WEB-SICHERHEIT NEUE GENERATION
BIG-IP Application Security Manager
Die gefährlichsten Bedrohungen für IT-Infrastrukturen sind Angriffe, die auf Schwachstellen in Anwendungen abzielen. Herkömmliche Sicherheitsmaßnahmen wie Firewalls und Systeme zur Erkennung von Eindringlingen haben große Schwierigkeiten, diese Art des Eindringens zu erkennen.
Application Security Manager (ASM) bietet umfassenden Schutz für Webanwendungen und XML-basierte Dienste. Der Einsatz einer Anwendungs-Firewall bietet Kunden wichtige Vorteile, darunter: Schutz vor Anwendungsangriffen, Einhaltung von Vorschriften (z. B. PCI DSS) und Bestehen von Sicherheitsprüfungen ohne Beeinträchtigung des Anwendungscodes.
Ein autoadaptiver Ansatz zum Schutz von Webanwendungen ermöglicht die Erstellung und Aufrechterhaltung einer Sicherheitspolitik auf der Grundlage der Beobachtung von Verkehrsmustern, so dass ein positives Sicherheitsmodell verwendet wird. Jeglicher Datenverkehr, der nicht mit der erstellten Richtlinie übereinstimmt, wird zurückgewiesen, wodurch die Ressourcen des Unternehmens nicht nur vor bekannten, sondern auch vor unbekannten Angriffsarten geschützt werden. Ein zweiter großer Vorteil dieses Ansatzes besteht darin, dass der Verwaltungsaufwand für die Konfiguration des ASM-Systems minimiert wird.
Der Application Security Manager ist als separates System und als Lizenzmodul für die BIG-IP-Gerätefamilie erhältlich.
Basierend auf seiner umfangreichen Erfahrung in der Entwicklung von Application Delivery Controller-Lösungen bietet F5 Networks eine Kombination aus hoher Sicherheit und Anwendungsverfügbarkeit zum Schutz von Server- und Rechenzentrumsinfrastrukturen.
BIG-IP AFM (Anwendungsfirewall-Manager)
bildet das Herzstück der F5 – Application Delivery Firewall Lösung, die eine Firewall mit Traffic Management, Application Security, User Access Management und DNS Security kombiniert. Durch die Konsolidierung der Sicherheitsfunktionen mehrerer BIG-IP-Module auf einer einzigen Plattform wird die Verwaltungskomplexität reduziert und gleichzeitig eine hohe Leistung und Skalierbarkeit gewährleistet.
Im Gegensatz zu herkömmlichen Firewalls basiert BIG-IP AFM auf einer Full-Proxy-Architektur, d. h. eingehende Verbindungen werden vollständig inspiziert und auf Bedrohungen geprüft und dann im nächsten Schritt an den entsprechenden Server weitergeleitet. In umgekehrter Richtung, d. h. bei der Kommunikation zwischen Server und Client, ist es durch die Verwendung eines Proxys in Verbindung mit dem AFM möglich, Daten zu überprüfen, um die Weitergabe sensibler Informationen wie Kreditkartennummern oder Sozialversicherungsnummern zu verhindern.
Der F5 AFM ermöglicht eine Reihe von sicherheitsrelevanten Funktionalitäten, die bereits vorher in BIG-IP vorhanden waren, deren Implementierung aber z.B. die Erstellung entsprechender Regeln (iRule) erforderte.
Eine Besonderheit des F5 AFM besteht darin, dass die Sicherheitsregeln einem bestimmten virtuellen Server (Virtual Server) zugewiesen werden, so dass der Datenverkehr, bevor er in die Ressource, der der virtuelle Server zugewiesen ist, eindringen darf, anhand einer Reihe vordefinierter Regeln auf Sicherheit geprüft wird. Erwähnenswert ist auch das erweiterte Berichts- und Protokollierungsmodul, das Statistiken und Informationen über alle Versuche der Verletzung von Sicherheitsregeln liefert.
BIG-IP Web Accelerator
Lösung bietet Funktionen zur Optimierung der Leistung und zur Beseitigung von Problemen auf Seiten der Webbrowser, Anwendungsplattformen oder WAN-Latenz. Die Verwendung eines einzigen WA-Systems kann zu einer 2-10-fachen Steigerung der Anwendungsleistung führen, u. a. durch die Verwendung der folgenden Elemente Mechanismen: dynamische Inhaltskontrolle, SSL-Offload, intelligente browserübergreifende Referenzierung, dynamische Komprimierung und Caching, Bandbreitenmanagement und vieles mehr.
MetaDefender ICAP-Server
MetaDefender ICAP Server nutzt das Internet Content Adaptation Protocol (ICAP), um sich in Netzwerkgeräte zu integrieren und vor fortschrittlichen Bedrohungen im Netzwerkverkehr und auf Speichergeräten zu schützen. Es verwendet branchenführende Mehrfach-Scans, Schwachstellen-Scans und Datenbereinigung – auch bekannt als “Abrüstung und Rekonstruktion von Inhalten” (CDR). Darüber hinaus führt es eine Schwachstellenbewertung und Data Loss Prevention (DLP) durch.
Umgekehrte Proxies schützen
Durch die Integration des ICAP-Servers von MetaDefender mit den so genannten “ICAP-Servern” ist das Unternehmen in der Lage, die folgenden Informationen zu liefern. Mit Hilfe von Reverse Proxies wie Loadbalancern, Application Controllern und Firewalls (WAFs) können wir den Sicherheitsstatus der Anwendung auf das maximale Niveau anheben. Mit ICAP sind alle Anwendungen hinter dem Netzwerkgerät geschützt. Gemeinsam bieten F5 und OPSWAT eine überzeugende und integrierte Sicherheitslösung, um die Angriffsfläche für Anwendungen und die Netzwerksicherheit zu reduzieren.
Die Cybersicherheitsplattform MetaDefender von OPSWAT scannt Dateien mit über 30 führenden Antivirenprogrammen und bereinigt Daten (Disarm und Reconstruction). Die F5 BIG-IP Plattform ist eine intelligente Weiterentwicklung der Application Controller Technologie. Bietet die überlegene Intelligenz, die Administratoren benötigen, um sicherzustellen, dass Anwendungen schnell und sicher verfügbar sind