化繁為簡更省時！單一方案集中管理 3G、4G LTE

手機行業的技術進步、流動用戶數量的快速增長以及消費者行為的改變，均使服務供應商面臨着諸多與網絡相關的挑戰。無間斷連接智能裝置的迅速崛起，以及手機應用程式的激增對效能和可擴展性提出了更高的要求，並會對系統的可靠性產生影響。此外，由於用戶需要使用許多不同類型的網絡（如 3G、4G LTE）和協議，因此對可見性進行集中化管理，以及對供應商的整個流動寬帶網絡進行控制就變得更為必要。

除了集中管理變得更為重要外，方案的可擴展性和效能亦非常重要，事關隨著應用程式和内容不斷增長，方案亦必須進一步擴展，這樣才可應付需要。此外，手機行業正在經歷 3G 過渡到 4G 的關鍵時刻，這給流動網絡帶來了更多壓力，同時那些具備豐富特性的新式手機裝置也要求為每個用戶提供更多的連接和頻寬。隨着流動網絡日趨複雜，流動網絡服務供應商的當務之急是簡化安全性和管理功能。

而以下介紹的方案便能有效解決上述提及的種種問題，包括有 S/Gi firewall 及 F5 的 BIG-IP Advanced Firewall Manager（AFM），這款全代理網絡防火牆可進行硬件或軟件解決方案部署，從而為服務供應商提供可擴展性和效能。此外，F5 的 BIG-IQ Security 亦能夠簡化多種設備的防火牆策略管理，令企業和服務供應商的部署更方便。

F5 的 S/Gi 防火牆可部署在 3G 網絡的 Gi 接口或者 4G 網絡的 SGi 接口上，即服務供應商的流動網絡與互聯網之間的邊界上。該部署方式可保護用戶和網絡，免受來自各種渠道（例如「互聯網至流動網絡」、「互聯網至基礎架構」、「流動網絡至流動網絡」等）的各類定向攻擊，其中包括分散式阻斷服務攻擊 (DDoS) 的威脅。在 3G/4G 網絡的邊界加強保護有助於保護服務供應商的基礎架構，從而保證網絡的可用性和效能。此外，F5 的 S/Gi 防火牆是可完全擴展的，配合上 F5 的可編程 iRules 技術一同使用就能夠對威脅做出即時反應。

現時，S/Gi 防火牆已可做到 800 萬次每秒連接數，同時其併發連接數亦達到 5.76 億次，而防火牆吞吐量亦達 640 Gbps，能應付流動應用增長所帶來的挑戰；同時 S/Gi 防火牆方案亦能通過一種以應用程式為主的方法，實現安全性的要求；而針對每家企業不同的應用程式和資源，這款解決方案亦可為他們提供可定制的保護功能。再者 S/Gi 防火牆亦能夠無縫地與其他網絡和安全功能同時部署，包括策略執行、電信級 NAT 和 IPv6 等解決方案。此外，以軟件作基礎的 F5 虛擬版本和可編程架構組件能提供更高的靈活性，以支持可擴展的安全性、優化、協調服務，以及網絡功能虛擬和 SDN 計劃。

另外 F5 亦同時公佈了多設備防火牆管理方案 BIG-IQ。BIG-IQ 能支援中大型企業和服務供應商對 BIG-IP AFM 防火牆策略的部署和管理，進行簡化。這賦予 IT 團隊對他們的防火牆部署進行自動化和定制，從而節省了手動策略配置時所需的時間和費用。透過 BIG-IQ，防火牆策略可以在多種設備間進行無縫部署，同時還能夠透過系統狀態檢查和事故監控功能，增強網絡完整性。這種可見性令企業的系統得到應有的保護，同時有效滿足相關的法律、法規要求。服務供應商也可以結合使用 BIG-IQ 和 S/Gi 防火牆功能，從而幫助流動營運商在降低管理複雜性的同時，提高應用和網絡的安全性。