Rubrik: Produkte/Router/Switches/Security Appliances

Application-Delivery-Umgebungen umfassend und transparent managen

F5 Networks stellt mit dem "BIG-IP Application Security Manager" eine Application-Security-Lösung vor

(08.11.07) - F5 Networks kündigt eine neue Version ihres "Big-IP Application Security Manager" (ASM) an. Big-IP ASM bedient sich der Plug-in-Architektur von "TMOS", der modularen Architekturplattform für die Application-Delivery-Lösungen von F5.

Der Big-IP ASM gibt mit neuen Sicherheitsfähigkeiten den Security-Architekten im Unternehmen die Möglichkeit, die verschiedenen Ebenen ihrer Application-Delivery-Umgebungen umfassend und transparent zu managen. ASM ist laut Anbieter eine ideale Security-Lösung für Entwickler, die auf sichere Weise neue Technologien in ihre Application-Delivery-Infrastrukturen einführen wollen. Dazu gehören beispielsweise Lösungen zur Einhaltung der PCI DSS-Compliance-Anforderungen in der Finanz-, eCommerce- und Einzelhandels-Branche.

Als Bestandteil des integrierten Application-Delivery-Portfolios von F5 erbt der Big-IP ASM eine Reihe von Performance-Verbesserungen durch Nutzung nativer Funktionen der TMOS-Plattform wie etwa Caching, Rate Shaping, SSL-Auslagerung, TCP-Content-Manipulation und TCP Express. Unter dem Strich ist damit eine gestraffte, integrierte Sicherheitslösung entstanden, die sich problemlos als Bestandteil eines lückenlosen Application-Delivery-Netzwerks installieren lässt.

Weitere Highlights des Big-IP ASM:

·         Applikationsorientierung - Mit dem "Real Traffic Policy Builder" enthält der ASM eine Engine zum Erstellen, Pflegen und Aktualisieren von Sicherheits-Policies. Durch Gliedern von Anforderungen und Reaktionen inspiziert der ASM den bidirektionalen Datenverkehr der Applikationen, deckt Anomalien (z. B. Attacken) auf und sorgt automatisch für die adaptive Straffung der Sicherheits-Policies.

·         Komfortable Einrichtung - Der ASM gewährt praxiserprobten, umgehenden Schutz für Industriestandard-Applikationen wie Microsoft SharePoint, Outlook Web Access, SAP NetWeaver, Oracle Financials und mehr. Mit dieser fertig ausgearbeiteten Intelligenz erleichtert er die mühevolle manuelle Konfiguration.

·         Umfassende Sicherheit - Mit der integrierten XML-Firewall des ASM können Security-Architekten und Administratoren verschiedene Sicherheits-Checks auslagern, ohne dass zur Gewährleistung der Kompatibilität zusätzlicher Code geschrieben werden muss. Als Ergänzung zum Real Traffic Policy Builder wartet der ASM mit mehreren Sicherheits-Ebenen auf und schützt Applikationen vor (Liste noch nicht vollständig): DDOS-Attacken, Layer 7 Denial of Service, Evasion-Attacken, SQL Injection und weiteren verbreiteten Angriffen auf traditionelle Anwendungen und Web-2.0-Applikationen.

Der Big-IP Application Security Manager 9.4.2 ist umgehend verfügbar, und zwar wahlweise als Softwaremodul oder als Standalone-Produkt. Das auf Big-IP LTM laufende Big-IP ASM-Modul steht für die Big-IP Hardwareplattformen 6400, 6800, 8400 und 8800 zur Verfügung, während es die Standalone-Version von ASM 9.4.2 für die Hardwareplattform 4100 von F5 gibt. (F5 Networks: ma)