Rubrik: Produkte/System-, Netzwerk-, Datenbank- und Softwaremanagement

Applikationssicherheit mit Website-Sicherheit und PCI-Compliance

Protokollsicherheit und Compliance für die gängigsten Web-Protokolle wie HTTP(S), SMTP und FTP

(31.07.08) - F5 Networks kündigt die neue "BIG-IP" Software an. Neben der Optimierung und der Verfügbarkeit stellt die Sicherheit einen der drei Hauptpfeiler des ADN dar. Die Verbesserungen sollen die Sicherheitsprozesse vereinfachen, indem sie den Unternehmen die Implementierung hoch entwickelter Applikations- und Protokollsicherheit ermöglichen.

Anzeige

Zu den neuen Software-Features gehören Protokollsicherheit, die Integration von WhiteHat Security über das "iControl API" von F5 sowie die Kerberos-Delegation-Unterstützung. Darüber hinaus bietet F5 zwei neue leistungsfähige ADC-Plattformen (Application Delivery Controller) an.

Einige Besonderheiten des Produktes:

·         Sicherheit mit einem Minimum an Management-, Konfigurationsaufwand und Vorkenntnissen: Das BIG-IP Protocol Security Module ergibt Protokollsicherheit und Compliance für die gängigsten Web-Protokolle wie zum Beispiel HTTP(S), SMTP und FTP. Das als Modul auf den zentralen BIG-IP-Systemen laufende Protocol Security Module konzentriert sich auf Protokoll-Checks und ist eine einfach einzurichtende Lösung, von der die Netzwerk-Administratoren durch ein vereinfachtes Management profitieren. Der Sicherheitsgewinn wird zudem mit einem Minimum an Deployment-Zeit und geringsten Auswirkungen auf die Applikationen erreicht. Überdies lässt sich das Protocol Security Module transparent auf die vollständig konfigurierte BIG-IP-Application-Security-Manager-Lösung (ASM) von F5 upgraden.

·         Website-Sicherheit und PCI-Compliance: Die von F5 und WhiteHat Security angebotene integrierte Lösung zur Erfassung und Beseitigung von Schwachstellen an Web-Applikationen nutzt das iControl API von F5. Sie verbindet die Leistungsfähigkeit der "Sentinel"-Applikation von WhiteHat und der BIG-IP ASM-Technologien, um eine dynamische Bestandsaufnahme, Erkennung und Reparatur von Sicherheitslücken in Websites zu erzielen. Die Gemeinschaftslösung übertrifft sogar die Anforderungen von PCI 6.6.

· Rationellerer Zugriff für autorisierte Benutzer: Die nun mit Kerberos-Delegation aufwartenden BIG-IP-Systeme bieten als erste Application Delivery Controller-Unterstützung für die CAC/PKI-Authentifizierung. Die BIG-IP-Produktfamilie besitzt jetzt eine Anbindung an Microsoft Windows Active Directory Domains und rationalisiert den Zugriff für autorisierte User.

(F5 Networks: ma)

 
 

 

Diesen Beitrag per E-Mail versenden Diesen Beitrag ausdrucken