摘要

每个月，都会有几百个新病毒出现，并在互联网上散播。一个病毒可以感染并削弱企业的网络，最终消耗企业无数的资金。随着对网络威胁的数量的增多，企业组织需要一个可以有效保护基础设施，并可以随着威胁的增加而轻易扩展的解决方案。通过整合 F5 Networks 和 Trend Micro 的产品，企业就拥有了提供无比的安全性、可扩展性、性能和可用性的解决方案。

解决方案总览

当性能独特、高可用性和安全性的解决方案 F5 Networks 的 BIG-IP® 产品与 Trend Micro InterScan® 的防病毒产品整合之后，企业就可以获益于提供高性能、针对病毒的全面保护的可扩展安全解决方案，并可轻松使用管理工具来协助监控进出网关的信息类型。

挑战

提供防病毒配置的高可用性、持续不间断运行、性能、可扩展性和增强的安全性是企业组织的关键问题。防病毒系统通常配置在要求高可用性和持续数据流的网络体系中的关键访问点。传统的防病毒系统可能是单块集成电路，其中一个服务器支持多个病毒扫描服务，如 email 和 HTTP（Web 流量）。这通常要求更昂贵的服务器硬件，扩展灵活性差，而且在管理复杂过滤的负载时还可能导致延迟。将安全设备添加到网络而不考虑最佳的实用体系可能导致相当大的停机时间和网络中断。随着网络安全策略越来越复杂，需要越来越多的资源，对流量的有效管理的要求就变得很关键了。企业需要的是跨多个病毒扫描服务允许无缝扩展，而无需添加管理费用的流量管理解决方案。

防病毒系统是随时处于峰值工作状态的高流量网络安全设备。如果一个设备崩溃或动力不足，它为公司提供的服务也将显著降低。公司寻求的是不仅可以扩展病毒范围、与防病毒系统交互操作，还可以提供自身额外安全层的流量管理解决方案。

其他对防病毒配置的要求是创建应用程序的警觉性。大多数网络安全组件都是相互独立工作。这些分散的设备缺乏相互之间交流、通知、对已知威胁作出反应的能力，使之难以建立强健、统一的解决方案。

解决方案

配置了带有Trend Micro 的防病毒解决方案的 BIG-IP 流量管理产品的公司可以受益于InterScan 配置的增强的性能、安全性、不间断运行和可扩展性。其结果是可以实现高效的防病毒服务、轻松的管理和可以跨多个服务器平台扩展的防病毒解决方案。

BIG-IP 产品整合了专业的 Trend Micro 防病毒系统，可以响应、操作并防止更改应用层安全的威胁。通过使用 iRules 和 VLAN Mirroring 或复制池，BIG-IP 产品可以将数据流导向适当的安全设备，而无需为防病毒系统中断数据流。

BIG-IP 产品可以显著简化 InterScan 产品集群的管理和可扩展性。有了 BIG-IP 解决方案，您可以创建特定的 InterScan 池以供特定的 InterScan 服务使用，其中可包含多个 InterScan 设备。例如，您可以将一个池专用于 HTTP 扫描而将另一个池专用于 email 扫描。由于 email 扫描比扫描 HTTP 流量需要更多的处理器，这种解决方案可以灵活地将正确数量的硬件分配到最需要的地方，而不会造成浪费。允许 BIG-IP 通过将数据流导向正确的资源来确保持续的吞吐量，降低了延迟时间。它还提供了灵活的扩展能力，从而可以通过将其他节点添加到池中来轻松实现扩展。

对于其它层的保护，企业可使用 BIG-IP 产品来设置和执行普通应用层安全策略，使用“通用检查引擎 (Universal Inspection Engine, UIE)”和 iRules® 来过滤和阻挡应用层攻击和威胁。

另外，BIG-IP 产品通过 F5 的 iControl®API 成为统一预防点。专用的设备可以通过创建、删除或编辑 iRules，并随后由 BIG-IP 产品的 “通用检查引擎 (Universal Inspection Engine, UIE)”执行来注入新的内容。此功能可用于保护任何基于 IP 的企业应用。

使用的解决方案特征

• 高级状态检查功能

• 高级负载平衡运算规则

• iControl API/SDK 整合

• SSL 加速

• 高级连续性功能

优点

高级状态检查 － BIG-IP 产品可以通过使用高级状态检查功能检测各种设备故障，以确保任务级资源可正确响应。BIG-IP 解决方案提供了高级内容和应用检查，如扩展内容验证(Extended Content Verification, ECV) 和扩展应用验证 (Extended Application Verification, EAV)，可模拟终端用户请求并监控内容的实际可用性。

动态安全工具 － BIG-IP 解决方案中包括动态安全控制体系 (Dynamic Security Control Architecture, DSCA)，可执行、增强和加速应用的安全传输和Web 服务。它是第一个可以自动响应、操作和防止更改应用层安全的威胁的解决方案 － 它提供了同等和统一的防御线，并增强了网络中其他安全产品的性能。

可扩展的整合性 － iControl 是业内第一个应用流量管理产品的综合套件的开放应用程序接口 (API) 。作为可用的自由 SDK，iControl 体系的方法克服了整合的最大挑战 － 使之可以轻易在第三方应用程序和通过 F5 产品的网络之间创建双向通信。

FIPS － BIG-IP 产品是第一个带有FIPS （联邦信息处理标准） 140-1 Level 3 认证加密/SSL 加速器的应用流量管理的解决方案。F5 的 FIPS 产品通过将抗攻击、密钥保护模块和复杂密钥管理功能整合在一起，符合政府部门、财政服务、保健组织所要求的高等级安全标准。将此功能集中在BIG-IP 产品中，而不是分散在每个服务器上，由此带来的管理成本估计可节约 20 - 25%。

高可用性 － 通过高级状态检查功能的使用，BIG-IP 产品可识别不可用或正在进行处理的资源，并将流量指向其他资源。有了 BIG-IP 产品，您的全部应用可以达到任务级可用性（99.999%不间断运行），同时还能缩减操作复杂性和成本。

增强的 ROI － 此解决方案可充分发挥应用的可用性，允许无故障维护，还能缩减管理费用。通过卸载 SSL 和连续性功能（处理器和服务器密集型操作），客户无需购买昂贵的硬件来支持应用。结果可达到硬件成本方面 30% 的节省，并可增强应用的性能。

性能 － 将 BIG-IP 解决方案与 InterScan 配置相整合可提供具有超强处理能力、最优化应用速度和 Quality of Service 级别的特定 Layer 4-7 体系。

可扩展性 － BIG-IP 产品提供了高扩展性的解决方案，使企业可达到公司对 Web 和应用资源方面不断增长的要求。如果一个服务将要达到其负载能力，只需简单的将其他的服务实例添加到网络中，然后添加到BIG-IP 负载平衡池中，即可完成扩展。

安全 － BIG-IP 产品中带有无数安全功能，可为内部和外部应用提供扩展性强、可用性高的安全解决方案。BIG-IP 产品可为防火墙、高速缓存或路由器等设备平衡进出的数据流。它可实现严格的访问控制、安全的管理并可协助抵御普通攻击。

SSL 加速 － 对于加密的数据流，BIG-IP 解决方案提供了整合的 SSL 加密和解密能力。卸载来自前端服务器的处理器密集型的 SSL 处理显著地增进了服务器集群的性能，使之可满足更多用户的请求。

流量控制 － BIG-IP 产品与市场上其他的网络产品不同，它可以读取任何基于 IP 的数据包的记录头或有效荷载的值，并将之导向适当的资源。根据准确的业务标准和要求，“通用检查引擎 (Universal Inspection Engine, UIE)”和 iRules® 允许公司轻松将应用特定逻辑合并至 BIG-IP 产品中，并实现出色的操作效率。

关于 F5 Networks

F5 Networks 是应用流量管理业内的领先者，他们可以使企业和服务提供商成功地传递任何IP 应用或 Web 服务。从网络的角度来看，成功的传递可定义为可以为这些应用和服务提供高可用性、可扩展性、性能、安全性和可靠性。

关于 Trend Micro

Trend Micro 提供集中控制的基于服务器的病毒防御和内容过滤产品和服务。通过保护流过互联网网关、email 服务器和 file 服务器的信息，Trend Micro 可以使全世界的公司和管理的服务提供商在威胁到达桌面之前，从中心点阻止病毒和其他恶意代码。