F5 BIG-IP ASM 提供創新、高效率與動態的網路安全應用技術

全球應用遞送網路廠商 F5 Networks 發表次世代網路安全方案，F5 BIG-IP Application Security Manager(ASM) 是一臺先進的 Web 應用防火牆，提供網站安全弱點管理方案，結合專屬性的先進精確掃描技術和專家分析，讓客戶能夠辨識、優先化、管理和修復網站安全弱點，有效減少並降低資料、智慧財產與 Web 應用系統遭到毀損所帶來的風險。

最新的研究指出，高達九成網站都存在嚴重的安全弱點，並且現在已成為惡意駭客的首要目標，近 80% 包含惡意程式的網站都是合法的而且已經遭駭客入侵。如殭屍 Bot-Net 病毒、 WEbScrapping 社交網路攻擊，L7 DOS 、間諜軟體、 SQL 隱碼攻擊等常見的應用程式攻擊，也是駭客操弄新的癱瘓式的網路攻擊。

F5 台灣暨香港區董事總經理許慧嫻表示：「對大多數企業而言，Web 應用相關的安全弱點修復具有高度的挑戰性，企業必須更有效率辨識 web 應用安全問題，更快速修復，以及更有效的因應新攻擊技術。隨著愈來愈多的應用程式轉移到網頁上，網路攻擊手法日新月異的衝擊下，台灣新版個人資料保護法的實施，企業面對商業機密的保護與外洩問題，Web 應用防火牆組態與管理是最佳的革命性網站安全維護選擇。」

BIG-IP ASM 提供端對端應用保護，具備阻擋最新的網路應用層 DoS 與野蠻的暴力攻擊、危險的 FTP 與 SMTP 指令等多項完整攻擊防護，進階監控包刮檢測 HTTP 流量，管控包含在標頭內的資料、 URL 參數和 Web 內容與集中報表，並遵循關鍵的法規命要求特別是在 PCI 6.6 支付卡產業資料安全標準遵循的要求下。

資料安全的經濟層面與策略方向

面對目前高智慧型的犯罪者，BIG-IP ASM 次世代的安全方案是以整體網站安全性的考量，建立一個強固的最低安全基線，掌握高時效且精確的安全弱點情資，高可靠的採行阻斷模式部署，協助企業組織正確且有信心的解決所有網站安全弱點問題。

BIG-IP ASM 提供特定應用系統 XML 過濾與驗證功能，確保網頁應用程式輸入的 XML 文件格式正確。該功能提供了欄位 (schema) 認證、一般攻擊緩解，以及 XML parser 阻斷服務攻擊防護。可透過增加資訊遮罩 (masking) 的方式挑出敏感性資訊，避免機密資料外洩，如信用卡號碼、社會安全編號等等。除此之外，BIG-IP ASM 還可隱藏錯誤訊息頁以及應用程式錯誤等資訊，避免駭客發現底層架構並藉以發動目標式攻擊。

BIG-IP ASM 可以採行軟體模組方式搭配 BIG-IP Application Delivery Networking 系統或者當成一個獨立的裝置部署，提供極強大且彈性的 Web 應用防火牆能力。 BIG-IP ASM 提供先制主動的網路與應用層保護，藉由了解使用者與應用程式之間的互動以防範一般和針對性的攻擊。

BIG-IP ASM 產品特點

• 即時偵測雙向流量提供更新感知模式
  BIG-IP 的核心即為動態政策建立引擎，負責自動化自我學習與建立資安政策，提供網站更新感知模式。當網路流量通過 BIG-IP ASM 時，政策建立器便會分析要求與回應，以獨特的能力同時偵測來自用戶端與應用系統中包括資料與協定在內的雙向流量，且不需人力介入。
• 快速佈署政策立即可用的防護能力
  BIG-IP ASM 內建一系列的應用安全政策，提供您保護套裝應用系統的能力，如 Outlook Web Access 、 Lotus Domino Mail Server 、 Oracle E-Business Financials，以及 Microsoft Office SharePoint 等。此外，BIG-IP ASM 也包含了一套快速佈署政策，幫助用戶立即防護任何應用。
• 進階執行能力防護零時差攻擊
  BIG-IP ASM 能夠提供從用戶端更改到認證登入與應用流程等參數防護，藉以避免強制性瀏覽與邏輯漏洞。 BIG-IP ASM 也能夠防護 OWASP 十大網路安全威脅，以及針對網頁應用的零時差攻擊。
• 遵循資安法規要求
  內建先進的安全保護協助貴企業符合業界的安全標準，包括 PCI DSS 、 HIPAA 、 Basel II 與 SOX，不需重寫或更動應用系統，更不需增購不同設備。 BIG-IP ASM 可針對新興攻擊如網路層 DoS 與暴力破解法 (Brute Force) 提供進階報表。除此之外，BIG-IP ASM 還整合了 WhiteHat 、 Splunk 與 Secerno 等同業技術來輔助弱點評估、稽核與即時性，而資料庫報表則提供了安全洩漏評估、攻擊預防以及法規遵循等資訊。
• 即時更新攻擊特徵
  取得最新的攻擊特徵碼是為了確保得到最新防護的必備措施。 BIG-IP ASM 每天都會向 F5 特徵碼服務查詢最新更新並自動下載、採用新的特徵碼。

集中式進階報表與資料庫安全
透過 Splunk 的巨量高速索引製作與搜尋解決方案，BIG-IP ASM 可提供 15 種不同的報表。這些報表能夠提供以下狀態資料：攻擊與流量趨勢、供鑑識用的長期資料累積、事件回應加速、意外威脅曝光前確認等。

欲了解與該解決方案相關的資訊，請到訪 http://www.f5.com/products/security.html 。
欲了解更多與 TMOS 、即時政策建立者 (Real-Time Policy Builder) 與其他 BIG-IP ASM 架構的內容，請到訪 www.f5.com 。