Fecha: 13 de febrero 2012

F5 Networks, Inc. líder global en Application Delivery Networking, ha sido certificada para su gama de producto BIG-IP® por ICSA como un firewall de red que ayuda a las empresas a proteger sus websites públicos frente a los ciberataques que se producen de forma masiva en la actualidad. BIG-IP es capaz de gestionar ocho veces más tráfico al mismo coste que la solución de la competencia que más se le acerca.

La estrategia de F5 es única, ya que sus capacidades de seguridad pueden ser desplegadas sobre los Application Delivery Controllers (ADCs) BIG-IP—conocidos por ofrecer capacidades inteligentes de optimización y gestión de tráfico a empresas líderes en todos los sectores de actividad. Esta solución firewall es parte de la completa arquitectura de seguridad de F5, que permite a las compañías acceder a una estrategia de seguridad unificada. Por primera vez, las empresas pueden asegurar sus redes, datos, protocolos, aplicaciones y usuarios sobre una única, flexible y extensible plataforma: BIG-IP.

Los constantes fallos en los firewalls de red tradicionales se convierten en la causa principal de la pérdida de datos, algo que puede repercutir de forma relevante tanto a nivel económico como en pérdida de reputación de una empresa, poniendo, además, en peligro el cumplimiento de la misma con la normativa.

Las soluciones tradicionales de seguridad intentan construir una buena solución juntando productos como firewalls de red, dispositivos DDoS, dispositivos DNS, firewalls de aplicaciones Web y ADCs. Esta estrategia no solo incrementa la complejidad, sino que también contribuye a la latencia de la red y a crear múltiples puntos de error. Lo peor de esta clase de soluciones es que no tienen capacidad de integrar información de diferentes vectores de ataque, dejando zonas sin protección y haciendo que la defensa unificada se convierta en algo imposible.

El mejor camino para proteger aplicaciones y servicios

Las soluciones BIG-IP superan ampliamente las limitaciones de los firewalls de red tradicionales, permitiendo a las empresas:

• Reducir los costes operativos y de hardware en hasta un 50%.

• Desarrollar servicios de inspección completos para defenderse contra más de 30 clases de ataques DDoS en las capas de red y de aplicaciones.

• Responder rápidamente a nuevas amenazas de seguridad para las que todavía no existe una solución.

• Limitar, de forma significativa, las pérdidas económicas y el daño a la credibilidad corporativa causado por ciberataques maliciosos.

La plataforma BIG-IP 11.1, que incluye múltiples módulos que se pueden implementar de forma independiente o en capas, ofrece una protección mejorada para servidores DNS, así como servicios single sign-on y capacidades de gestión de acceso altamente escalable. Además, permite a las empresas crear políticas de seguridad de aplicaciones utilizando herramientas de escaneo de vulnerabilidades.

Las siguientes características sitúan al firewall de F5 como una solución única:

• Rendimiento escalable – Los dispositivos BIG-IP soportan 2,8 millones de conexiones por segundo, ocho veces más que su inmediato competidor, con tan solo 360.000 conexiones por Segundo.

• Plataforma extensible y adaptable ‒ Utilizando el lenguaje de F5 iRules®, los equipos de aplicaciones, seguridad y red pueden construir rápidamente nuevos servicios que inspeccionen, transformen y dirijan el tráfico de aplicaciones.

• Control de vulnerabilidad – BIG-IP Application Security Manager™ se integra con las herramientas de escaneo líderes, tales como WhiteHat Sentinel, IBM Rational AppScan, Qualys QualysGuard WAS, y Cenzic Hailstorm, para ayudar a controlar y mitigar vulnerabilidades.

• Protección DNS – BIG-IP Global Traffic Manager™ ofrece seguridad, escalabilidad, rendimiento y control para ayudar a proteger la infraestructura DNS frente a diferentes ataques que pueden causar interrupciones DNS y reducir la productividad.

• Alto rendimiento y acceso flexible – BIG-IP Access Policy Manager® sobre el chasis de alto rendimiento de F5 VIPRION® toma ventaja del ADC más rápido del mundo, entregando una completa inspección, autenticación multifactor, controles de acceso L3 – L7 y capacidades single sign-on.

• Reconocimiento de la situación – BIG-IP detecta comportamientos inusuales de las aplicaciones y bloquea el tráfico en consecuencia.

• Certificación del sector – Las empresas de todo el mundo confían en las evaluaciones independientes de soluciones de seguridad de ICSA y pueden estar seguras de que los productos BIG-IP certificados por ICSA cumplen los criterios de evaluación específicos y entregan fuertes protecciones de seguridad.

• Comunidad comprometida – La comunidad online de F5 DevCentral™ , formada por más de 90.000 desarrolladores de aplicaciones, profesionales de red y arquitectos IT de todo el mundo, ofrece soluciones prácticas para ayudar a solucionar los problemas cotidianos que puedan surgir.

F5 construye su estrategia sobre una visión de dynamic data center que se enlaza con el anuncio de BIG-IP versión 11, centrado en ayudar a las empresas a proteger sus aplicaciones Web 2.0, asegurar sus infraestructuras DNS y controlar el acceso y políticas de aplicaciones de forma centralizada. Esta nueva certificación de firewall de red, la primera de su clase disponible sobre un ADC, completa las certificaciones ICSA conseguidas por F5 para su firewall de aplicaciones web BIG-IP y sus soluciones SSL VPN.

Disponibilidad

La solución firewall data center BIG-IP ya está disponible con el lanzamiento del software BIG-IP versión 11.1. La solución está construida sobre BIG-IP Local Traffic Manager™ (LTM®) y puede incluir múltiples módulos de software BIG-IP, dependiendo de las necesidades de cada empresa. Con el fin de ayudar a las organizaciones a conseguir protección adicional para su infraestructura DNS, BIG-IP LTM puede también ser desplegado con un módulo DNS, junto con otros bundles ADC de F5.

La familia BIG-IP certificada por ICSA está compuesta por múltiples soluciones, tales como BIG-IP LTM, Global Traffic Manager™, Access Policy Manager®, Application Security Manager™, WebAccelerator™, y WAN Optimization Manager™. Estos productos están disponibles y pueden ser desplegados conjuntamente.