Als Bestandteil des integrierten Application-Delivery-Portfolios von F5 erbt der BIG-IP ASM eine Reihe beispielloser Performance-Verbesserungen durch Nutzung nativer Funktionen der TMOS-Plattform wie etwa Caching, Rate Shaping, SSL-Auslagerung, TCP-Content-Manipulation und TCP Express. Unter dem Strich ist damit eine gestraffte, integrierte Sicherheits-Lösung entstanden, die sich problemlos als Bestandteil eines lückenlosen Application-Delivery-Netzwerks installieren lässt.
Weitere Highlights des BIG-IP ASM:
- Applikationsorientierung - Mit dem Real Traffic Policy Builder enthält der ASM eine revolutionäre Engine zum Erstellen, Pflegen und Aktualisieren von Sicherheits-Policys. Durch Gliedern von Anforderungen und Reaktionen inspiziert der ASM den bidirektionalen Datenverkehr der Applikationen, deckt Anomalien (z. B. Attacken) auf und sorgt automatisch für die adaptive Straffung der Sicherheits-Policys.
- Komfortable Einrichtung - Der ASM gewährt praxiserprobten, umgehenden Schutz für Industriestandard-Applikationen wie Microsoft SharePoint, Outlook Web Access, SAP NetWeaver, Oracle Financials und mehr. Mit dieser fertig ausgearbeiteten Intelligenz erleichtert er die mühevolle manuelle Konfiguration.
- Umfassende Sicherheit - Mit der integrierten XML-Firewall des ASM können Security-Architekten und Administratoren verschiedene Sicherheits-Checks auslagern, ohne dass zur Gewährleistung der Kompatibilität zusätzlicher Code geschrieben werden muss. Als Ergänzung zum Real Traffic Policy Builder wartet der ASM mit mehreren Sicherheits-Ebenen auf und schützt Applikationen vor (Liste noch nicht vollständig): DDOS-Attacken, Layer 7 Denial of Service, Evasion-Attacken, SQL Injection und weiteren verbreiteten Angriffen auf traditionelle Anwendungen und Web-2.0-Applikationen.
"Wir bei F5 wissen, dass jedes Unternehmen zusätzlich zur allgemeinen Applikations-Absicherung weitere spezielle Anforderungen in Sachen Sicherheit stellt", sagt Jason Needham, Director of Product Management bei F5. "Unternehmen und andere Organisationen benötigen eine managebare, lückenlose Application-Security-Lösung, die so viel Flexibilität bietet, dass sich der Schutz auch auf aktuelle Bedrohungen und die kommende Generation von Applikations-Attacken erstreckt. Als Ergebnis unserer Integrations und Entwicklungs-Anstrengungen sind wir der einzige Anbieter, der Administratoren, Architekten und Entwicklern auf der Basis einer einzigen Architektur-Plattform mit umfassender, anpassungsfähiger Applikations-Sicherheit ausstatten kann."
Verfügbarkeit
Der BIG-IP Application Security Manager 9.4.2 ist umgehend verfügbar, und zwar wahlweise als Softwaremodul oder als Standalone-Produkt. Das auf BIG-IP LTM laufende BIG-IP ASM-Modul steht für die BIG-IP Hardwareplattformen 6400, 6800, 8400 und 8800 zur Verfügung, während es die Standalone-Version von ASM 9.4.2 für die Hardwareplattform 4100 von F5 gibt.