Adaptiv angepasste Policies schützen traditionelle und Ajax-Anwendungen F5 Networks BIG-IP Application Security Manager mit XML-Firewall

Autor / Redakteur: Dirk Srocke / Stephan Augsten

Hersteller F5 Networks hat seine Web Application Firewall aktualisiert. Der BIG-IP Application Security Manager 9.4.2 (ASM) überprüft auch XML-Datenströme. Templates für gängige Applikationen wie Sharepoint, SAP oder Oracles Application Portal bringt die Lösung mit. Das Produkt basiert auf der Plug-in-Architektur für Application Delivery, TMOS.

Anbieter zum Thema

Mit dem aktuellen ASM will F5 Networks sowohl traditionelle als auch Ajax-Anwendungen absichern. Dabei soll die Lösung unter anderem DDoS- (Distributed Denial of Service) und Evasion-Attacken abwehren oder vor SQL-Injections schützen. Das jetzt verfügbare Release lasse sich laut Hersteller nicht nur einfacher bedienen, sondern bietet auch mehr Funktionen als bisher.

Dazu gehört eine XML-Firewall, die Anwendungen beispielsweise vor XML-Bomben schützen soll. Diese kleinen aber gefährlichen Nachrichten werden geschrieben und versandt, um einen XML-Parser zu überwältigen. Sobald der Parser versucht eine XML-Bombe zu verarbeiten, vermehrt sich der Code selbständig und wächst exponentiell an. Dadurch kann eine Webseite oder sogar ein Internet Service Provider mittels DoS lahmgelegt werden.

Anwender können auf über 20 vordefinierte Profile zurückgreifen. Mit diesen deckt F5 Anwendungen, Skriptsprachen und XML-Parser ab. Mit dem Real Traffic Policy Builder enthält ASM zudem eine Engine, mit der Administratoren Sicherheits-Policies erstellen, pflegen und aktualisieren können. Die Software überwacht den Datentraffic bidirektional, erkennt Anomolien und strafft Richtlinien adaptiv.

Als Softwaremodul ist Application Security Manager 9.4.2 für 16.995 Euro erhältlich und läuft auf den BIG-IP-Hardwareplattformen 6400, 6800, 8400 sowie 8800. Die Standalone-Version des Programms kostet 27.995 Euro und setzt die Plattform 4100 voraus.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:2008895)