommunikation und Geschäfte – zuverlässig schützen zu können.

DIE HERAUSFORDERUNG

24

Sicherung von SSL – der letzten Schutzlinie S

SL

Eve

ryw

here

25

SSL ist eine Basiskomponente der Anwendungsbereitstellungsplattform von F5. F5 bietet die unverzichtbaren SSL-Dienste, die Unternehmen benötigen, um Kunden mit skalierbaren Systemen, die branchenspezifische Verschlüsselungsmethoden, Best Practices und Forensikmethoden unterstützen, besser schützen zu können. Durch eine Terminierung des gesamten Datenverkehrs an einem strategischen Kontrollpunkt im Netzwerk können Unternehmen die Skalierbarkeit und Agilität der F5 SSL-Referenzarchitektur nutzen, um ihre Anwendungen mit SSL optimal zu sichern. SSL-Dienste von F5 kombinieren die Funktionen, fremde Blicke auf Kundendaten abzuwehren, den Sicherheitsstatus zu verbessern und die Verwaltung verschlüsselter Netzwerke zu vereinfachen. Weitere Informationen finden Sie im Whitepaper „The F5 SSL Reference Architecture“ DOWNLOAD [engl] Sie erfahren dort mehr über:

• Verschiedene SSL-Kundenszenarios • Die Verbindung zum Internet der Dinge • Die SSL-Verbindungskapazitäten von F5

DIE LÖSUNG

Eine steigende Zahl an schädlichen Angriffen hat dafür gesorgt, dass die Implementierung von Intrusion-Prevention-Systemen (IPS) in großen und kleinen Unternehmen oberste Priorität hat. Ein IPS erkennt allgemeine Schwachstellen und Risiken und behebt diese, indem bösartige Pakete aussortiert werden bzw. Datenverkehr von bösartigen IP-Adressen gesperrt wird. Da es IPS-Lösungen allein jedoch an Verarbeitungsleistung fehlt, um die riesigen Mengen an Datenverkehr sowie den verschlüsselten Datenverkehr bewältigen zu können, wird diese Technologie oft nur im passiven Erkennungsmodus bereitgestellt.

DIE HERAUSFORDERUNG

26

Bereitstellung einer IPS-Infrastruktur der nächsten Generation N

ext-G

ener

atio

n IP

S

27

Unternehmen können die Effizienz ihrer IPS-Infrastruktur erhöhen, indem sie die SSL-Terminierung auslagern und einen leistungsstarken Application Delivery Controller (ADC) wie das System von F5 bereitstellen, um eingehenden Datenverkehr intelligent zu steuern. Außerdem können Administratoren Ressourcen bei der Pflege von IPS-Sensorpools flexibel hinzufügen und entfernen, während der ADC den Datenverkehr an die verfügbaren Geräte weiterleitet. Durch die höhere Effizienz kann sich das IPS auf die Abwehr von Bedrohungen konzentrieren und gewährleisten, dass keine Anwendung ungeschützt bleibt. Über eine intelligente Verwaltung von Datenverkehr und SSL-Auslagerung arbeitet die F5-Plattform mit dem IPS zusammen, damit die Infrastruktur Netzwerkbedrohungen erkennen und abwehren kann. Weitere Informationen finden Sie im Datenblatt „Local Traffic Manager“ DOWNLOAD [engl]

DIE LÖSUNG

Die Produkte der BIG-IP-Familie stellen jene Anwendungsintelligenz bereit, die Rechen-zentrumsmanager benötigen, um für schnelle, sichere und verfügbare Anwendungen sorgen zu können. Alle BIG-IP-Produkte bauen auf einer gemeinsamen Architektur auf, die einheitliche Intelligenz, Flexibilität und Programmierbarkeit bietet. Zusammen stellen die leistungsstarken BIG-IP-Plattformen, die erweiterten Module sowie das zentrale Managementsystem das umfassendste Tool-Set für die Anwendungsbereitstellung auf dem Markt dar. Beim Software-Defined Networking (SDN) ist Virtualisierung ein entscheidender Faktor. Mit BIG-IP Virtual Editions können Unternehmen die Skalierbarkeit, Konsolidierung und Geschäftsagilität erreichen, die sie in anwendungszentrierten Infrastrukturen heute benötigen. Dank der flexibelsten Bereitstellungsoptionen der ganzen Branche sind die Virtual Editions eine agile und effiziente Methode zur Implementierung des SDAS-Fabric von F5 in hybriden, virtuellen und Cloud-basierten Umgebungen. BIG-IP-Appliances und VIPRION-Plattformen sind das Herzstück in vielen leistungsstarken Rechenzentren auf der ganzen Welt. Bei großen Service Providern genauso wie in mittelständischen Unternehmen. F5-Hardware stellt genügend Leistung bereit, damit sich prozessorintensive Aufgaben wie SSL (Entschlüsselung und Neuverschlüsselung von geschütztem Datenverkehr) und Komprimierung auslagern lassen und Server im Rechenzentrum sich auf die Bereitstellung von Anwendungen konzentrieren können.

PLATTFORMEN: IMPLEMENTIERUNG EINES HYBRIDEN RECHENZENTRUMS

F5-Plattformen

28

Um von Unternehmen benötigte Funktionen einfacher und kostengünstiger bereitstellen zu können, bietet F5 ein vereinfachtes Lizenzierungsmodell an: Die Lizenzierungen Good/Better/Best sorgen für Flexibilität und ermöglichen eine einfache Erweiterung von F5-Funktionen. Außerdem reduzieren sie Komplexität durch eine Konsolidierung in weniger, jedoch einheitlichen Konfigurationen und tragen zu geringeren Kosten bei (bis zu 65 Prozent weniger Ausgaben im Vergleich zum Kauf von Einzelkomponenten). Good: Intelligentes lokales Datenverkehrsmanagement für mehr Betriebseffizienz und höchste Netzwerkleistung von Anwendungen. Better: „Good“ plus erweiterte Netzwerksicherheit, globaler Server-Lastverteilung und hochentwickelte Optimierung der Anwendungsbereitstellung. Best: „Better“ plus erweitertes Zugangsmanagement und vollständige Sicherheit für Anwendungen. „Best“ liefert ultimative Sicherheit, Leistungsfähigkeit und Verfügbarkeit für Anwendungen und Netzwerke.

VEREINFACHTE LIZENZIERUNG: MAXIMALER NUTZEN

Vereinfachte Lizenzierung

29

IT-Anforderungen wandeln sich kontinuierlich. Egal ob es um die Bereitstellung neuer Server oder die Abwehr neuer Sicherheitsbedrohungen geht: Unternehmen müssen ihre Anwendungs- infrastruktur konstant optimieren. Dies kann unerwünschte Komplexität zur Folge haben. BIG-IQ von F5 dient als offenes, programmierbares und intelligentes Framework für die Verwaltung der Bereitstellung von Anwendungsdiensten. Die innovative Benutzeroberfläche von BIG-IQ, das modulare Framework und Unterstützung für rollenbasierte Zugangskontrolle (RBAC) ermöglichen es IT-Abteilungen, sich auf die Erledigung erforderlicher Aufgaben zu konzentrieren, ohne von Optionen, Funktionen und Merkmalen überwältigt zu werden. BIG-IQ baut auf einem offenen Satz an APIs auf, sodass eine Integration in verschiedene Orchestrierungssysteme kein Problem ist. Als Hub für den Netzwerkschutz ermöglicht BIG-IQ Security eine zentrale Verwaltung der AFM- und ASM-Sicherheitslösungen von F5. BIG-IQ ist als Software oder als leistungsstarke Hardware-Appliance erhältlich. Die zuverlässige, Cluster-basierte Architektur des Systems garantiert, dass Skalierbarkeit auch für größte und anspruchsvollste Umgebungen gegeben ist.

BIG-IQ: MANAGEMENT UND ORCHESTRIERUNG

ADN Management

30

ÜBER F5

F5 (NASDAQ: FFIV) ist ein Anbieter von Lösungen für die Welt der Anwendungen.

Wir helfen Unternehmen bei der nahtlosen Skalierung von Cloud-, Rechenzentrums-

und SDN-Umgebungen (Software Defined Networking), damit Anwendungen jederzeit

und an jedem Ort zur Verfügung stehen. F5-Lösungen erhöhen die IT-Reichweite

durch ein offenes, erweiterbares Framework sowie ein großes Partnerökosystem,

das führende Orchestrierungsanbieter für Technologien und Rechenzentren umfasst.

Dank dieses Ansatzes können Kunden ein Infrastrukturmodell verfolgen, das ihre

Anforderungen langfristig am besten erfüllt. Die größten Unternehmen, Service

Provider, Behörden und Verbrauchermarken der Welt verlassen sich auf F5, wenn

es um den optimalen Einsatz von Cloud-, Sicherheits- und Mobilitätstrends geht.

Weitere Informationen finden Sie unter f5.com.

Viele weitere Whitepaper zu unterschiedlichen Themen finden Sie hier: https://f5.com/resources/white-papers

F5 Networks, Inc. 401 Elliott Avenue West, Seattle, WA 98119 888-882-4447 www.f5.com Europa/Naher Osten/Afrika Nord- und Südamerika Asien-Pazifik-Raum Japan emeainfo@f5.com info@f5.com apacinfo@f5.com f5j-info@f5.com

© 2015 F5 Networks, Inc. Alle Rechte vorbehalten. F5, F5 Networks und das F5-Logo sind Marken von F5 Networks, Inc. in den USA und bestimmten anderen Ländern. Weitere Marken von F5 finden Sie auf f5.com. Andere hier erwähnte Produkte, Dienstleistungen und Firmennamen können Marken der jeweiligen Besitzer sein, wobei F5 keine ausdrückliche oder stillschweigende Unterstützung bzw. Zugehörigkeit beansprucht. 0515