亚洲超碰色偷偷男人的天堂 伊人久久大香线蕉亚洲 国产一区亚洲二区日本三区

BIG-IP ASM 應用安全管理器

  利用下一代應用安全保障您的業務

 

  隨著更多的應用流量通過網絡上傳輸,敏感數據面臨著被盜、安全漏洞和攻擊的威脅,尤其是在應用層。F5的BIG-IP®應用安全管理器™ (ASM) 是一個先進的Web應用防火墻,可顯著減少和控制數據、知識產權和Web應用丟失或損壞的風險。BIG-IP ASM提供了端到端的應用保護、監控以及集中報告,并可以滿足關鍵的法規要求。
 

  BIG-IP ASM是業內全面的Web應用安全與應用完整性解決方案。對于對業務至關重要的應用,屢獲殊榮的BIG-IP ASM能夠使其保持機密性、可用性和高性能,從而保護了您企業的安全,并維護了企業的聲譽。

 

  主要優勢

 

  確保應用的可用性
  全面防護第7層DoS攻擊、暴力攻擊以及危險的FTP和SMTP命令等等。

 

  更敏捷地應對威脅
  注重利用自動安全策略來實現快速應用開發和部署。

 

  降低成本,實現法規遵從
  利用內置的應用安全防護功能,滿足安全標準的要求。
 

  獲得現成的應用安全策略
  利用預置的快速部署策略和少量的配置提供保護。
 

  增強應用安全和性能
  提供先進的應用保護,同時在應用安全和加速方面,提升性能,保證經濟高效。

 

  實時流量策略構建器
  BIG-IP ASM的核心是動態策略構建器引擎,它負責自動的自我學習并創建安全策略。它圍繞新發現的漏洞自動構建和管理安全策略,部署快速、敏捷的業務流程,而無需手工干預。當流量通過BIG-IP ASM傳輸時,策略構建器解析請求和響應,提供獨特的能力檢驗完整的客戶端和應用流量的雙向流程—包括數據和協議。通過利用先進的統計和啟發式引擎,策略構建器可以過濾掉攻擊和異常流量。策略構建器也可以在被告知站點更新的模式下運行。通過解析響應和請求,它可以探測站點的變化,并且相應地自動更新策略,而無需用戶干預。

 

  現成的保護能力
  BIG-IP ASM配備了一套預置應用安全策略,可為Microsoft Outlook Web Access、LotusDomino郵件服務器、Oracle E-Business Financials和Microsoft Office SharePoint等常用的應用提供現成的保護能力。此外,BIG-IP ASM包含快速部署策略,可立即為任何客戶應用提供安全保障。這套經過驗證的策略無需要花費任何時間進行配置,并且可以根據啟發式學習和特定的客戶應用安全需求,用作創建更先進的策略的起點。

 

  執行能力
  BIG-IP ASM可保護任何參數免遭客戶端的篡改,并且通過驗證登錄參數和應用流來防御強制瀏覽和邏輯缺陷攻擊。BIG-IP ASM還可以防護OWASP十大Web應用安全漏洞1以及零日Web應用攻擊。

 

  滿足安全標準的要求
  先進的內置安全防護和遠程審計功能可幫助您的企業以經濟高效的方式滿足行業安全標準的要求,包括PCI DSS、HIPAA、Basel II和SOX,您既不需要購置多個設備,也不需要對應用進行更改或重寫。BIG-IP ASM提供了針對新型威脅的報告能力,例如第7層拒絕服務攻擊 (DoS)和暴力攻擊。此外,BIG-IP ASM與WhiteHat、Splunk和Secerno集成,可支持漏洞評估、審計和實時數據庫報告功能,從而實現安全違規檢查、攻擊防護和法規遵從。

 

  經濟高效的應用安全與可用性
  許多網站和應用都遭受過安全威脅,這些安全威脅會導致業務中斷。BIG-IP ASM可以報告以前未知的威脅,例如暴力攻擊,并且可減輕Web應用威脅,從而保護企業免遭數據侵害。BIG-IP ASM有助于預防棘手而且代價高昂的應用侵害,這些侵害可導致企業遭受數百萬美元的損失,包括收入下降、監管機構處罰等。

 

  全面的應用安全與加速
  BIG-IP ASM與BIG-IP® WebAccelerator™ 可同時在BIG-IP® 本地流量管理器™ 設備上運行,因此您可以確保應用的安全,同時提高應用性能。這個高效的多解決方案平臺在不降低性能的情況下增加安全性。您可以立即過濾攻擊,并對Web應用進行加速,從而改善用戶體驗。由于不需要向網絡中增添新的設備,您可以獲得一體化的解決方案,從而實現高的成本效益。

 

  集成的XML防火墻
  BIG-IP ASM提供了特定應用的XML過濾和驗證功能,保證Web應用的XML輸入的結構正確。它提供了模式驗證、常見攻擊防御和XML解析器拒絕服務預防。

 

  DataGuard™和偽裝
  BIG-IP ASM通過分離數據和隱藏信息而預防敏感數據的泄露(例如信用卡號碼、社會安全號碼等)。此外,BIG-IP ASM隱藏錯誤頁面和應用錯誤信息,防止黑客發現底層架構并發起有針對性的攻擊。

 

  漏洞評估
  與WhiteHat Sentinel Security的集成提供了一種獨特的漏洞評估服務,該服務將自動化工具與專業的高技能應用安全專家聯系在一起。通過與BIG-IP ASM集成,業WhiteHat Sentinel服務可以掃描Web應用,并創建專門處理應用中發現的漏洞的BIG-IPASM規則。這樣可以通過接近即時的漏洞控制響應而進行經過驗證并且可行的漏洞評估,從而在開發人員糾正漏洞代碼時保護應用的安全。

 

 

  攻擊簽名的實時更新
  為了保證新的防護能力,新攻擊的新簽名需要經常更新。BIG-IP ASM每天查詢F5簽名服務,并自動下載和應用新的簽名。

 

 

  SMTP和FTP安全
  BIG-IP ASM使FTP服務器組的管理輕松易行。BIG-IP ASM驗證FTP協議,控制暴力攻擊,而且也可以對允許的FTP命令進行白名單控制。此外,BIG-IP ASM可以執行命令長度限制和主動/被動連接。對于SMTP,BIG-IP ASM提供了額外的全面安全檢查。它還支持灰名單,目的是預防垃圾郵件,執行SMTP協議,將危險SMTP命令加入黑名單,并且控制目錄
獲取攻擊。BIG-IP ASM的速率限制能力有助于應對拒絕服務(DoS)攻擊。

 

  集中的報告和數據庫安全
  Splunk是一個大型的高速索引和搜索解決方案,提供了15種不同的BIG-IP ASM特定報告。這些報告提供了攻擊和流量趨勢的深入信息、用于討論的長期數據匯總、故障響應的加速以及風險發生之前無法預期的威脅的識別。
  對Web訪問敏感數據、破壞數據庫或者執行DoS攻擊,SecernoDataWall和BIG-IP ASM共享相同的報告。惡意用戶可以被隔離,同時報告和告警對這些攻擊的類型和威脅提供了即時的偵測和信息。

 

  BIG-IP ASM架構

  BIG-IP ASM運行于F5獨特、專用的TMOS®架構上。TMOS是一個智能的、模塊化、高性能平臺,可增強BIG-IP ASM的每項功能。TMOS提供了洞察力、靈活性和控制力,旨在幫您智能地保護Web應用。

 

在線客服
請Q我吧:10892204
請Q我吧:1011057695
請Q我吧:17206935
請Q我吧:2893423048
在線客服

亚洲超碰色偷偷男人的天堂 伊人久久大香线蕉亚洲 国产一区亚洲二区日本三区