當(dāng)前位置：北京外思特科技有限公司>>F5>>F5-BIG-ASM-I4600

F5-BIG-ASM-I4600

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準(zhǔn)

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地

在線詢價收藏產(chǎn)品查看聯(lián)系電話

包裝印刷網(wǎng)采購部電話：0571-88918531QQ:2568841715

聯(lián)系方式：查看聯(lián)系方式

更新時間：2025-03-10 14:34:53瀏覽次數(shù)：4次

聯(lián)系我時，請告知來自包裝印刷網(wǎng)

產(chǎn)品分類 品牌分類

  F5

全部產(chǎn)品列表

暫無信息

北京外思特科技有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：141條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

描述：F5的BIG-IP應(yīng)用安全管理器(ASM)是一個的Web應(yīng)用防火墻，可顯著減少和控制數(shù)據(jù)、知識產(chǎn)權(quán)和Web應(yīng)用丟失或損壞的風(fēng)險。

詳細(xì)介紹

BIG-IP應(yīng)用安全管理器

BIG-IP APPLICATION SECURITY MANAGER

利用下一代應(yīng)用安全保障您的業(yè)務(wù)

隨著更多的應(yīng)用流量通過網(wǎng)絡(luò)上傳輸，敏感數(shù)據(jù)面臨著被盜、安全漏洞和攻擊的威脅，尤其是在應(yīng)用層。F5的BIG-IP?應(yīng)用安全管理器?(ASM)是一個的Web應(yīng)用防火墻，可顯著減少和控制數(shù)據(jù)、知識產(chǎn)權(quán)和Web應(yīng)用丟失或損壞的風(fēng)險。BIG-IPASM提供了端到端的應(yīng)用保護(hù)、高級監(jiān)控以及集中報告，并可以滿足關(guān)鍵的法規(guī)要求。
BIG-IP ASM是業(yè)內(nèi)全面的Web應(yīng)用安全與應(yīng)用完整性解決方案。對于對業(yè)務(wù)至關(guān)重要的應(yīng)用，屢獲殊榮的BIG-IP ASM能夠使其保持機(jī)密性、可用性和高性能，從而保護(hù)了您企業(yè)的安全，并維護(hù)了企業(yè)的聲譽(yù)。

實時流量策略構(gòu)建器

BIG-IP ASM的核心是動態(tài)策略構(gòu)建器引擎，它負(fù)責(zé)自動的自我學(xué)習(xí)并創(chuàng)建安全策略。它圍繞新發(fā)現(xiàn)的漏洞自動構(gòu)建和管理安全策略，部署快速、敏捷的業(yè)務(wù)流程，而無需手工干預(yù)。當(dāng)流量通過BIG-IP ASM傳輸時，策略構(gòu)建器解析請求和響應(yīng)，提供的能力檢驗完整的客戶端和應(yīng)用流量的雙向流程—包括數(shù)據(jù)和協(xié)議。通過利用的統(tǒng)計和啟發(fā)式引擎，策略構(gòu)建器可以過濾掉攻擊和異常流量。策略構(gòu)建器也可以在被告知站點(diǎn)更新的模式下運(yùn)行。通過解析響應(yīng)和請求，它可以探測站點(diǎn)的變化，并且相應(yīng)地自動更新策略，而無需用戶干預(yù)。

現(xiàn)成的保護(hù)能力

BIG-IP ASM配備了一套預(yù)置應(yīng)用安全策略，可為MicrosoftOutlookWebAccess、Lotus Domino郵件服務(wù)器、OracleE-Business Financials和MicrosoftOfficeSharePoint等常用的應(yīng)用提供現(xiàn)成的保護(hù)能力。此外，BIG-IP ASM包含快速部署策略，可立即為任何客戶應(yīng)用提供安全保障。這套經(jīng)過驗證的策略無需要花費(fèi)任何時間進(jìn)行配置，并且可以根據(jù)啟發(fā)式學(xué)習(xí)和特定的客戶應(yīng)用安全需求，用作創(chuàng)建更的策略的起點(diǎn)。

高級執(zhí)行能力

BIG-IP ASM可保護(hù)任何參數(shù)免遭客戶端的篡改，并且通過驗證登錄參數(shù)和應(yīng)用流來防御強(qiáng)制瀏覽和邏輯缺陷攻擊。BIG-IP ASM還可以防護(hù)OWASPWeb應(yīng)用安全漏洞1以及零日Web應(yīng)用攻擊。

滿足安全標(biāo)準(zhǔn)的要求

的內(nèi)置安全防護(hù)和遠(yuǎn)程審計功能可幫助您的企業(yè)以經(jīng)濟(jì)高效的方式滿足行業(yè)安全標(biāo)準(zhǔn)的要求，包括PCIDSS、HIPAA、BaselII和SOX，您既不需要購置多個設(shè)備，也不需要對應(yīng)用進(jìn)行更改或重寫。BIG-IP ASM提供了針對新型威脅的高級報告能力，例如第7層拒絕服務(wù)攻擊(DoS)和暴力攻擊。此外，BIG-IPASM與WhiteHat、Splunk和Secerno集成，可支持漏洞評估、審計和實時數(shù)據(jù)庫報告功能，從而實現(xiàn)安全違規(guī)檢查、攻擊防護(hù)和法規(guī)遵從。

經(jīng)濟(jì)高效的應(yīng)用安全與可用性

許多網(wǎng)站和應(yīng)用都遭受過安全威脅，這些安全威脅會導(dǎo)致業(yè)務(wù)中斷，并損害企業(yè)的品牌。BIG-IP ASM可以報告以前未知的威脅，例如暴力攻擊，并且可減輕Web應(yīng)用威脅，從而保護(hù)企業(yè)免遭數(shù)據(jù)侵害。BIG-IP ASM有助于預(yù)防棘手而且代價高昂的應(yīng)用侵害，這些侵害可導(dǎo)致企業(yè)遭受數(shù)百萬美元的損失，包括收入下降、監(jiān)管機(jī)構(gòu)處罰和品牌價值受損等。

全面的應(yīng)用安全與加速

BIG-IPASM與BIG-IP?WebAccelerator? 可同時在BIG-IP? 本地流量管理器? 設(shè)備上運(yùn)行，因此您可以確保應(yīng)用的安全，同時提高應(yīng)用性能。這個高效的多解決方案平臺在不降低性能的情況下增加安全性。您可以立即過濾攻擊，并對Web應(yīng)用進(jìn)行加速，從而改善用戶體驗。由于不需要向網(wǎng)絡(luò)中增添新的設(shè)備，您可以獲得一體化的解決方案，從而實現(xiàn)更高的成本效益。

集成的XML防火墻

BIG-IP ASM提供了特定應(yīng)用的XML過濾和驗證功能，保證Web應(yīng)用的XML輸入的結(jié)構(gòu)正確。它提供了模式驗證、常見攻擊防御和XML解析器拒絕服務(wù)預(yù)防。

DataGuard和

BIG-IP ASM通過分離數(shù)據(jù)和隱藏信息而預(yù)防敏感數(shù)據(jù)的泄露（例如號碼、社會安全號碼等）。此外，BIG-IP ASM隱藏錯誤頁面和應(yīng)用錯誤信息，防止發(fā)現(xiàn)底層架構(gòu)并發(fā)起有針對性的攻擊。

漏洞評估

與WhiteHatSentinelSecurity的集成提供了一種的漏洞評估服務(wù)，該服務(wù)將自動化工具與專業(yè)的高技能應(yīng)用安全專家聯(lián)系在一起。通過與BIG-IP ASM集成，業(yè)界的WhiteHatSentinel服務(wù)可以掃描Web應(yīng)用，并創(chuàng)建專門處理應(yīng)用中發(fā)現(xiàn)的漏洞的BIG-IP ASM規(guī)則。這樣可以通過接近即時的漏洞控制響應(yīng)而進(jìn)行經(jīng)過驗證并且可行的漏洞評估，從而在開發(fā)人員糾正漏洞代碼時保護(hù)應(yīng)用的安全。

攻擊簽名的實時更新

為了保證全新的防護(hù)能力，新攻擊的新簽名需要經(jīng)常更新。BIG-IPASM每天查詢F5簽名服務(wù)，并自動下載和應(yīng)用新的簽名。

SMTP和FTP安全

BIG-IP ASM使FTP服務(wù)器組的管理輕松易行。BIG-IPASM驗證FTP協(xié)議，控制暴力攻擊，而且也可以對允許的FTP命令進(jìn)行白名單控制。此外，BIG-IP ASM可以執(zhí)行命令長度限制和主動/被動連接。對于SMTP，BIG-IP ASM提供了額外的全面安全檢查。它還支持灰名單，目的是預(yù)防垃圾郵件，執(zhí)行SMTP協(xié)議，將危險SMTP命令加入黑名單，并且控制目錄獲取攻擊。BIG-IPASM的速率限制能力有助于應(yīng)對拒絕服務(wù)（DoS）攻擊。

集中的高級報告和數(shù)據(jù)庫安全

Splunk是一個大型的高速索引和搜索解決方案，提供了15種不同的BIG-IPASM特定報告。這些報告提供了攻擊和流量趨勢的深入信息、用于討論的長期數(shù)據(jù)匯總、故障響應(yīng)的加速以及風(fēng)險發(fā)生之前無法預(yù)期的威脅的識別。對Web訪問敏感數(shù)據(jù)、破壞數(shù)據(jù)庫或者執(zhí)行DoS攻擊，SecernoDataWall和BIG-IP ASM共享相同的報告。惡意用戶可以被隔離，同時報告和告警對這些攻擊的類型和威脅提供了即時的偵測和信息。

架構(gòu)

BIG-IP ASM運(yùn)行于F5、專用的TMOS?架構(gòu)上。TMOS是一個智能的、模塊化、高性能平臺，可增強(qiáng)BIG-IP ASM的每項功能。TMOS提供了洞察力、靈活性和控制力，旨在幫您智能地保護(hù)Web應(yīng)用。

TMOS提供了：

SSL負(fù)荷卸載	IPv6網(wǎng)關(guān)?	· 安全 · 顯示定制的合法通知和安全登錄橫幅 · 執(zhí)行管理會話超時 · 安全地登出BIG-IP系統(tǒng) · 遵循增強(qiáng)的審計和日志記錄要求 · 全面隔離和保護(hù)SSL證書不被讀取或修改
緩存	IP/端口過濾
壓縮	通過內(nèi)置交換機(jī)支持VLAN
即時處理任何應(yīng)用內(nèi)容的能力（無論是入站還是出站流量）	資源配置
TCP/IP優(yōu)化	路由域（虛擬化）
的速率整形和服務(wù)質(zhì)量	遠(yuǎn)程認(rèn)證

BIG-IP-ASM防護(hù)多種應(yīng)用攻擊，包括：

第7層DoS	SQL注入	會話劫持	多種編碼攻擊	隱藏字段操作
暴力攻擊	參數(shù)篡改	緩存溢流	斷開的接入控制	請求
跨站腳本	敏感數(shù)據(jù)泄露	Cookie篡改	強(qiáng)制瀏覽	XML/DoS

額外的網(wǎng)絡(luò)安全服務(wù)包括：

SSL加速器	VLAN分段	URI監(jiān)控
帶狀態(tài)的3-4層防火墻	DoS保護(hù)	采用Splunk提供集中的高級報告
透明和非透明的反向代理	客戶端證書支持	采用Secerno的DataWall保證數(shù)據(jù)庫安全
密鑰管理和故障切換處理	通過LDAP/RADIUS進(jìn)行客戶機(jī)驗證
SSL終止和重新加密到Web服務(wù)器	專用管理端口