搜索
BIG-IP应用安全管理器产品资料主要内容:2实现法规遵从2经济高效的安全2高级执行能力3现成的保护能力3全面的应用安全和加速3WebScraping预防3AttackExpert系统4易读取的策略5iRules集成5集成的XML防火墙5DataGuard与Cloaking5漏洞评估5攻击签名的实时更新5SMTP和FTP安全6高级报告和数据库安全6实时策略构建器7BIG-IPASM架构8BIG-IPASM平台8服务与支持8更多信息降低成本,实现法规遵从利用内置的应用安全防护功能,满足安全标准的要求。保证应用安全与可用性全面防护第7层DoS攻击、暴力攻击、XSS攻击、SQL注入攻击以及OWASP十大Web应用安全漏洞等。获得现成的应用安全策略利用预置的快速部署策略和最少量的配置提供保护。增强应用安全和性能实现先进的应用安全,同时提高性能和经济高效性。更敏捷地应对威胁注重利用自动安全策略来实现快速应用开发和部署。随着更多的应用流量通过网络上传输,敏感数据面临着被盗、安全漏洞和攻击的威胁,尤其是在应用层。F5的BIG-IP®应用安全管理器™(ASM)是一个先进的Web应用防火墙,可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。BIG-IPASM通过一个将应用交付与网络和应用加速及优化结合在一起的平台,提供了无与匹敌的应用和网站防护、完整的攻击专家系统,并且可以满足关键的法规要求。BIG-IPASM是业内最全面的Web应用安全与应用完整性解决方案。对于对业务至关重要的应用,屡获殊荣的BIG-IPASM能够使其保持安全性、可用性和高性能,从而保护了您企业的安全,并维护了企业的声誉。主要优势利用下一代应用安全实现法规遵从2产品资料BIG-IP应用安全管理器满足安全标准的要求先进的内置安全防护和远程审计功能可帮助您的企业以经济高效的方式满足行业安全标准的要求,包括PCIDSS、HIPAA、BaselII和SOX,您既不需要购置多个设备,也不需要对应用进行更改或重写。BIG-IPASM提供了针对新型威胁的高级报告能力,例如第7层服务拒绝攻击(DoS)、暴力攻击和SQL注入攻击等。通过PCI报告功能,BIG-IPASM列出了PCIDSS1.2所要求的安全措施,并确定是否满足了要求,若未满足要求则详细说明为满足要求所需采取的措施。此外,BIG-IPASM与WhiteHat、Splunk和Secerno集成,可支持漏洞评估、审计和实时数据库报告功能,从而实现安全违规检查、攻击防护和法规遵从。PCI报告指出了需要满足哪些要求,以及为满足要求所需采取的措施。据Web应用安全联盟称,96.85%的网站都存在漏洞,都有遭受直接攻击的风险,而69.37%的漏洞都存在于客户端。随着越来越多的应用转移到网络上,Web应用的数据侵害成为值得关注的问题。一旦遭受数据侵害,PonemonInstitute估计数据侵害的平均总成本为每条遭到破坏的记录202美元,而如果是由心怀叵测的内部员工或前任员工所造成的话,成本则是225美元。21欲了解BIG-IPASM所防护的OWASP十大Web应用安全漏洞的更多信息,请联系您的F5业务代表。2“在企业准备应对进一步的损失的同时,数据侵害成本居高不下”,RobertWestervelt,SearchSecuritv.com.经济高效的应用安全与可用性许多网站和应用都遭受过安全威胁,这些安全威胁会导致业务中断,并损害企业的品牌。BIG-IPASM可以报告以前未知的威胁,例如第7层DoS和SQL注入攻击,并且可减轻Web应用威胁,从而保护企业免遭数据侵害。BIG-IPASM有助于预防棘手而且代价高昂的应用侵害,这些侵害可导致企业遭受数百万美元的损失,包括监管机构处罚、收入下降和品牌价值受损等。高级执行能力BIG-IPASM可保护任何参数免遭客户端的篡改,并且通过验证登录参数和应用流来防御强制浏览和逻辑缺陷攻击。BIG-IPASM还可以防护OWASP十大Web应用安全漏洞1以及零日Web应用攻击。3产品资料BIG-IP应用安全管理器现成的保护能力BIG-IPASM配备了一套预置应用安全策略,可为MicrosoftOutlookWebAccess、LotusDomino邮件服务器、OracleE-BusinessFinancials和MicrosoftOfficeSharePoint等常用的应用提供现成的保护能力。此外,BIG-IPASM包含快速部署策略,可立即为任何客户应用提供安全保障。这套经过验证的策略无需要花费任何时间进行配置,并且可以根据启发式学习和特定的客户应用安全需求,用作创建更先进的策略的起点。BIG-IPASM提供了预置并且经过验证的应用安全策略(无需任何配置),并且为关键任务的应用提供了现成的保护。全面的应用安全与加速BIG-IPASM与BIG-IP®WebAccelerator™可同时在BIG-IP®本地流量管理器™设备上运行,因此您可以确保应用的安全,同时提高应用性能。这个高效的多解决方案平台在不降低性能的情况下增加安全性。您可以立即过滤攻击,并对Web应用进行加速,从而改善用户体验。由于不需要向网络中增添新的设备,您可以获得一体化的解决方案,从而实现最高的成本效益。Webscraping防护BIG-IPASM可保护您的网站免遭WebScraping攻击(复制并重复利用宝贵的知识产权和信息),从而保护您的品牌。通过辨别使用浏览器的是人还是僵尸程序,BIG-IPASM可防止通过自动请求获得数据。Web应用策略可以识别请求量的增加,并通知BIG-IPASM检查这些是否为需要的请求。以前曾发生过WebScraping攻击的已知IP地址可以列入黑名单,以便对其进行检测和阻止。AttackExpert系统随着威胁数量的增加和和复杂程度日益提高,集成的综合AttackExpert系统提供了对攻击的即时了解,新策略的配置和攻击的报告能力,以立即通知管理员。攻击专家系统将网络和应用团队结合在一起,使管理员能够随时了解应用安全性。攻击类型详细信息攻击详细信息提供了对每种违规行为的解释,包括对BIG-IPASM执行的确切检查的详细说明。4产品资料BIG-IP应用安全管理器分级分级功能使更新的策略透明地在实际环境中进行测试,而不会降低当前的保护等级。BIG-IPASM可使您轻松地采用攻击签名、文件类型、URL和其它参数对策略进行分级,并且在执行策略之前轻松地测试是否需要更改。策略可以重新设计和重新测试,直到您满意为止,并且策略可随时用于实际实施。优异的报告能力所有报告都基于GUI,并提供了通过简单的鼠标点击便可使用的向下钻取选项。地理位置报告可让您了解威胁发起的国家,另外还包括攻击类型、违反的标准、URL、IP地址、严重程度等。您还可以预定时间将报告自动发送到指定的电子邮件地址,以提供最新的报告。AttackExpert系统提供了对检测到的攻击的详细说明。利用来自全球的攻击信息,地理位置报告可帮您识别攻击从何处发起。易读取的策略(远程审计)BIG-IPASM允许将策略导出,供场外审计人员使用,从而使得安全法规遵从更容易实现,并且节约IT人员的宝贵时间。远程工作的审计人员可以查看、选择、审查并测试策略,而不必浪费宝贵的时间,也无需Web应用安全管理器的支持。5产品资料BIG-IP应用安全管理器iRules集成您可以设计定制的iRules,以应对BIG-IPASM事件。例如,在检测到Web抓取僵尸程序时,页面阻止策略可用于防止多个网站使用显示定制阻止页面的iRules(针对特定Web域)。许多BIG-ASM事件都可以根据您的独特环境而定制。集成的XML防火墙BIG-IPASM提供了特定应用的XML过滤和验证功能,保证Web应用的XML输入的结构正确。它提供了模式验证、常见攻击防御和XML解析器服务拒绝预防。DataGuard和CloakingBIG-IPASM通过分离数据和隐藏信息而预防敏感数据的泄露(例如信用卡号码、社会安全号码等)。此外,BIG-IPASM隐藏错误页面和应用错误信息,防止黑客发现底层架构并发起有针对性的攻击。利用WhiteHatSentinel实现漏洞评估与WhiteHatSentinelSecurity的集成提供了一种独特的漏洞评估服务,该服务将自动化工具与专业的高技能应用安全专家联系在一起。通过与BIG-IPASM集成,业界领先的WhiteHatSentinel服务可以扫描Web应用,并创建专门处理应用中发现的漏洞的BIG-IPASM规则。这样可以通过接近即时的漏洞控制响应而进行经过验证并且可行的漏洞评估,从而在开发人员纠正漏洞代码时保护应用的安全。攻击签名的实时更新为了保证最新的防护能力,新攻击的新签名需要经常更新。BIG-IPASM每天查询F5签名服务,并自动下载和应用新的签名。SMTP和FTP安全BIG-IPASM使FTP服务器组的管理轻松易行。BIG-IPASM验证FTP协议,控制暴力攻击,而且也可以对允许的FTP命令进行白名单控制。此外,BIG-IPASM可以执行命令长度限制和主动/被动连接。对于SMTP,BIG-IPASM提供了额外的全面安全检查。它还支持灰名单,目的是预防垃圾邮件,执行SMTP协议,将危险SMTP命令加入黑名单,并且控制目录获取攻击。BIG-IPASM的速率限制能力有助于应对DoS攻击。根据2009年9月的SANS报告指出,60%的攻击发生在Web应用上,超过80%的漏洞存在于Web应用中—主要是SQL注入和跨站脚本攻击(XSS)。6产品资料BIG-IP应用安全管理器集中的高级报告和数据库安全BIG-IPASM提供了全面的Web应用防护。Web应用客户端Web应用服务器HTTP/S流量互联网数据BIG-IP应用安全管理器Splunk是一个大型的高速索引和搜索解决方案,提供了15种不同的BIG-IPASM特定报告。这些报告提供了攻击和流量趋势的深入信息、用于讨论的长期数据汇总、故障响应的加速以及风险发生之前无法预期的威胁的识别。SecernoDataWall和BIG-IPASM的集成为Web应用和数据库安全提供了领先的解决方案。这个独特的解决方案共享关于Web访问敏感数据、破坏数据库或者对执行DoS攻击的企图的相同报告。恶意用户可以被隔离,同时报告和告警对这些攻击的类型和威胁提供了即时的侦测和信息。实时流量策略构建器BIG-IPASM的核心是动态策略构建器引擎,它负责自动的自我学习并创建安全策略。它围绕新发现的漏洞自动构建和管理安全策略,部署快速、敏捷的业务流程,而无需手工干预。当流量通过BIG-IPASM传输时,策略构建器解析请求和响应,提供独特的能力检验完整的客户端和应用流量的双向流程—包括数据和协议。通过利用先进的统计和启发式引擎,策略构建器可以过滤掉攻击和异常流量。策略构建器也可以在被告知站点更新的模式下运行。通过解析响应和请求,它可以探测站点的变化,并且相应地自动更新策略,而无需用户干预。7产品资料BIG-IP应用安全管理器BIG-IPASM架构BIG-IPASM运行于F5独特、专用的TMOS®架构上。TMOS是一个智能的、模块化、高性能平台,可增强BIG-IPASM的每项功能。TMOS提供了洞察力、灵活性和控制力,旨在帮您智能地保护您的Web应用。TMOS提供了:•SSL卸载•缓存•压缩•即时处理任何应用内容的能力(无论是入站还是出站流量)•TCP/IP优化•先进的速率整形和服务质量•IPv6网关™•IP/端口过滤•通过内置交换机支持VLAN•资源配置•路由域(虚拟化)•远程认证•安全•显示定制的合法通知和安全登录横幅•执行管理会话超时•安全地登出BIG-IP系统•遵循增强的审计和日志记录要求•全面隔离和保护SSL证书不被读取或修改BIG-IP-ASM防护多种应用攻击,包括:•第7层DoS和DDoS•暴力攻击•跨站脚本(XSS)•SQL注入•参数篡改•敏感数据泄露•会话劫持•缓存溢流•Cookie篡改•多种编码攻击•断开的接入控制•强制浏览•隐藏字段操