|
|
Zertifizierte Firewall schützt öffentliche Websites vor groß angelegten Cyber-Attacken ICSA Labs bescheinigt den "BIG-IP" Application Delivery Controllern die Fähigkeit zum Schutz
vor DDoS- und Multilayer-Angriffen (02.02.12) - F5 Networks, Inc. gab bekannt, dass die neueste Version ihrer Produktfamilie "F5 BIG-IP" von der Firma ICSA Labs als Netzwerk-Firewall zertifiziert wurde. Den Kunden soll damit geholfen werden, ihre öffentlichen Websites vor den massiven Cyber-Attacken zu schützen.
Anzeige
Die Besonderheit des von F5 gewählten Konzepts besteht
darin, dass die Sicherheits-Features auf den BIG-IP Application
Delivery Controllern (ADCs) eingerichtet werden
können. Die Firewall-Lösung ist Bestandteil der umfassenden Sicherheits-Architektur von F5, die den Kunden die Gelegenheit zur Einführung einer durchgängigen Sicherheits-Strategie bietet. Mit BIG-IP ist es Organisationen möglich, ihre Netzwerke, Daten, Protokolle, Applikationen und User mit einer einzigen, flexiblen und erweiterungsfähigen Plattform abzusichern. Wiederholtes Versagen traditioneller Netzwerk-Firewalls ist die hauptsächliche Ursache von Ausfällen und Datenlecks. Traditionelle Sicherheitslösungen beschränken sich meist auf ein Stückwerk aus mehreren Einzellösungen wie zum Beispiel Netzwerk-Firewalls, DDoS-Appliances, DNS-Appliances, Web Application Firewalls und einfachen ADCs. Dieser Ansatz führt jedoch nicht nur zu mehr Komplexität, sondern lässt auch die Netzwerklatenz ansteigen und führt dazu, dass das System insgesamt anfälliger wird, weil mehrere Single Points of Failure hinzukommen. Schlimmer noch ist, dass diesen divergierenden Lösungen die Fähigkeit fehlt, Informationen von verschiedenen Angriffsvektoren zu integrieren. Hierdurch bleiben potenzielle Sicherheitslücken bestehen und die Organisationen sind nicht in der Lage, ein durchgängiges Abwehrkonzept einzurichten. BIG-IP-Lösungen bieten folgende Vorteile:
·
Die Hardware- und Betriebskosten reduzieren
sich um bis zu 50 Prozent.
·
Durch die Ausführung umfassender
Inspektions-Services wird Schutz vor mehr als 30 Arten von DDoS-Attacken auf der Netzwerk- und Anwendungsschicht geboten.
·
Es erfolgt eine rasche Reaktion auf neue
Sicherheitsrisiken, für die noch kein Patch existiert, um das Zeitfenster der Anfälligkeit zu verkürzen.
·
Die von böswilligen Cyber-Attacken verursachten Umsatzeinbußen und Imageschädigungen werden erheblich eingeschränkt. Die Plattform BIG-IP Version 11.1 enthält mehrere Module, die entweder eigenständig oder als mehrschichtige Lösungen eingerichtet werden können. Sie bietet einen verbesserten Schutz für DNS-Server und wartet mit weitreichend skalierbaren Web Access Management-Funktionen und Single Sign-On-Services auf. Darüber hinaus gibt sie Kunden die Möglichkeit zum dynamischen Erstellen von Sicherheits-Policys für Applikationen, deren Kontext von führenden Tools zum Scannen von Sicherheitslücken abgeleitet ist. Verfügbarkeit Die BIG-IP Datencenter-Firewall-Lösung ist ab sofort mit der neuesten Version der BIG-IP-Software (Version 11.1) verfügbar. Die Lösung baut auf "BIG-IP Local Traffic Manager" (LTM) auf und lässt sich so ausbauen, dass sie abgestimmt auf die Anforderungen des Kunden mehrere BIG-IP-Softwaremodule enthält. Um Organisationen in ihrem Bemühen zu unterstützen, einen weitergehenden Schutz für DNS-Infrastrukturen zu realisieren, kann BIG-IP LTM zusätzlich zu den anderen ADC-Bundle-Angeboten von F5 auch mit einem DNS-Services-Modul installiert werden. Die von ICSA Labs als Netzwerk-Firewall zertifizierte BIG-IP-Produktfamilie umfasst mehrere Produkte, nämlich BIG-IP LTM, "Global Traffic Manager", "Access Policy Manager", "Application Security Manager", WebAccelerator" und "WAN Optimization Manager". Alle diese Produkte sind umgehend verfügbar und können kombiniert eingesetzt werden. (F5 Networks: ma) |
||
|
