Auf der Interop in Berlin stellt F5 Networks die neue Ausgabe des »Application Security Manager« vor. Die Software läuft auf den »Big-IP«-Appliances der Firma und schützt Web-Anwendungen vor Angriffen aller Art.

Die Netzwerkfachmesse Interop hat F5 Networks als Rahmen gewählt, um die überarbeitete Version des Application Security Manager (ASM) vorzustellen. Die Software ist eines der Module, das F5 Networks für die Traffic-Management-Systeme der Reihe Big-IP anbietet.

ASM schützt Web-Anwendungen vor Angriffen und Manipulationsversuchen. Neben Zero-Day-Attacken sind das unter anderem Cross-Site-Scripting, Buffer-Overflow-Angriffe und das »Umbiegen« von http-Requests.

F5 hat zudem Filterfunktionen integriert. Sie machen Schadsoftware wie Viren und Würmern den Garaus.

Proaktive Abwehr von Angriffen

Die Big-IP-Systeme analysieren den Datenverkehr daraufhin, ob er für Attacken typische Muster enthält. ASM stützt sich dabei nicht ausschließlich auf vorgegebene Signaturen. Denn dieses Verfahren hat den Nachteil, dass nur Gefahren erkannt werden, die den vorgegebenen Pattern entsprechen.

Die Technik von F5 dagegen analysiert die Aktivitäten von Usern. Auffällige Dinge, etwa der Versuch, auf bestimmte Systemdateien oder Skripte zuzugreifen, werden registriert und nötigenfalls blockiert. Dadurch lassen sich auch Angriffe verhindern, die nicht nach den gängigen Mustern funktionieren oder bereits bekannte Schwachstellen (Exploits) nutzen.

Die Interop findet vom 6. bis zum 8. November auf dem Messegelände in Berlin statt. Parallel zur Ausstellung findet ein Kongress statt, der mit hochkarätigen Referenten »gespickt« ist. Das Programm finden Sie hier.

www.f5.com