F5 Networks ha presentato nuove soluzioni basate su software che consentono ai clienti di integrare senza interruzioni i servizi di disponibilità e sicurezza, semplificare la gestione dei dispositivi e orchestrare meglio l’infrastruttura It, configurando i vantaggi offerti dal data center tradizionale e dalle architetture cloud e ibride.
Le novità includono: BIG-IP 12.1, che fornisce servizi applicativi con una migliore integrazione con il cloud pubblico e policy di sicurezza più accurate per gli ambienti on-premise e cloud ibridi; BIG-IQ Centralized Management 5.0, che offre una gestione migliore del portfolio di soluzioni BIG-IP di F5 con significativi miglioramenti in termini di scalabilità e prestazioni; e iWorkflow 2.0, che permette l’orchestrazione dei servizi F5 con soluzioni focalizzate sul SD, come Cisco ACI e VMware NSX, e un deployment continuativo utilizzando strumenti di DevOps di aziende come Ansible, Chef e Puppet.
La proliferazione di applicazioni Internet-facing ha portato a minacce diffuse su servizi web business-critical, insieme a un aumento della complessità degli attacchi. I miglioramenti della sicurezza di F5 consentono alle organizzazioni di garantire più efficacemente la disponibilità e le prestazioni delle applicazioni, risolvere le lacune critiche nella protezione dell’applicazione e rafforzare le difese. L’annuncio di F5 Networks comprende una serie di nuove funzionalità di sicurezza, tra cui BIG-IP 12.1 migliora la difesa delle applicazioni web tramite BIG-IP Application Security Manager (ASM) con metodi di rilevamento delle bot unici e personalizzabili che consentono un’analisi dettagliata e un ampio monitoraggio degli ID dei dispositivi. BIG-IP ASM accelera la creazione delle black list degli indirizzi IP dannosi per minacce al layer 7, fornendo una copertura fino a quando le liste vengono aggiornate. F5 offre inoltre visibilità sulle connessioni Websocket HTML 5 per una protezione globale delle policy che altri WAF non riescono a garantire.
Infine BIG-IP Advanced Firewall Manager offre ora funzionalità avanzate che consentono la mitigazione di attacchi L3-L7 direttamente al livello dell’ISP e controlla le azioni iniziate dagli utenti su canale SSH, il tutto mediante l’applicazione di semplici policy personalizzate.
Le nuove tecnologie offrono un supporto ampliato per gli ambienti AWS e Azure, tra cui l’integrazione con AWS autoscale per scalare dinamicamente i servizi applicativi, una disponibilità elevata active/standby attraverso le zone di disponibilità e funzionalità aggiuntive di F5 WAF per Azure Security Center.
