利用下一代应用安**保障您的业务
随着更多的应用流量通过网络上传输,敏感数据面临着被盗、安**漏洞和攻击的威胁,尤其是在应用层。F5的BIG-IP?应用安**管理器?(ASM)是一个**的Web应用防火墙,可显著减少和控制数据、知识产权和Web应用丢失或损坏的风险。BIG-IPASM提供了端到端的应用保护、**监控以及集中报告,并可以满足关键的法规要求。
BIG-IP ASM是业内**的Web应用安**与应用完整性解决方案。对于对业务至关重要的应用,屡获殊荣的BIG-IP ASM能够使其保持机密性、可用性和高性能,从而保护了您企业的安**,并维护了企业的声誉。
实时流量策略构建器
BIG-IP ASM的核心是动态策略构建器引擎,它负责自动的自我学习并创建安**策略。它围绕新发现的漏洞自动构建和管理安**策略,部署快速、敏捷的业务流程,而无需手工干预。当流量通过BIG-IP ASM传输时,策略构建器解析请求和响应,提供独特的能力检验完整的客户端和应用流量的双向流程&**sh;包括数据和协议。通过利用**的统计和启发式引擎,策略构建器可以过滤掉攻击和异常流量。策略构建器也可以在被告知站点更新的模式下运行。通过解析响应和请求,它可以探测站点的变化,并且相应地自动更新策略,而无需用户干预。
现成的保护能力
BIG-IP ASM配备了一套预置应用安**策略,可为MicrosoftOutlookWebAccess、Lotus Domino邮件服务器、OracleE-Business Financials和Microsoft**SharePoint等常用的应用提供现成的保护能力。此外,BIG-IP ASM包含快速部署策略,可立即为任何客户应用提供安**保障。这套经过验证的策略无需要花费任何时间进行配置,并且可以根据启发式学习和特定的客户应用安**需求,用作创建更**的策略的起点。
**执行能力
BIG-IP ASM可保护任何参数免遭客户端的篡改,并且通过验证登录参数和应用流来防御强制浏览和逻辑缺陷攻击。BIG-IP ASM还可以防护OWASP**Web应用安**漏洞1以及零日Web应用攻击。
TMOS提供了:
SSL负荷卸载
IPv6网关?
· 安**
· 显示定制的合法通知和安**登录横幅
· 执行管理会话超时
· 安**地登出BIG-IP系统
· 遵循增强的审计和日志记录要求
· **隔离和保护SSL证书不被读取或修改
缓存
IP/端口过滤
压缩
通过内置交换机支持VLAN
即时处理任何应用内容的能力
资源配置
TCP/IP优化
路由域(虚拟化)
**的速率**和服务质量
远程认证
BIG-IP-ASM防护多种应用攻击,包括:
第7层DoS
SQL注入
会话劫持
多种编码攻击
隐藏字段操作
**攻击
参数篡改
缓存溢流
断开的接入控制
请求**
跨站脚本
敏感数据泄露
Cookie篡改
强制浏览
XML**/DoS
额外的网络安**服务包括:
SSL加速器
VLAN分段
URI监控
带状态的3-4层防火墙
DoS保护
采用Splunk提供集中的**报告
透明和非透明的反向代理
客户端证书支持
采用Secerno的DataWall**数据库安**
密钥管理和故障切换处理
通过LDAP/RADIUS进行客户机验证
SSL终止和重新加密到Web服务器
**用管理端口
(无论是入站还是出站流量)