ICSA Labs certifie la solution BIG-IP Application Delivery Controllers comme un firewall réseau capable de faire face aux attaques DDoS et multicouches
F5 Networks, Inc.(NASDAQ : FFIV), chef de file sur le marché mondial de l’ADN (Application Delivery Networking), annonce ce jour que la toute dernière version de la gamme de produits BIG-IP® de F5 a été certifiée par ICSA Labscomme un firewall réseau capable d’aider les entreprises à protéger leurs sites Web publics contre les cyber-attaques massives d’aujourd’hui. Cette solution traite huit fois plus de trafic, pour le même coût, que la solution de la concurrence la plus proche.
« F5 offre une approche entièrement nouvelle et plus intelligente pour défendre les propriétés Web publiques et les services DNS contre des attaques dévastatrices, »confie Mark Vondemkamp, responsable des produits F5. « Nombre de marques parmi les plus importantes et prestigieuses de la planète s’appuient sur la solution BIG-IP de F5 pour protéger les propriétés Web dont les niveaux de trafic sont considérables et qui sont souvent l’objet d’attaques malveillantes. Le rapport prix/performances sensiblement supérieur à celui des firewalls traditionnels est un autre avantage de notre solution. »
Propres à l’approche unique de F5, les fonctionnalités de sécurité susmentionnées peuvent être déployées sur les Application Delivery Controllers (ADC) BIG-IP réputés pour leur gestion du trafic intelligente et l’optimisation des capacités. Ce firewall fait partie de l’architecture de sécurité complète de F5 qui permet aux entreprises d’appliquer une stratégie de sécurité unifiée. Pour la première fois sur le marché, les entreprises peuvent sécuriser leurs réseaux, données, protocoles, applications et utilisateurs sur une plate-forme à la fois unique, souple et extensible : BIG-IP.
La solution en détails
Les pannes répétées sur les firewalls réseau traditionnels sont une cause majeure de défaillances et de fuites de données dont les conséquences peuvent être désastreuses pour le chiffre d’affaires de l’entreprise, nuire à la réputation de cette dernière et également compromettre sa conformité à la réglementation.
Les solutions de sécurité classiques tentent de fédérer des produits spécifiques tels que des firewalls réseau, des appliances DDoS et DNS, des firewalls pour applications Web et des ADC de base. S’appuyant sur des produits hétérogènes, cette stratégie accroît la complexité et augmente la latence du réseau tout en multipliant les points de panne. Pire encore, ces solutions divergentes ne permettent pas d’intégrer les informations de différents vecteurs d’attaques, laissent subsister des failles potentielles et rendent impossible le déploiement d’une défense unifiée.
« Nombre d’entreprises constatent que leurs firewalls réseau fonctionnant sur les couches 3 ou 4 de la pile TCP/IP rencontrent des problèmes pour protéger les attaques contre la couche applicative car le trafic est chiffré par SSL, » déclare Jeff Wilson, analyste en chef en sécurité chez Infonetics. « Privés de la visibilité et de l’intelligence nécessaires pour inspecter l’ensemble de la pile protocolaire, les firewalls traditionnels ne sont en pas en mesure de protéger contre les attaques actuelles toujours plus sophistiquées et distribuées de manière massive. En outre, de nombreux firewalls réseau n’offrent qu’une infime partie de la capacité de connexion requise pour traiter les dizaines de millions de requêtes par seconde qui caractérisent les attaques DDoS modernes. »
Une autre façon de protéger les applications et les services
Dépassant largement les limitations des firewalls réseau traditionnels, les solutions BIG-IP permettent :
-
de réduire les coûts matériels et d’exploitation jusqu’à 50%
-
d’exécuter des services d’inspection complets pour protéger contre plus de 30 types d’attaques DDoS sur les couches réseau et applicative
-
de réagir rapidement aux nouvelles menaces de sécurité pour lesquelles il n’existe pas encore de patch, ce qui réduit la fenêtre d’exposition
-
de limiter significativement la perte de revenus et de crédibilité de l’entreprise à cause des cyber-attaques malveillantes
Comprenant de nombreux modules pouvant être déployés en tant que solutions autonomes ou en couches, la version 11.1 de la plate-forme BIG-IP offre une protection supérieure des serveurs DNS, ainsi que des fonctionnalités de gestion de l’accès Web hautement évolutives grâce à des services d’authentification unique (SSO). En outre, cette offre permet de créer des politiques de sécurité applicatives de manière dynamique en s’appuyant sur le contexte généré par les principaux outils d’analyse des vulnérabilités.
Les caractéristiques qui distinguent la solution de firewall de F5 sont :
-
Des performances évolutives – Les équipements BIG-IP prennent en charge 2,8 millions de connexions par seconde, soit huit fois plus que la solution de la concurrence la plus proche qui ne gère que 360 000 connexions par seconde.
-
Une plate-forme extensible et adaptable – À l’aide d’iRules®, le langage de programmation de F5 basé sur les événements réseaux et systèmes, les équipes chargées des applications, de la sécurité et du réseau peuvent rapidement créer de nouveaux services pour inspecter, transformer et diriger le trafic applicatif.
-
Une évaluation des vulnérabilités – BIG-IP Application Security Manager™ s’intègre aux principaux outils d’analyse des applications Web, notamment WhiteHat Sentinel, IBM Rational AppScan, Qualys QualysGuard WAS et Cenzic Hailstorm, pour faciliter l’évaluation et l’atténuation des vulnérabilités.
-
Une protection DNS – BIG-IP Global Traffic Manager™ fournit la sécurité, l’évolutivité, les performances et le contrôle nécessaires pour protéger l’infrastructure DNS contre les attaques (notamment DDoS et empoisonnement du cache) pouvant provoquer des pannes de serveurs DNS, nuire à la productivité ou à la visibilité des applications.
-
Des performances élevées et un accès souple – Installé sur le châssis F5 VIPRION® hautes performances, BIG-IP Access Policy Manager® tire parti de l’ADC le plus rapide au monde pour fournir une inspection des points d’extrémité, une authentification multifactorielle de l’utilisateur, des contrôles d’accès L3 à L7 ainsi que des fonctionnalités d’authentification unique (SSO).
-
Une conscience contextuelle – Maîtrisant les protocoles applicatifs, BIG-IP peut détecter tout comportement applicatif inhabituel et bloquer le trafic en conséquence.
-
La certification du marché – Dans le monde entier, des entreprises s’appuient sur les évaluations et les certifications de produits indépendantes et objectives de ICSA Labs, une entité spécialisée dans la certification des solutions de sécurité. Les entreprises ont ainsi la garantie que les produits BIG-IP certifiés ICSA satisfont des critères de test spécifiques et objectifs et qu’ils offrent une protection et une sécurité fiables.
-
Une communauté engagée – La communauté en ligne DevCentral™ de F5, qui compte plus de 90 000 développeurs d’applications, professionnels réseau et architectes IT dans le monde, offre des solutions concrètes et pratiques qui rapprochent les équipes fonctionnelles.
L’annonce d’aujourd’hui qui s’appuie sur la vision F5 du dynamic data centerest à rapprocher de l’annonce de la version 11 de BIG-IPdont la mission est d’aider les entreprises à protéger leurs applications Web 2.0, à sécuriser leur infrastructure DNS et à contrôler de manière centralisée l’accès aux applications et les politiques associées. Cette nouvelle certification de firewall pour réseau, la première du genre disponible sur un ADC, s’ajoute aux certifications ICSA Labs que possède déjà F5 pour ses solutions BIG-IP de firewall applicatif pour le Web et VPN SSL.
« Nos clients nous expliquent que les attaques DNS, celles sur les applications et sur leurs propriétés Web font parties de leurs préoccupations majeures en terme de sécurité », déclare Alastair Broom, Directeur Solutions chez Integralis, fournisseur mondial de sécurité informatique. « Fournir des services de firewall pour data center hautes performances intégrés à la plate-forme BIG-IP Application Delivery Controller,est susceptible de générer un vif intérêt envers F5, de la part d’un marché désireux de mettre en place des mesures efficaces pour se protéger contre les cyber-attaques agressives actuelles. »
« La toute dernière certification de F5 qui porte sur l’offre BIG-IP de firewall pour réseau atteste de l’engagement du constructeur à être le leader de la sécurité sur le marché des ADC (Application Delivery Controller), » déclare Brian Monkman, responsable des programmes technologiques chez ICSA Labs.
Disponibilité
La solution BIG-IP de firewall pour data center est disponible immédiatement en version 11.1, la toute dernière version du logiciel BIG-IP. Cette solution s’appuie sur BIG-IP Local Traffic Manager™(LTM®) et peut intégrer de nombreux modules logiciels BIG-IPselon les besoins des clients. En outre, une offre associant BIG-IP LTM et DNS Bundle est désormais disponiblepour permettre aux entreprises de renforcer la protection de l’infrastructure DNS.
Certifiée firewall pour réseau par ICSA Labs, la gamme de produits BIG-IP englobe de nombreux produits parmi lesquels BIG-IP LTM, Global Traffic Manager™, Access Policy Manager®, Application Security Manager™, WebAccelerator™et WAN Optimization Manager™. Ces produits sont tous disponibles immédiatement et peuvent être déployés de concert.
Ressources
À propos de ICSA Labs
ICSA Labs est une division indépendante de Verizon qui réalise des audits et des certifications de produits informatiques dédiés à la sécurité et à la santé, ainsi que de terminaux connectés. Cette division mesure la conformité, la fiabilité et les performances des solutions de la plupart des acteurs majeurs de la sécurité à travers le monde. ICSA Labs est une organisation accréditée ISO/IEC 17025:2005 et enregistrée 9001:2008. Pour de plus amples informations, rendez-vous sur http://www.icsalabs.comet http://www.icsalabs.com/blogs.
À propos de F5 Networks
F5 Networks, Inc., chef de file sur le marché mondial de l’ADN (Application Delivery Networking), aide les plus grandes entreprises et les principaux prestataires de services du monde entier à tirer pleinement parti de la virtualisation, du cloud computing et de l’informatique à la demande. Les solutions F5 facilitent l’intégration de technologies distinctes afin de permettre un meilleur contrôle de l’infrastructure, d’améliorer la livraison d’applications et la gestion des données et d’offrir aux utilisateurs un accès transparent, sécurisé et accéléré aux applications depuis leurs postes de travail professionnels et leurs périphériques mobiles. Grâce à l’architecture ouverte proposée par F5, les clients peuvent appliquer leurs politiques métier au niveau de « points de contrôle stratégiques » sur l’ensemble de leur infrastructure informatique, mais aussi sur l’écosystème public du Cloud. Les solutions F5 confèrent aux clients l’agilité dont ils ont besoin pour mettre l’informatique en adéquation avec leurs besoins métier en constante évolution, pour déployer des solutions évolutives à la demande et pour gérer l’accès mobile aux données et aux services. Les entreprises, les prestataires de services – notamment sur le Cloud – et les grandes sociétés en ligne du monde entier font confiance à F5 pour optimiser leurs investissements IT et faire évoluer leurs activités. Pour en savoir plus, rendez-vous sur le site : www.f5.com.
Vous pouvez également suivre F5 sur Twitter @f5networksou vous renseigner sur la société, ses partenaires et sa technologie en consultant sa page Facebook. Pour consulter la liste complète des sites communautaires de F5, rendez-vous à l’adresse : www.f5.com/news-press-events/web-media/community.html.