{"id":15582,"date":"2024-03-04T07:56:20","date_gmt":"2024-03-04T07:56:20","guid":{"rendered":"https:\/\/ramsdata.com.pl\/angebot\/technologien\/web-sicherheit-der-naechsten-generation\/"},"modified":"2025-06-19T02:59:26","modified_gmt":"2025-06-19T02:59:26","slug":"web-sicherheit-der-naechsten-generation","status":"publish","type":"page","link":"https:\/\/ramsdata.com.pl\/de\/angebot\/technologien\/web-sicherheit-der-naechsten-generation\/","title":{"rendered":"Web-Sicherheit der n\u00e4chsten Generation"},"content":{"rendered":"\t\t
\n\t\t\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

WEB-SICHERHEIT\nNEUE GENERATION\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

BIG-IP Application Security Manager<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Die gef\u00e4hrlichsten Bedrohungen f\u00fcr IT-Infrastrukturen sind Angriffe, die auf Schwachstellen in Anwendungen abzielen. Herk\u00f6mmliche Sicherheitsma\u00dfnahmen wie Firewalls und Intrusion Detection Systeme haben gro\u00dfe Schwierigkeiten, diese Art des Eindringens zu erkennen.
Application Security Manager (ASM) bietet umfassenden Schutz f\u00fcr Webanwendungen und XML-basierte Dienste. Der Einsatz einer Application Firewall bietet Kunden gro\u00dfe Vorteile: Schutz vor Anwendungsangriffen, Einhaltung von Vorschriften (z.B. PCI DSS) und Bestehen von Sicherheitsaudits, ohne in den Anwendungscode einzugreifen.<\/p>

Ein autoadaptiver Ansatz zum Schutz von Webanwendungen erm\u00f6glicht die Erstellung und Aufrechterhaltung einer Sicherheitspolitik auf der Grundlage der Beobachtung von Verkehrsmustern, so dass ein positives Sicherheitsmodell verwendet wird. Jeglicher Datenverkehr, der nicht mit der erstellten Richtlinie \u00fcbereinstimmt, wird zur\u00fcckgewiesen, wodurch die Ressourcen des Unternehmens nicht nur vor bekannten, sondern auch vor unbekannten Angriffsarten gesch\u00fctzt werden. Ein zweiter gro\u00dfer Vorteil dieses Ansatzes besteht darin, dass der administrative Aufwand f\u00fcr die Konfiguration des ASM-Systems minimiert wird.
Application Security Manager ist als separates System und als Lizenzmodul f\u00fcr die BIG-IP Ger\u00e4tefamilie erh\u00e4ltlich.<\/p>

Basierend auf seiner umfangreichen Erfahrung in der Entwicklung von Application Delivery Controller-L\u00f6sungen bietet F5 Networks eine Kombination aus hoher Sicherheit und Anwendungsverf\u00fcgbarkeit zum Schutz von Server- und Rechenzentrumsinfrastrukturen.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

BIG-IP AFM (Anwendungsfirewall-Manager)<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

bildet das Herzst\u00fcck der F5 – Application Delivery Firewall L\u00f6sung, die eine Firewall mit Traffic Management, Application Security, User Access Management und DNS Security kombiniert. Durch die Konsolidierung der Sicherheitsfunktionen mehrerer BIG-IP-Module auf einer einzigen Plattform wird die Verwaltungskomplexit\u00e4t reduziert, w\u00e4hrend gleichzeitig eine hohe Leistung und Skalierbarkeit beibehalten wird.
Im Gegensatz zu herk\u00f6mmlichen Firewalls basiert die BIG-IP AFM auf einer Full-Proxy-Architektur, was bedeutet, dass eingehende Verbindungen vollst\u00e4ndig inspiziert und auf Bedrohungen gepr\u00fcft und im n\u00e4chsten Schritt an den entsprechenden Server weitergeleitet werden. In umgekehrter Richtung, d. h. bei der Kommunikation zwischen Server und Client, ist es durch die Verwendung eines Proxys in Verbindung mit dem AFM m\u00f6glich, Daten zu \u00fcberpr\u00fcfen, um die Weitergabe sensibler Informationen wie Kreditkartennummern oder Sozialversicherungsnummern zu verhindern.<\/p>

Der F5 AFM erm\u00f6glicht eine Reihe von sicherheitsrelevanten Funktionalit\u00e4ten, die bereits vorher in BIG-IP vorhanden waren, deren Implementierung aber z.B. die Erstellung entsprechender Regeln (iRule) erforderte.<\/p>

Eine Besonderheit des F5 AFM besteht darin, dass die Sicherheitsregeln einem bestimmten virtuellen Server (Virtual Server) zugewiesen werden, so dass der Datenverkehr, bevor er in die Ressource, der der virtuelle Server zugewiesen ist, eindringen darf, anhand einer Reihe vordefinierter Regeln auf Sicherheit gepr\u00fcft wird. Erw\u00e4hnenswert ist auch das erweiterte Berichts- und Protokollierungsmodul, das Statistiken und Informationen \u00fcber alle Versuche der Verletzung von Sicherheitsregeln liefert.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

BIG-IP Web Accelerator <\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

L\u00f6sung bietet Funktionen zur Optimierung der Leistung und zur Beseitigung von Problemen auf Seiten der Webbrowser, Anwendungsplattformen oder WAN-Latenz. Die Verwendung eines einzigen WA-Systems kann zu einer 2-10-fachen Steigerung der Anwendungsleistung f\u00fchren, u. a. durch die Verwendung der folgenden Elemente Mechanismen: dynamische Inhaltskontrolle, SSL-Offload, intelligente browser\u00fcbergreifende Referenzierung, dynamische Komprimierung und Caching, Bandbreitenmanagement und vieles mehr.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t

\n\t\t\t\t\t
\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t
\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

MetaDefender ICAP-Server<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

MetaDefender ICAP Server nutzt das Internet Content Adaptation Protocol (ICAP), um sich in Netzwerkger\u00e4te zu integrieren und vor fortschrittlichen Bedrohungen im Netzwerkverkehr und auf Speicherger\u00e4ten zu sch\u00fctzen. Es verwendet branchenf\u00fchrende Mehrfach-Scans, Schwachstellen-Scans und Datenbereinigung – auch bekannt als „Abr\u00fcstung und Rekonstruktion von Inhalten“ (CDR). Dar\u00fcber hinaus f\u00fchrt es eine Schwachstellenbewertung und Data Loss Prevention (DLP) durch.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Umgekehrte Proxies sch\u00fctzen\n\n<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Durch die Integration des ICAP-Servers von MetaDefender mit den so genannten „ICAP-Servern“ ist das Unternehmen in der Lage, die folgenden Informationen zu liefern. Mit Hilfe von Reverse Proxies wie Loadbalancern, Application Controllern und Firewalls (WAFs) k\u00f6nnen wir den Sicherheitsstatus der Anwendung auf das maximale Niveau anheben. Mit ICAP sind alle Anwendungen hinter dem Netzwerkger\u00e4t gesch\u00fctzt. Gemeinsam bieten F5 und OPSWAT eine \u00fcberzeugende und integrierte Sicherheitsl\u00f6sung, um die Angriffsfl\u00e4che f\u00fcr Anwendungen und die Netzwerksicherheit zu reduzieren.<\/p>

Die Cybersicherheitsplattform MetaDefender von OPSWAT scannt Dateien mit \u00fcber 30 f\u00fchrenden Antivirenprogrammen und bereinigt Daten (Disarm und Reconstruction). Die F5 BIG-IP Plattform ist eine intelligente Weiterentwicklung der Application Controller Technologie. Bietet die \u00fcberlegene Intelligenz, die Administratoren ben\u00f6tigen, um sicherzustellen, dass Anwendungen schnell und sicher verf\u00fcgbar sind<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t

Gemeinsame L\u00f6sungen<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\"\"\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

WEB-SICHERHEIT NEUE GENERATION BIG-IP Application Security Manager Die gef\u00e4hrlichsten Bedrohungen f\u00fcr IT-Infrastrukturen sind Angriffe, die auf Schwachstellen in Anwendungen abzielen. Herk\u00f6mmliche Sicherheitsma\u00dfnahmen wie Firewalls und Intrusion Detection Systeme haben gro\u00dfe Schwierigkeiten, diese Art des Eindringens zu erkennen.Application Security Manager (ASM) bietet umfassenden Schutz f\u00fcr Webanwendungen und XML-basierte Dienste. Der Einsatz einer Application Firewall bietet Kunden […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":15580,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"om_disable_all_campaigns":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"class_list":["post-15582","page","type-page","status-publish","hentry"],"acf":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/pages\/15582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/comments?post=15582"}],"version-history":[{"count":3,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/pages\/15582\/revisions"}],"predecessor-version":[{"id":38951,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/pages\/15582\/revisions\/38951"}],"up":[{"embeddable":true,"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/pages\/15580"}],"wp:attachment":[{"href":"https:\/\/ramsdata.com.pl\/de\/wp-json\/wp\/v2\/media?parent=15582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}