Kommunikationsdienstleister (CSPs, Communication Service Providers) müssen sicherstellen, dass Kunden erfolgreich telefonieren und ihre Smartphone-Apps mit zuverlässiger Konnektivität nutzen können, und differenzierte Dienste für mehr Wettbewerbsfähigkeit und Stimulation der relativ flachen Umsatzströme. Service-Provider müssen daher eine überlegene Netzwerkqualität garantieren, ohne die Komplexität oder die Kosten zu erhöhen. Da sich Sicherheitsbedrohungen die Netzwerkqualität und das Kundenerlebnis direkt beeinträchtigen, hat Sicherheit oberste Priorität, und CSPs müssen sich ständig gegen eine wachsende Anzahl von Bedrohungen verteidigen.
Während Service-Provider mit einem explosiven Datenwachstum zu kämpfen haben, zwingt sie der Wettbewerbs- und Branchendruck zu zeit- und kostenintensiven Upgrades für 4G LTE. Diese Umstellung verändert die der Bedrohungslandschaft dramatisch. Darüber hinaus stehen IPv6-Migrationen und die Network Functions Virtualization (NFV)-Technologie unmittelbar bevor oder werden bereits eingeführt. Infolgedessen benötigen CSPs vielschichtige Unterstützung, damit ihre Netzwerke vorhersehbar, zuverlässig und verfügbar bleiben.
F5 bietet eine Suite dynamischer, mehrschichtiger Sicherheitslösungen, die diese CSP-Anforderungen über die gesamte Service Delivery-Architektur hinweg erfüllen können. Herkömmliche Firewalls und Einzelprodukte bieten nicht die zum Schutz der gesamten CSP-Infrastruktur erforderliche Breite. Die Sicherheitslösungen von F5 helfen CSPs dabei, ihre Netzwerke zu optimieren, zu sichern und zu monetarisieren, indem sie ihre Bereitstellungsarchitekturen und -abläufe vereinfachen, die Serviceverfügbarkeit und -zuverlässigkeit erhöhen sowie Informationen und Kontrolle über Anwendungen bieten – und das alles bei geringeren Kosten.
Die Sicherheitslandschaft für Service-Provider verändert sich dramatisch, da der Übergang zu 4G LTE die Service Delivery-Architektur flacher, offener und vollständig IP-basiert macht. Infolgedessen sehen sich Service-Provider zunehmend komplexen, vielschichtigen, gemischten und groß angelegten Angriffen auf Teilnehmer und die Service-Infrastruktur gegenüber. Die Beeinträchtigung des Netzwerks durch böswilliges Verhalten wie DoS-Angriffe, Botnets, Identitätsdiebstahl und kompromittierte Systeme muss ebenso verhindert werden wie unbeabsichtigte sicherheitsrelevante Probleme wie Signalisierungsstürme und falsch konfigurierte Systeme.
Gleichzeitig müssen CSPs zur Steigerung der Geschäftsleistung die Kosten senken und die betriebliche Effizienz ihrer Netze verbessern – und das trotz der derzeit hohen Kosten für die Bereitstellung von 4G-LTE-Diensten und die sichere Verwaltung des explodierenden Datenverkehrs, der die gesamte Infrastruktur belastet. Schließlich sind in den neuen 4G-LTE-Architekturen strategische Netzwerkelemente wie Richtlinienverwaltung, DNS-Adressierung und IMS-Dienste auf eine neue Signalisierungsinfrastruktur angewiesen, die ebenfalls geschützt werden muss.
In dieser Umgebung stehen Service-Provider unter anderem vor folgenden Sicherheitsherausforderungen:
Herkömmliche Netzwerk-Firewalls bieten weder die erforderliche Skalierbarkeit, Flexibilität und Intelligenz, noch sind sie einfach zu verwalten. CSPs müssen reaktionsschnell sein, um angesichts der wachsenden Anzahl von immer raffinierteren Angriffen effektive Sicherheit zu gewährleisten. Hinzu kommt, dass die Bedrohungen nicht nur aus dem Internet kommen, sondern Angriffe durch DDoS-Botnets, Malware und andere Quellen mittlerweile auch von Mobilgeräten ausgehen. Da die Bedrohungen nun bidirektional sind, müssen Sicherheitslösungen auch bidirektionalen Schutz für die Netzwerkinfrastruktur bieten können.
Andere traditionelle Schutzmethoden versuchen, viele Einzelprodukte wie DDoS-Appliances, DNS-Appliances, Web Application Firewalls und Load Balancer zusammenzufügen – doch dieser Ansatz erhöht die architektonische Komplexität und Latenz und fügt dem Netzwerk potenzielle Ausfallpunkte hinzu. Darüber hinaus ist es aus betrieblicher Sicht extrem schwierig und ressourcenintensiv, die Produkte mehrerer Sicherheitsanbieter mit unterschiedlichen Systemen und Technologien zu verwalten und zu unterstützen. Noch schlimmer ist, dass Sammlungen von Einzelprodukten keine Informationen aus verschiedenen Angriffsvektoren integrieren oder eine einheitliche Verteidigung bieten. Umfassende Informationen über Angriffe sind von entscheidender Bedeutung, denn wenn Sicherheitsprobleme im Netzwerk ungelöst bleiben, häufen sich Serviceanrufe, unzufriedene Kunden und Abwanderung.
Erfolgreiche Sicherheit erfordert einen mehrschichtigen Lösungsansatz. CSPs brauchen eine Service-Delivery-Architektur mit einem ein breiten Spektrum an Sicherheit im Netzwerk, auf den Geräten der Benutzer und im Rechenzentrum. Innerhalb des Netzwerks müssen die Lösungen sowohl auf der Daten- als auch auf der Steuerungsebene Schutz bieten: auf der Datenebene, um die Kerninfrastruktur für mobile Pakete zu schützen, und auf der Steuerungsebene, um die Messaging- und Signalisierungsinfrastruktur zu schützen. Im Rechenzentrum müssen die Lösungen Schutz auf Anwendungsebene für die Dateninfrastruktur und die gehosteten Anwendungen selbst bieten.
F5 bietet eine Reihe dynamischer, mehrschichtiger Sicherheitslösungen, die Service Providern helfen, die gesamte Infrastruktur zu schützen und so zu skalieren, dass sie intelligent und flexibel unter den anspruchsvollsten Bedingungen arbeiten. Im Gegensatz zu konkurrierenden Einzelprodukten, die nur eine begrenzte Anzahl von Sicherheitsproblemen lösen, stützen sich die Sicherheitslösungen von F5 auf eine einheitliche Plattform und unübertroffene Funktionen, die Bedrohungen in der gesamten CSP-Infrastruktur handhaben können. So helfen diese Lösungen Service-Providern, ihre Netzwerke zu sichern, zu optimieren und zu monetarisieren.
F5-Plattformen sind zertifizierte Firewall-Lösungen, die die Netzwerkarchitektur vereinfachen, mehr Flexibilität für eine schnelle Reaktion auf neue Bedrohungen, Carrier-Grade-Performance und Zuverlässigkeit bieten. Diese universellen Plattformfunktionen sind in allen F5-Lösungen implementiert, die unterschiedliche Funktionen in der Kerninfrastruktur von CSPs erfüllen sollen:
Die Lösungen fügen sich in eine einheitliche Service-Delivery-Architektur ein, die ein Höchstmaß an Sicherheit und ein optimales Erlebnis für die Teilnehmer bietet.
F5 bietet kein einzelnes Sicherheitsprodukt für diese Architektur an. Stattdessen wird die Lösung durch die Kombination intelligenter und skalierbarer Komponenten innerhalb des F5-Sicherheitsportfolios bereitgestellt: eine einheitliche Plattform, die den F5 BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM), BIG-IP Global Traffic Manager (GTM), BIG-IP Local Traffic Manager (LTM) und den F5 Traffix Signaling Delivery Controller (SDC) umfasst.
Die Sicherheitslösungen von F5 bieten wichtige Funktionen, die die gesamte Servicearchitektur durchdringen: Skalierbarkeit, Flexibilität, Anwendungstransparenz, Verwaltbarkeit und Performance. Daher können CSPs es vermeiden, mehrere Einzelprodukte unterschiedlicher Anbieter in verschiedenen Teilen der Service Delivery-Architektur unterstützen zu müssen. Dies ermöglicht ein breites Spektrum an Sicherheit ohne die Kosten und die betriebliche Komplexität einer Multi-Vendor-Umgebung.
Vielmehr vereinfachen die Lösungen von F5 durch dynamische, mehrschichtige Sicherheitsfunktionen auf einer einheitlichen Plattform die CSP-Architekturen und deren Betrieb, erhöhen die Serviceverfügbarkeit und -zuverlässigkeit, bieten Anwendungsbewusstsein und senken die Investitions- und Betriebskosten. Das Ergebnis ist eine überlegene Netzwerkqualität, die die Kundenzufriedenheit direkt verbessern kann.
Die Sicherheitslösungen von F5 bieten eine Reihe wichtiger Funktionen, um die Anforderungen von CSP-Servicebereitstellungsarchitekturen zu erfüllen. Diese Funktionen sind in die einheitliche Plattform integriert, um ihre Vorteile maximal auszunutzen.
Die Sicherheitslösungen von F5 bieten CSPs eine Reihe von Vorteilen.
F5-Security für Service Providers bietet eine dynamische, mehrschichtige Sicherheitsarchitektur für CSPs, die mit wachsenden Sicherheitsbedrohungen zu kämpfen haben – ganz zu schweigen vom explosivem Datenwachstum, stagnierenden Umsatzquellen, 4G-LTE-Upgrades und sich schnell ändernden Standards und Technologien. Um in dieser herausfordernden Umgebung überlegene und differenzierte Kundenerfahrungen zu bieten, brauchen CSPs qualitativ hochwertige Netzwerke, die vorhersehbar, zuverlässig und verfügbar, aber weder zu komplex noch zu kostspielig sind. Die F5-Suite für Service-Provider hilft beim Schutz der gesamten Infrastruktur und skaliert so, dass sie auch unter den anspruchsvollsten Bedingungen mit intelligent und flexibel funktionieren kann.
Gegenüber Konkurrenzprodukten, die nur eine begrenzte Anzahl von Sicherheitsproblemen lösen, basieren die Sicherheitslösungen von F5 auf einer einheitlichen, skalierbaren Plattform zur Abwehr von Bedrohungen in der gesamten CSP-Infrastruktur. Die Sicherheitslösungen von F5 bieten außerdem wichtige Funktionen für bessere Skalierbarkeit, Flexibilität, Anwendungstransparenz, Verwaltbarkeit und Performance der gesamten Servicearchitektur. Ohne die Komplexität verschiedener Einzellösungen mehrerer Anbieter können CSPs die Service Delivery-Architektur vereinfachen und umfassend absichern.