Wie bitte? Ein Application Delivery Controller als Firewall?
Nach wie vor sind es Cyber-Angriffe, die in den Gazetten dieser Welt für Schlagzeilen sorgen und damit die gesamte IT-Branche in Verruf bringen. Unternehmen geloben immer wieder Besserung und suchen nach Lösungen, diesen Missständen zu begegnen. Dennoch werden die wenigsten IT-Anwendungen als faktisch sicher betrachtet. Daran anknüpfend hat das unabhängige Marktforschungsinstitut Applied Research im Auftrag von F5 eine globale Sicherheitsstudie unter 1000 Unternehmen in 10 Ländern durchgeführt, welche die Auswirkungen zunehmender Netzwerkangriffe auf Unternehmen aufzeigt und Sicherheitslösungen in der IT eruiert, die im Umgang mit diesen Gefahren zum Einsatz kommen. Ein Teil der Fragen zielte darauf ab zu erfahren, welches Vorgehen Nutzer wählen, um ihre webbezogenen Anwendungen zu schützen. Dabei wollten wir auch etwas über die Rolle von Application Delivery Controllern (ADCs) in der Sicherheitsarchitektur erfahren. Die Antworten darauf überstiegen meine Erwartungen. 89% Prozent der teilnehmenden Unternehmen attestierten dem ADC eine spezifische Sicherheitsfunktion und bescheinigen ihm einen wertvollen Nutzen in Sicherheitsfragen.
Firewalls häufig überfordert
Wie kann der ADC einen Beitrag zu Ihrer Sicherheit leisten? Die Antwort darauf liegt in der Antwort auf eine andere Frage versteckt. 45 % der befragten Unternehmen gaben an, dass sie einen Ausfall ihrer Firewall aufgrund des erhöhten Datenaufkommens während eines DoS-Angriffs verzeichnen mussten. Dennoch vertrauen über zwei Drittel der teilnehmenden Unternehmen nach wie vor auf Firewall-Fähigkeit bei DoS-Angriffen. Die verminderte Leistungsfähigkeit einer Firewall durch einen DoS-Angriff bedeutet also anscheinend keinen Totalausfall. Was allerdings einen Großteil der F5 Kunden im Zuge der Flut kürzlich aufgetretener DoS Angriffe herausfand, ist die Tatsache, dass ihre Firewall sehr wohl ausgefallen ist und die Datenflut nicht mehr beherrschen konnte. Was noch funktionierte war allerdings das Gerät, dass hinter den Firewalls sitzt – der ADC. Dieser kann massenhafte Verbindungsanfragen bewältigen, egal welchen Ursprungs und Lastverteilungen vornehmen. Also begannen sie, den ADC als Firewall für ihre webbasierten Anwendungen zu nutzen.
Neben Load Balancing, SSL Offload, Web Acceleration und Access Control spricht also auch die Sicherheitsfunktion für Webapplikation für einen ADC. Was spricht eigentlich dagegen?
Weiter Infografiken und Informationen über die Studie finden Sie unter: http://www.hbi.de/kunden/f5-networks/pressemitteilung/f5-studie-unternehmen-aktuell-nicht-sicher/