智能设备让世界发生了翻天覆地的变化，它给运营商带来了移动网络，给企业带来了BYOD。但这些飞速发展的背后，是对移动网络基础架构的挑战。智能设备上的应用会大量消耗带宽。未来移动用户越来越多，根据IDC发布的《中国手机市场季度跟踪报告（2012年第三季度）》显示，预计2013年中国智能手机出货量将达到3.0亿部，同比增长44.0%，2013年年底中国智能手机用户数将超过5亿。随着智能设备的兴起，对连接数和带宽应用的需求激增，现在的问题越来越集中于7层（应用层）网络安全，但是传统的安全产品大多处理2层和3层网络的问题。运营商移动网络压力重重，而目前运营商级的解决方案缺乏可扩展性和性能，部署相关解决方案的成本较高。

另外，据悉中国4G牌照年内将正式发放，从3G到4G的迁移对用户意味着更快的网速，而对运营商意味着需要更多的容量，增加每用户的连接数，每个用户的带宽。为了跟上这一增长需求，运营商必须部署更多现有的GI防火墙实例。

最后，IPv4地址耗尽也是世界各国网络需要面临的问题，部署IPv6是当务之急，但同时也要保证安全。移动基础设施和用户受到越来越多的攻击，这些攻击来自于互联网至移动网络、互联网至基础架构、移动网络至移动网络。

面对以上挑战，各个厂商纷纷推出各种解决方案。众所周知，F5是应用交付领域的老大，但其实它也早已涉足安全行业。F5上个月发布了S/Gi防火墙，它是一款针对企业运营商的全代理网络防火墙，有硬件或软件版本，通过一种面向应用的方法，可以为移动网络基础架构提供卓越的可扩展性和性能，保护网络和用户免受DDOS攻击。与S/Gi防火墙一同发布的是F5的BIG-IP® Advanced Firewall Manager™ (AFM™)，而F5全新的BIG-IQ™ Security产品能够简化多种设备的防火墙策略管理，方便了企业和服务提供商的部署。

F5一直宣传自己“安全、快速、高可用”，S/Gi防火墙也不例外。与竞争对手相比，它每秒连接数是其他友商的20倍（800万次）；并发连接数是其他友商的10倍（5.76 亿次）；防火墙吞吐量是其他友商的3倍（640 Gbps）。

F5的S/Gi防火墙可部署在3G 网络的Gi 接口或者4G 网络的SGi 接口上，即服务提供商的移动网络与互联网间边界上，在3G/4G网络的边界加强保护有助于保护服务提供商的基础架构，进而保证网络的可用性和性能。而且F5的S/Gi防火墙是完全可扩展的，当与F5的可编程 iRules® 技术结合使用时，能够对威胁做出实时响应。

S/Gi防火墙在单一平台上整合了七大功能：网络防火墙、流量检测、运营商级NAT、DDOS保护、DNS保护、本地流量管理以及全球流量管理。

虽然有了强大防火墙工具，但安全管理同样令人头疼。企业主要面临三大问题：安全系统管理；监测防火墙；确保防火墙和网络安全策略，满足合规性需求。F5针对多设备防火墙管理提供了BIG-IQ 安全管理与监控解决方案。它基于近期发布的BIG-IQ Cloud而构建，能够对防火墙部署进行自动化和定制，让运营商对BIG-IP AFM防火墙策略的部署和管理进行简化。防火墙策略可以在多种设备间进行无缝部署，同时还能够凭借系统状态检查和事故监控功能增强网络完整性。结合使用BIG-IQ 和S/Gi防火墙，运营商在降低管理复杂性的同时也能提高应用和网络的安全性。

最后，使用F5解决方案能够获得最大的优势，就是能轻松地将所有类型的应用交付和安全功能都整合到一个统一的系统当中，应对网络行业巨变，降低企业安全风险。