Neue Web-Application-Security-Funktionen für F5 BIG-IP

Appliance verhindert DNS-Attacken und sorgt für Compliance-Konformität

19.11.2009 | Redakteur: Stephan Augsten

Gut gerüstet: Neue Module und Funktionen sollen der BIG-IP-Appliance in Sachen Webanwendungs-Sicherheit noch einen Schub geben.
Gut gerüstet: Neue Module und Funktionen sollen der BIG-IP-Appliance in Sachen Webanwendungs-Sicherheit noch einen Schub geben.

Der Spezialist für Application Delivery Networking, F5 Networks, erweitert seine BIG-IP-Appliance um neue Sicherheitsfunktionen. So soll die Lösung beispielsweise vor DNS-Attacken wie dem Cache Poisoning oder auch vor autmatisierten Angriffen schützen. Darüber hinaus dokumentiert die Lösung Sicherheitsverletzungen und Abweichungen von Compliance-Standards.

Der neue BIG-IP-Release v10.1 von F5 soll bestehende und neue Web-Sicherheitsrisiken eindämmen, während gleichzeitig eine Optimierung der Web-Applikationen erfolgt. Der Application Delivery Controller wird in der Infrastruktur strategisch so platziert, dass er Applikationen und Daten vor Web-Bedrohungen schützt.

Eine wichtige Funktion von BIG-IP ist der Global Traffic Manager (GTM), der die kundenseitige DNS-Infrastruktur vor Attacken wie DNS Cache Poisoning schützen soll. Durch die Implementierung einer dynamischen Security Signing Policy verhindert das Modul, das Anwender unwissentlich an eine schädliche Website umgeleitet werden können.

In der neuen BIG-IP-Version hat F5 darüber hinaus die Möglichkeiten des Application Security Manager (ASM) erweitert. Dieser schützt laut Hersteller künftig effektiver vor automatischen Scannern, Crawlern und Bots, die Daten und Informationen gezielt über bekannte Sicherheitslücken extrahieren (Web Scraping).

Gleichzeitig verfügt der ASM über ein neues Attack Expert System, das jede Website-Attacke dokumentiert und erläutert. Für jede Sicherheitsverletzung wird darüber hinaus eine detaillierte Beschreibung des vom ASM-Modul durchgeführten Checks erstellt.

Weitreichende Ortungs- und Reporting-Funktionen

Eine Geo-Location-Grafik im ASM ermöglicht es, das Ursprungsland der jeweiligen Attacke einzukreisen – zusammen mit weiteren Reporting-Details wie Angaben zu Art und Schwere der Übertretung, IP-Adresse. Dank einer neuen IP-Geo-Location-Datenbank, die in die TMOS-Architektur von F5 integriert wurde, können Unternehmen auch den Standort der Web-Application-User genau ermitteln.

Darüber hinaus liefert das ASM-Modul mit seinen PCI-Compliance-Reports nun auch detaillierte Übersichten über den Status der Richtlinien-Konformität. Bei Bedarf zeigt der BIG-IP ASM die nötigen Schritte zum Erreichen der Übereinstimmung mit PCI DSS 1.2. Auditoren und Compliance-Prüfer können diesen Status auch aus der Ferne überprüfen.

Die neue BIG-IP-Appliance und die zugehörigen Produktmodule sind ab sofort lieferbar. Weitere Informationen über die neue BIG-IP-Version 10.1 von F5 gibt es auf der Hersteller-Homepage.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2042276 / Mobile- und Web-Apps)