Rubrik: Produkte/Router/Switches/Security Appliances

Bedrohung für Web-Applikationen effizient abwehren und die Performance steigern

Neues Release der "F5 BIG-IP"-Software bewahrt Unternehmen vor teuren Attacken und gewährleistet die Compliance

(25.11.09) - F5 Networks, Inc. (Nasdaq: FFIV) kündigt ein neues Release ihres Produkts "F5 BIG-IP" an - ausgestattet mit den Security-Lösungen von F5, die direkt dem Schutz der Applikationen, Daten und Netzwerke des Kunden dienen. Mit BIG-IP-Release v10.1 zielt das Unternehmen auf bestehende und neue Sicherheitsrisiken, während gleichzeitig eine Optimierung der Web-Applikationen erfolgt, um die Endanwender-Erfahrung zu verbessern. Die neue Version soll die betriebliche Effizienz des IT-Personals steigern und die Sicherheitsrisiken vermindern und die damit verbunden Haftungskosten. Gleichzeitig wird die Applikations-Bereitstellung rationalisiert.

Application Delivery Controller werden in der Infrastruktur strategisch so platziert, dass sie Applikationen und Daten vor Web-Bedrohungen, die ein Risiko für Unternehmen, Service Provider, staatliche Einrichtungen, Web-Inhalte und Social-Media-Sites darstellen, schützen können. Angesichts der an Umfang zunehmenden Angriffe mit ihren kostspieligen Konsequenzen warten die BIG-IP-Produkte mit fortschrittlichen Sicherheitslösungen auf.

Hier einige Highlights der neuen Security-Features von BIG-IP v10.1:

User haben die Gewissheit, vertrauenswürdige und korrekte DNS-Responses zu erhalten: "BIG-IP Global Traffic Manager" (GTM) ist eine vertrauenswürdige DNS-Lösung, ohne dass die traditionellen, dynamischen Global Traffic Distribution-Fähigkeiten des Produkts angetastet wurden. Durch die Implementierung einer besonderen dynamischen Security Signing Policy kann das Produkt die kundenseitige DNS-Infrastruktur vor unterschiedlichen Attacken (z. B. DNS Cache Poisoning) schützen, mit denen Anwender unwissentlich an eine schädliche Site umgeleitet werden können. Mit diesem besonderen Feature lässt sich gewährleisten, dass staatliche Einrichtungen in den USA die nötige DNSSEC-2009-Konformität erreichen, ihre Managementkosten senken und zusätzlich von der intelligenten Flexibilität dynamischer DNS-Lösungen profitieren können.

Einfachere Durchsetzung von PCI-Compliance-Standards: Kunden können sich auf die PCI-Compliance-Funktionalität des "BIG-IP Application Delivery Controllers" mit dem "BIG-IP Application Security Manager" (ASM) Softwaremodul stützen. Das ASM-Modul wartet nunmehr mit neuen PCI Compliance Reports auf, die eine detaillierte Übersicht über den Konformitätsstatus liefern. Mit einer aussagefähigen Dokumentierung der PCI-Compliance können die Kunden überprüfen, ob sie zu PCI DSS 1.2 konform sind. Ist dies nicht der Fall, zeigt ihnen BIG-IP ASM die nötigen Schritte zum Erreichen der Konformität. Dank der für die Anwender lesbaren Policys haben Prüfer die Möglichkeit, diese während des Compliance-Prozesses aus der Ferne zu überprüfen, was den Ablauf beschleunigt. Organisationen profitieren hiervon durch schnelle Beilegung von Unstimmigkeiten, Compliance und einfaches Management.

Besserer Schutz vor automatischen Scannern und Bots: Um die wertvollen IP- und Informations-bestände von Unternehmen zu schützen und Websites vor Bots zu bewahren, die nach bekannten Sicherheitslücken suchen, hat F5 das Fähigkeitsspektrum von BIG-IP ASM erweitert, sodass nun auch weitere geschäftliche Probleme wie etwa das Web-Scraping gelöst werden. Dieses Feature verhindert die Extraktion und den Missbrauch von Daten mit den entsprechenden Konsequenzen für die Einnahmen eines Unternehmens und kann dadurch die Prozesskosten des Kunden drastisch senken.

Integrierte, umfassende Dokumentierung jeder Sicherheitsverletzung: Mit dem neuen "Attack Expert System" des ASM wird jede Website-Attacke erläutert, und für jede Sicherheitsverletzung wird eine detaillierte Beschreibung des vom ASM-Modul durchgeführten Checks erstellt. Die ASM Geo-Location-Grafik ermöglicht es dem Kunden, das Ursprungsland der jeweiligen Attacke einzukreisen - zusammen mit Angaben zu Art und Schwere der Übertretung, IP-Adresse usw. Diese Zusammenfassung enthält fundierte Reports und schafft die Voraussetzungen für eine schnelle Beilegung und ein einfaches Management.

Reduzierte Kapital- und Betriebskosten und weniger Risiken dank zentralisierter Kontrolle: BIG-IP-Kunden können dank der neuen, in die "F5 TMOS"-Architektur integrierten IP Geo-Location Datenbank jetzt genau ermitteln, wo sich ein User befindet. Unternehmen können mit standort-basierten Policys und IP-Restriktionen sicherstellen, dass sie Handelsbeschränkungen einhalten. Dies kann bis auf einzelne Länder, Bundesstaaten oder sogar IP-Adressen eingegrenzt werden und hilft, Risiken und Kosten zu verringern. (F5 Networks: ma)