F5 BIG-IP ASM提供創新、高效率與動態的網路安全應用技術

全球應用遞送網路廠商F5 Networks發表次世代網路安全方案,F5 BIG-IP Application Security Manager(ASM)是一臺先進的Web應用防火牆,提供網站安全弱點管理方案,結合專屬性的先進精確掃描技術和專家分析。

全球應用遞送網路廠商F5 Networks發表次世代網路安全方案,F5 BIG-IP Application Security Manager(ASM)是一臺先進的Web應用防火牆,提供網站安全弱點管理方案,結合專屬性的先進精確掃描技術和專家分析,讓客戶能夠辨識、優先化、管理和修復網站安全弱點,有效減少並降低資料、智慧財產與Web應用系統遭到毀損所帶來的風險。

最新的研究指出,高達九成網站都存在嚴重的安全弱點,並且現在已成為惡意駭客的首要目標,近80%包含惡意程式的網站都是合法的而且已經遭駭客入侵。如殭屍Bot-Net病毒、WEbScrapping社交網路攻擊,L7 DOS、間諜軟體、SQL隱碼攻擊等常見的應用程式攻擊,也是駭客操弄新的癱瘓式的網路攻擊。

F5台灣暨香港區董事總經理許慧嫻表示:「對大多數企業而言,Web應用相關的安全弱點修復具有高度的挑戰性,企業必須更有效率辨識web應用安全問題,更快速修復,以及更有效的因應新攻擊技術。隨著愈來愈多的應用程式轉移到網頁上,網路攻擊手法日新月異的衝擊下,台灣新版個人資料保護法的實施,企業面對商業機密的保護與外洩問題,Web應用防火牆組態與管理是最佳的革命性網站安全維護選擇。」

BIG-IP ASM提供端對端應用保護,具備阻擋最新的網路應用層DoS與野蠻的暴力攻擊、危險的FTP與SMTP指令等多項完整攻擊防護,進階監控包刮檢測HTTP流量,管控包含在標頭內的資料、URL參數和Web內容與集中報表,並遵循關鍵的法規命要求特別是在PCI 6.6支付卡產業資料安全標準遵循的要求下。

資料安全的經濟層面與策略方向

面對目前高智慧型的犯罪者,BIG-IP ASM次世代的安全方案是以整體網站安全性的考量,建立一個強固的最低安全基線,掌握高時效且精確的安全弱點情資,高可靠的採行阻斷模式部署,協助企業組織正確且有信心的解決所有網站安全弱點問題。

BIG-IP ASM提供特定應用系統XML過濾與驗證功能,確保網頁應用程式輸入的XML文件格式正確。該功能提供了欄位(schema)認證、一般攻擊緩解,以及XML parser阻斷服務攻擊防護。可透過增加資訊遮罩(masking)的方式挑出敏感性資訊,避免機密資料外洩,如信用卡號碼、社會安全編號等等。除此之外,BIG-IP ASM還可隱藏錯誤訊息頁以及應用程式錯誤等資訊,避免駭客發現底層架構並藉以發動目標式攻擊。

BIG-IP ASM可以採行軟體模組方式搭配BIG-IP Application Delivery Networking系統或者當成一個獨立的裝置部署,提供極強大且彈性的Web應用防火牆能力。BIG-IP ASM提供先制主動的網路與應用層保護,藉由了解使用者與應用程式之間的互動以防範一般和針對性的攻擊。

BIG-IP ASM產品特點

  • 即時偵測雙向流量提供更新感知模式
    BIG-IP的核心即為動態政策建立引擎,負責自動化自我學習與建立資安政策,提供網站更新感知模式。當網路流量通過BIG-IP ASM時,政策建立器便會分析要求與回應,以獨特的能力同時偵測來自用戶端與應用系統中包括資料與協定在內的雙向流量,且不需人力介入。
  • 快速佈署政策立即可用的防護能力
    BIG-IP ASM內建一系列的應用安全政策,提供您保護套裝應用系統的能力,如Outlook Web Access、Lotus Domino Mail Server、Oracle E-Business Financials,以及Microsoft Office SharePoint等。此外,BIG-IP ASM也包含了一套快速佈署政策,幫助用戶立即防護任何應用。
  • 進階執行能力防護零時差攻擊
    BIG-IP ASM能夠提供從用戶端更改到認證登入與應用流程等參數防護,藉以避免強制性瀏覽與邏輯漏洞。BIG-IP ASM也能夠防護OWASP十大網路安全威脅,以及針對網頁應用的零時差攻擊。
  • 遵循資安法規要求
    內建先進的安全保護協助貴企業符合業界的安全標準,包括PCI DSS、HIPAA、Basel II與SOX,不需重寫或更動應用系統,更不需增購不同設備。BIG-IP ASM可針對新興攻擊如網路層DoS與暴力破解法(Brute Force)提供進階報表。除此之外,BIG-IP ASM還整合了WhiteHat、Splunk與Secerno等同業技術來輔助弱點評估、稽核與即時性,而資料庫報表則提供了安全洩漏評估、攻擊預防以及法規遵循等資訊。
  • 即時更新攻擊特徵
    取得最新的攻擊特徵碼是為了確保得到最新防護的必備措施。BIG-IP ASM每天都會向F5特徵碼服務查詢最新更新並自動下載、採用新的特徵碼。

集中式進階報表與資料庫安全
透過Splunk的巨量高速索引製作與搜尋解決方案,BIG-IP ASM可提供15種不同的報表。這些報表能夠提供以下狀態資料:攻擊與流量趨勢、供鑑識用的長期資料累積、事件回應加速、意外威脅曝光前確認等。

欲了解與該解決方案相關的資訊,請到訪http://www.f5.com/products/security.html
欲了解更多與TMOS、即時政策建立者(Real-Time Policy Builder)與其他BIG-IP ASM架構的內容,請到訪www.f5.com

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416