BIG-IP應用安全管理器
BIG-IP APPLICATION SECURITY MANAGER
利用下一代應用安全保障您的業(yè)務
隨著更多的應用流量通過網(wǎng)絡上傳輸,敏感數(shù)據(jù)面臨著被盜���、安全漏洞和攻擊的威脅�����,尤其是在應用層。F5的BIG-IP?應用安全管理器?(ASM)是一個先進的Web應用防火墻�����,可顯著減少和控制數(shù)據(jù)�����、知識產(chǎn)權和Web應用丟失或損壞的風險。BIG-IPASM提供了端到端的應用保護����、高級監(jiān)控以及集中報告,并可以滿足關鍵的法規(guī)要求���。
BIG-IP ASM是業(yè)內(nèi)全面的Web應用安全與應用完整性解決方案�。對于對業(yè)務至關重要的應用���,屢獲殊榮的BIG-IP ASM能夠使其保持機密性、可用性和高性能����,從而保護了您企業(yè)的安全,并維護了企業(yè)的聲譽��。
實時流量策略構建器
BIG-IP ASM的核心是動態(tài)策略構建器引擎,它負責自動的自我學習并創(chuàng)建安全策略����。它圍繞新發(fā)現(xiàn)的漏洞自動構建和管理安全策略,部署快速����、敏捷的業(yè)務流程�,而無需手工干預��。當流量通過BIG-IP ASM傳輸時����,策略構建器解析請求和響應��,提供獨特的能力檢驗完整的客戶端和應用流量的雙向流程—包括數(shù)據(jù)和協(xié)議���。通過利用先進的統(tǒng)計和啟發(fā)式引擎,策略構建器可以過濾掉攻擊和異常流量����。策略構建器也可以在被告知站點更新的模式下運行���。通過解析響應和請求�,它可以探測站點的變化����,并且相應地自動更新策略�����,而無需用戶干預��。
現(xiàn)成的保護能力
BIG-IP ASM配備了一套預置應用安全策略�����,可為MicrosoftOutlookWebAccess��、Lotus Domino郵件服務器��、OracleE-Business Financials和MicrosoftOfficeSharePoint等常用的應用提供現(xiàn)成的保護能力。此外�����,BIG-IP ASM包含快速部署策略��,可立即為任何客戶應用提供安全保障��。這套經(jīng)過驗證的策略無需要花費任何時間進行配置,并且可以根據(jù)啟發(fā)式學習和特定的客戶應用安全需求�,用作創(chuàng)建更先進的策略的起點�����。
高級執(zhí)行能力
BIG-IP ASM可保護任何參數(shù)免遭客戶端的篡改����,并且通過驗證登錄參數(shù)和應用流來防御強制瀏覽和邏輯缺陷攻擊。BIG-IP ASM還可以防護OWASP十大Web應用安全漏洞1以及零日Web應用攻擊���。
滿足安全標準的要求
先進的內(nèi)置安全防護和遠程審計功能可幫助您的企業(yè)以經(jīng)濟高效的方式滿足行業(yè)安全標準的要求,包括PCIDSS����、HIPAA�����、BaselII和SOX��,您既不需要購置多個設備,也不需要對應用進行更改或重寫�����。BIG-IP ASM提供了針對新型威脅的高級報告能力����,例如第7層拒絕服務攻擊(DoS)和暴力攻擊����。此外�����,BIG-IPASM與WhiteHat���、Splunk和Secerno集成����,可支持漏洞評估、審計和實時數(shù)據(jù)庫報告功能�,從而實現(xiàn)安全違規(guī)檢查、攻擊防護和法規(guī)遵從�。
經(jīng)濟高效的應用安全與可用性
許多網(wǎng)站和應用都遭受過安全威脅�����,這些安全威脅會導致業(yè)務中斷����,并損害企業(yè)的品牌�����。BIG-IP ASM可以報告以前未知的威脅�����,例如暴力攻擊,并且可減輕Web應用威脅��,從而保護企業(yè)免遭數(shù)據(jù)侵害����。BIG-IP ASM有助于預防棘手而且代價高昂的應用侵害����,這些侵害可導致企業(yè)遭受數(shù)百萬美元的損失,包括收入下降���、監(jiān)管機構處罰和品牌價值受損等。
全面的應用安全與加速
BIG-IPASM與BIG-IP?WebAccelerator? 可同時在BIG-IP? 本地流量管理器? 設備上運行,因此您可以確保應用的安全�����,同時提高應用性能����。這個高效的多解決方案平臺在不降低性能的情況下增加安全性。您可以立即過濾攻擊����,并對Web應用進行加速����,從而改善用戶體驗��。由于不需要向網(wǎng)絡中增添新的設備�����,您可以獲得一體化的解決方案����,從而實現(xiàn)更高的成本效益。
集成的XML防火墻
BIG-IP ASM提供了特定應用的XML過濾和驗證功能�,保證Web應用的XML輸入的結構正確�。它提供了模式驗證����、常見攻擊防御和XML解析器拒絕服務預防��。
DataGuard和偽裝
BIG-IP ASM通過分離數(shù)據(jù)和隱藏信息而預防敏感數(shù)據(jù)的泄露(例如信用卡號碼�、社會安全號碼等)����。此外�����,BIG-IP ASM隱藏錯誤頁面和應用錯誤信息����,防止黑客發(fā)現(xiàn)底層架構并發(fā)起有針對性的攻擊。
漏洞評估
與WhiteHatSentinelSecurity的集成提供了一種獨特的漏洞評估服務���,該服務將自動化工具與專業(yè)的高技能應用安全專家聯(lián)系在一起。通過與BIG-IP ASM集成��,業(yè)界領先的WhiteHatSentinel服務可以掃描Web應用����,并創(chuàng)建專門處理應用中發(fā)現(xiàn)的漏洞的BIG-IP ASM規(guī)則。這樣可以通過接近即時的漏洞控制響應而進行經(jīng)過驗證并且可行的漏洞評估�,從而在開發(fā)人員糾正漏洞代碼時保護應用的安全�����。
攻擊簽名的實時更新
為了保證全新的防護能力�����,新攻擊的新簽名需要經(jīng)常更新�。BIG-IPASM每天查詢F5簽名服務�,并自動下載和應用新的簽名。
SMTP和FTP安全
BIG-IP ASM使FTP服務器組的管理輕松易行���。BIG-IPASM驗證FTP協(xié)議,控制暴力攻擊��,而且也可以對允許的FTP命令進行白名單控制�����。此外,BIG-IP ASM可以執(zhí)行命令長度限制和主動/被動連接�。對于SMTP,BIG-IP ASM提供了額外的全面安全檢查���。它還支持灰名單,目的是預防垃圾郵件�,執(zhí)行SMTP協(xié)議,將危險SMTP命令加入黑名單����,并且控制目錄獲取攻擊。BIG-IPASM的速率限制能力有助于應對拒絕服務(DoS)攻擊�����。
集中的高級報告和數(shù)據(jù)庫安全
Splunk是一個大型的高速索引和搜索解決方案���,提供了15種不同的BIG-IPASM特定報告。這些報告提供了攻擊和流量趨勢的深入信息����、用于討論的長期數(shù)據(jù)匯總����、故障響應的加速以及風險發(fā)生之前無法預期的威脅的識別�����。對Web訪問敏感數(shù)據(jù)、破壞數(shù)據(jù)庫或者執(zhí)行DoS攻擊����,SecernoDataWall和BIG-IP ASM共享相同的報告�����。惡意用戶可以被隔離,同時報告和告警對這些攻擊的類型和威脅提供了即時的偵測和信息�����。
架構
BIG-IP ASM運行于F5獨特�、專用的TMOS?架構上���。TMOS是一個智能的�、模塊化����、高性能平臺���,可增強BIG-IP ASM的每項功能。TMOS提供了洞察力���、靈活性和控制力,旨在幫您智能地保護Web應用�����。
TMOS提供了:
|
SSL負荷卸載
|
IPv6網(wǎng)關?
|
· 安全
· 顯示定制的合法通知和安全登錄橫幅
· 執(zhí)行管理會話超時
· 安全地登出BIG-IP系統(tǒng)
· 遵循增強的審計和日志記錄要求
· 全面隔離和保護SSL證書不被讀取或修改
|
|
緩存
|
IP/端口過濾
|
|
壓縮
|
通過內(nèi)置交換機支持VLAN
|
|
即時處理任何應用內(nèi)容的能力
(無論是入站還是出站流量)
|
資源配置
|
|
TCP/IP優(yōu)化
|
路由域(虛擬化)
|
|
先進的速率整形和服務質(zhì)量
|
遠程認證
|
BIG-IP-ASM防護多種應用攻擊,包括:
|
第7層DoS
|
SQL注入
|
會話劫持
|
多種編碼攻擊
|
隱藏字段操作
|
|
暴力攻擊
|
參數(shù)篡改
|
緩存溢流
|
斷開的接入控制
|
請求走私
|
|
跨站腳本
|
敏感數(shù)據(jù)泄露
|
Cookie篡改
|
強制瀏覽
|
XML炸彈/DoS
|
額外的網(wǎng)絡安全服務包括:
|
SSL加速器
|
VLAN分段
|
URI監(jiān)控
|
|
帶狀態(tài)的3-4層防火墻
|
DoS保護
|
采用Splunk提供集中的高級報告
|
|
透明和非透明的反向代理
|
客戶端證書支持
|
采用Secerno的DataWall保證數(shù)據(jù)庫安全
|
|
密鑰管理和故障切換處理
|
通過LDAP/RADIUS進行客戶機驗證
|
|
|
SSL終止和重新加密到Web服務器
|
專用管理端口
|
|
公司簡介
政府行業(yè)
您當前所在的位置:
