【F5专家解答网友提问视频】联合挑战第八期 “Web应用优化”

luoshou

如何彻底根治xss攻击?

国货商厦

A：你的网络是否足够安全？你的商业数据是否得到了足够的保护？你们公司的机密资料、核心资产文档甚至是个人私密是否会有一天出现在竞争对手的手里？

----------------------------
公司的网络建设已初建成效，下一步将大力加强网络的安全建设。
web的安全建设做到现在的阶段，安全本身就越来越复杂与庞大。如果要做到全面的安全，单靠某一点的努力已经远远不够了。Web安全需要全方位的技术方案，包含了从防火墙、Web控制、邮件安全的各个层面。因此对于安全问题，并非某个独立的应用，而是需要在各种不同层次的安全设备中，提供对混合威胁的防护。
在本专题提供的资料当中，《应用安全管理解决之道》一文中，专家介绍到，“应用安全管理，既要大幅提高系统的攻击防御能力，降低威胁，同时又要增强应用的透明度，让应用系统的性能不受影响，保证持续的高可用性。这正是F5提出Web应用安全解决方案的出发点。”另外，文中还介绍说，“F5一直致力于通过多种功能集成在单台设备的理念，提高性能、简化管理流程，从而达到有效降低投资成本与运维成本。这在F5新版的BIG-IP ASM（应用安全管理器）以及BIG-IP Edge Gateway平台上可见一斑。”
想问一下F5公司的工程师，在功能的全面性与性能的平衡上，F5是如何具体实施的呢？请结合案例说明。
多谢。祝沙龙成功！

sdynzx

怎样才能降低投资成本和运营成本？

怎样部署，才能提高Web 应用的保密性和增强攻击防御能力？

comcn2

对业务应用而言，可用性一定是放在安全性的前面。没有安全性，可用性就会大大降低。我目前的情况是，应用优先。先把应用部署上去先把业务开展起来。安全性紧随其后，迅速提高。也有遇到过一些小型的攻击，以及端口扫描之类的安全风险，但都没有很大威胁。反而应用本身的压力增长速度很快，服务器的性能优化就显得很重要了。负载均衡设备，成为关键的设备。

comcn2

总体上而言，安全是一个很大的问题，越是大公司，面临的安全风险越大

cfw5566

最近思科提到的“安全无边界网络”的口号。
思科相应的产品解决方案可以借鉴：
缩短因垃圾电子邮件、病毒和 Web 威胁引发的代价高昂的停机时间
Cisco IronPort
电子邮件安全产品防御垃圾邮件、病毒和混合型威胁的攻击，利用业界领先的安全功能为各种规模的企业提供安全保护 防止数据泄漏，协助实现法规遵从性，保护声誉和品牌资产 减少停机时间，简化企业邮件系统的管理工作，减轻技术支持的负担 全球十大 ISP 中的八家和超过 40% 的大型企业采用了此系统

fadianjizu

A：你的网络是否足够安全？你的商业数据是否得到了足够的保护？你们公司的机密资料、核心资产文档甚至是个人私密是否会有一天出现在竞争对手的手里？

-----------------------------------------------
由于网络的作用日益重要，作为维护人员，十分重视网络的安全。公司正准备在网络安全方面加大投资。

在提供的资料中，《F5 BIG－IP SAM 安全接入管理器》中介绍到“为保证企业网络接入—从客户端到企业应用和数据—得到全面保护，免遭蠕虫和病毒的入侵，BIG-IP安全接入管理器提供了全面的终端安全检查和锁定功能。终端安全功能包括：防病毒和防火墙检查；文件、进程、操作系统和注册表检查；基于上下文的安全，例如根据终端状态分配接入控制列表 (ACL)；以及浏览器缓存清理，以在用户会话结束时清除所有敏感数据。”

这是否可以理解为，F5针对多种应用的分析----包括对IP地址、域名、邮件、图片、URL等多种对象的数据关联分析，从而最大程度地保护用户的网络和应用？除此之外，F5公司的相关产品还能否对SSL扫描进行支持，因为当前隐藏在SSL流量中的恶意软件不胜枚举----全面就不能忽视安全的细节。
祝沙龙成功！

skyadmin

1、了解一下F5的web加速是怎样，前几天和几个做微软solutions朋友讨论，现在微软的nlb方案都推荐使用F5来做的。
2、除了web 性能问题就是安全问题了，F5的安全方案是怎么的，目前有没有一整套的安全方案，还是只针对web等一部分产品

qdwmail

F5

comcn2

之前看过haproxy的一些资料，说是可以实现https加密访问的负载均衡，不知道F5这样的硬件设备是如何在NAT模式下实现这种加密连接的负载均衡。有知道的给讲讲