Suchen

Neue Web-Application-Security-Funktionen für F5 BIG-IP Appliance verhindert DNS-Attacken und sorgt für Compliance-Konformität

| Redakteur: Stephan Augsten

Der Spezialist für Application Delivery Networking, F5 Networks, erweitert seine BIG-IP-Appliance um neue Sicherheitsfunktionen. So soll die Lösung beispielsweise vor DNS-Attacken wie dem Cache Poisoning oder auch vor autmatisierten Angriffen schützen. Darüber hinaus dokumentiert die Lösung Sicherheitsverletzungen und Abweichungen von Compliance-Standards.

Firmen zum Thema

Gut gerüstet: Neue Module und Funktionen sollen der BIG-IP-Appliance in Sachen Webanwendungs-Sicherheit noch einen Schub geben.
Gut gerüstet: Neue Module und Funktionen sollen der BIG-IP-Appliance in Sachen Webanwendungs-Sicherheit noch einen Schub geben.
( Archiv: Vogel Business Media )

Der neue BIG-IP-Release v10.1 von F5 soll bestehende und neue Web-Sicherheitsrisiken eindämmen, während gleichzeitig eine Optimierung der Web-Applikationen erfolgt. Der Application Delivery Controller wird in der Infrastruktur strategisch so platziert, dass er Applikationen und Daten vor Web-Bedrohungen schützt.

Eine wichtige Funktion von BIG-IP ist der Global Traffic Manager (GTM), der die kundenseitige DNS-Infrastruktur vor Attacken wie DNS Cache Poisoning schützen soll. Durch die Implementierung einer dynamischen Security Signing Policy verhindert das Modul, das Anwender unwissentlich an eine schädliche Website umgeleitet werden können.

In der neuen BIG-IP-Version hat F5 darüber hinaus die Möglichkeiten des Application Security Manager (ASM) erweitert. Dieser schützt laut Hersteller künftig effektiver vor automatischen Scannern, Crawlern und Bots, die Daten und Informationen gezielt über bekannte Sicherheitslücken extrahieren (Web Scraping).

Gleichzeitig verfügt der ASM über ein neues Attack Expert System, das jede Website-Attacke dokumentiert und erläutert. Für jede Sicherheitsverletzung wird darüber hinaus eine detaillierte Beschreibung des vom ASM-Modul durchgeführten Checks erstellt.

Weitreichende Ortungs- und Reporting-Funktionen

Eine Geo-Location-Grafik im ASM ermöglicht es, das Ursprungsland der jeweiligen Attacke einzukreisen – zusammen mit weiteren Reporting-Details wie Angaben zu Art und Schwere der Übertretung, IP-Adresse. Dank einer neuen IP-Geo-Location-Datenbank, die in die TMOS-Architektur von F5 integriert wurde, können Unternehmen auch den Standort der Web-Application-User genau ermitteln.

Darüber hinaus liefert das ASM-Modul mit seinen PCI-Compliance-Reports nun auch detaillierte Übersichten über den Status der Richtlinien-Konformität. Bei Bedarf zeigt der BIG-IP ASM die nötigen Schritte zum Erreichen der Übereinstimmung mit PCI DSS 1.2. Auditoren und Compliance-Prüfer können diesen Status auch aus der Ferne überprüfen.

Die neue BIG-IP-Appliance und die zugehörigen Produktmodule sind ab sofort lieferbar. Weitere Informationen über die neue BIG-IP-Version 10.1 von F5 gibt es auf der Hersteller-Homepage.

(ID:2042276)