F5 ASM für Big-IP 10 soll Web-Applikationen besser schützen

F5 Networks, Spezialist für die Beschleunigung, Optimierung und den Schutz von Unternehmensapplikationen, hat eine neue Version seiner Web Application Firewall Big-IP Application Security Manager (ASM) vorgestellt. F5 verspricht dabei Verbesserungen in Bezug auf den Schutz vor Angriffen, die Abwehr von Übergriffen und die Kontrolle des Applikationsverhaltens.

F5s ADN-Lösungen (Application Delivery Network) laufen auf der gemeinsamen TMOS-Plattform
(Traffic Management Operating System) der integrierten Appliances namens Big-IP, aktuell in Version
10, und bündeln Funktionen für Traffic-Management, Beschleunigung und Applikationssicherheit. Laut
Hersteller kann eine Big-IP-Appliance den Bandbreitenbedarf halbieren und aus Anwendersicht eine
zehnfach schnellere Anwendungs-Performance bewirken. Big-IP ASM stellt in diesem Kontext einen
Baustein zur Absicherung von Web-Applikationen dar.

Mehr zum Thema:

http://llschnuerer.cmpdm.de//articles/f5_stellt_big-ip_in_version_10_vor:/2009005/31910640_ha_LL.html?null">F5
stellt Big-IP in Version 10 vor

http://llschnuerer.cmpdm.de//articles/sturm_auf_die_bastille:/2009002/31822090_ha_LL.html?thes=">HP Procurve
will Cisco mit Partnern Dampf machen: Sturm auf die Bastille

http://llschnuerer.cmpdm.de//articles/radware_will_produktbereich_von_strauchelndem_wettbewerber_nortel_kaufen:/2009003/31852441_ha_LL.html?thes=">Radware
will Produktbereich von strauchelndem Wettbewerber Nortel kaufen

ASM sorgt für die Überwachung sicherheitsrelevanter Kennwerte und die zentralisierte
Durchsetzung von Richtlinien (Policy Enforcement). Zudem überwache die neue Version von Big-IP ASM
auch die URL-Server-Latenz zur Kontrolle des Anwendungsverhaltens.

Die aktuelle Version bietet jetzt laut F5-Angaben einen besseren Schutz vor Angriffen wie
Layer-7-DoS (Denial of Service), Cross-Site Scripting, Brute Force und SQL Injection. Diese
Funktionalität ist auch auf F5s Hochleistungsplattform Viprion verfügbar, einem Chassis-System, das
mehrere Big-IP-Module zu einem integrierten System verbindet.

Big-IP ASM kommt laut F5 mit eingebauten, automatisierten Sicherheits-Policies. Diese sollen
sich einfach aktivieren lassen, um zum Beispiel Compliance-Standards zu erfüllen.

So genannte "Application Ready Templates" bieten vorkonfigurierten Policies für die Optimierung
und Absicherung verbreiteter Applikationen zum Beispiel von IBM, Microsoft oder Oracle. Darüber
hinaus ermöglicht die Sripting-Engine Irules die Erstellung und Überwachung individueller
Policies.

F5 kooperiert auch mit einigen Drittanbietern und integriert deren Lösungen in die Plattform. So
diene die Integration der Such- und Auditing-Lösung Splunk dazu, für Bedrohungsanalysen und
-prognosen zusätzliche Einblicke in Angriffs- und Traffic-Trends zu schaffen. Ebenfalls integriert
sei die Secerno Datawall für Datenbanksicherheit.

Big-IP 10 und die neue Version von Big-IP ASM sind ab sofort verfügbar. Weitere Informationen
gibt es unter
www.f5.com/products/big-ip/v10.html.

LANline/Dr. Wilhelm Greiner

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice