F5应用安全和F5 Web应用安全有什么区别？

F5是美国的一家公司，主要从事应用交付网络领域的解决方案的研究。

F5作为众多安全防护技术中的一种，有其优势所在，它消除了设备自身的安全隐患，针对黑客攻击、病毒和蠕虫提供了额外的安全保护，同时还为合法流量提供不间断的服务，提高了企业投资回报。通过其功能强大的通用检查引擎和iRules模块，能够自动对不断变化的安全威胁，并做出响应、采取措施并加强防范。

F5在硬件平台上运行的BIG-IP应用流量管理软件，可为所有基于IP的应用和Web应用服务提供原来只有Web应用才能享有的流量管理功能。

针对大数据流DoS/DdoS拒绝服务攻击，F5通过EAV/ECV（扩展内容查证Extended Content Verification）精确探测服务器的处理能力，从而在服务器处理能力饱和之前自动屏蔽新建链接。超过服务器吞吐能力的链接将在F5上处于等待状态，直至有服务器空闲或TCP 超时。

与此同时，为进一步防止服务器遭受攻击过载，F5利用“i-Control”技术可以帮助服务器通知网络，“此时忙，暂停服务”，然后，网络将停止再向它转发客户请求，而将客户请求继续转发至其它服务器，继续对客户应用请求提供服务。

同时，由于有F5提供负载均衡，用户无法直接与服务器联系，必须与F5上建立的虚拟服务器建立链接，所以黑客无法获得服务器的真实地址，增加了黑客攻击的难度。同时，由于虚拟服务器对外只提供应用服务端口，其余端口F5均不响应且直接Drop Packet，从而有效地屏蔽了黑客攻击的第一步——端口扫描。甚至F5可以将虚拟服务器的ARP响应屏蔽，从而使黑客无法PING通虚拟服务器。由于对外只提供必须的应用端口，因而可以有效地屏蔽黑客常用的几种攻击手段。