BIG-IP APPLICATION SECURITY MANAGER

利用下一代應(yīng)用安全保障您的業(yè)務(wù)

隨著更多的應(yīng)用流量通過網(wǎng)絡(luò)上傳輸，敏感數(shù)據(jù)面臨著被盜、安全漏洞和攻擊的威脅，尤其是在應(yīng)用層。F5的BIG-IP?應(yīng)用安全管理器?(ASM)是一個(gè)的Web應(yīng)用防火墻，可顯著減少和控制數(shù)據(jù)、知識(shí)產(chǎn)權(quán)和Web應(yīng)用丟失或損壞的風(fēng)險(xiǎn)。BIG-IPASM提供了端到端的應(yīng)用保護(hù)、高級(jí)監(jiān)控以及集中報(bào)告，并可以滿足關(guān)鍵的法規(guī)要求。
BIG-IP ASM是業(yè)內(nèi)全面的Web應(yīng)用安全與應(yīng)用完整性解決方案。對(duì)于對(duì)業(yè)務(wù)至關(guān)重要的應(yīng)用，屢獲殊榮的BIG-IP ASM能夠使其保持機(jī)密性、可用性和高性能，從而保護(hù)了您企業(yè)的安全，并維護(hù)了企業(yè)的聲譽(yù)。

實(shí)時(shí)流量策略構(gòu)建器

BIG-IP ASM的核心是動(dòng)態(tài)策略構(gòu)建器引擎，它負(fù)責(zé)自動(dòng)的自我學(xué)習(xí)并創(chuàng)建安全策略。它圍繞新發(fā)現(xiàn)的漏洞自動(dòng)構(gòu)建和管理安全策略，部署快速、敏捷的業(yè)務(wù)流程，而無需手工干預(yù)。當(dāng)流量通過BIG-IP ASM傳輸時(shí)，策略構(gòu)建器解析請(qǐng)求和響應(yīng)，提供的能力檢驗(yàn)完整的客戶端和應(yīng)用流量的雙向流程—包括數(shù)據(jù)和協(xié)議。通過利用的統(tǒng)計(jì)和啟發(fā)式引擎，策略構(gòu)建器可以過濾掉攻擊和異常流量。策略構(gòu)建器也可以在被告知站點(diǎn)更新的模式下運(yùn)行。通過解析響應(yīng)和請(qǐng)求，它可以探測(cè)站點(diǎn)的變化，并且相應(yīng)地自動(dòng)更新策略，而無需用戶干預(yù)。

現(xiàn)成的保護(hù)能力

BIG-IP ASM配備了一套預(yù)置應(yīng)用安全策略，可為MicrosoftOutlookWebAccess、Lotus Domino郵件服務(wù)器、OracleE-Business Financials和MicrosoftOfficeSharePoint等常用的應(yīng)用提供現(xiàn)成的保護(hù)能力。此外，BIG-IP ASM包含快速部署策略，可立即為任何客戶應(yīng)用提供安全保障。這套經(jīng)過驗(yàn)證的策略無需要花費(fèi)任何時(shí)間進(jìn)行配置，并且可以根據(jù)啟發(fā)式學(xué)習(xí)和特定的客戶應(yīng)用安全需求，用作創(chuàng)建更的策略的起點(diǎn)。

高級(jí)執(zhí)行能力

BIG-IP ASM可保護(hù)任何參數(shù)免遭客戶端的篡改，并且通過驗(yàn)證登錄參數(shù)和應(yīng)用流來防御強(qiáng)制瀏覽和邏輯缺陷攻擊。BIG-IP ASM還可以防護(hù)OWASPWeb應(yīng)用安全漏洞1以及零日Web應(yīng)用攻擊。

滿足安全標(biāo)準(zhǔn)的要求

的內(nèi)置安全防護(hù)和遠(yuǎn)程審計(jì)功能可幫助您的企業(yè)以經(jīng)濟(jì)高效的方式滿足行業(yè)安全標(biāo)準(zhǔn)的要求，包括PCIDSS、HIPAA、BaselII和SOX，您既不需要購(gòu)置多個(gè)設(shè)備，也不需要對(duì)應(yīng)用進(jìn)行更改或重寫。BIG-IP ASM提供了針對(duì)新型威脅的高級(jí)報(bào)告能力，例如第7層拒絕服務(wù)攻擊(DoS)和暴力攻擊。此外，BIG-IPASM與WhiteHat、Splunk和Secerno集成，可支持漏洞評(píng)估、審計(jì)和實(shí)時(shí)數(shù)據(jù)庫(kù)報(bào)告功能，從而實(shí)現(xiàn)安全違規(guī)檢查、攻擊防護(hù)和法規(guī)遵從。

經(jīng)濟(jì)高效的應(yīng)用安全與可用性

許多網(wǎng)站和應(yīng)用都遭受過安全威脅，這些安全威脅會(huì)導(dǎo)致業(yè)務(wù)中斷，并損害企業(yè)的品牌。BIG-IP ASM可以報(bào)告以前未知的威脅，例如暴力攻擊，并且可減輕Web應(yīng)用威脅，從而保護(hù)企業(yè)免遭數(shù)據(jù)侵害。BIG-IP ASM有助于預(yù)防棘手而且代價(jià)高昂的應(yīng)用侵害，這些侵害可導(dǎo)致企業(yè)遭受數(shù)百萬美元的損失，包括收入下降、監(jiān)管機(jī)構(gòu)處罰和品牌價(jià)值受損等。

全面的應(yīng)用安全與加速

BIG-IPASM與BIG-IP?WebAccelerator? 可同時(shí)在BIG-IP? 本地流量管理器? 設(shè)備上運(yùn)行，因此您可以確保應(yīng)用的安全，同時(shí)提高應(yīng)用性能。這個(gè)高效的多解決方案平臺(tái)在不降低性能的情況下增加安全性。您可以立即過濾攻擊，并對(duì)Web應(yīng)用進(jìn)行加速，從而改善用戶體驗(yàn)。由于不需要向網(wǎng)絡(luò)中增添新的設(shè)備，您可以獲得一體化的解決方案，從而實(shí)現(xiàn)更高的成本效益。

集成的XML防火墻

BIG-IP ASM提供了特定應(yīng)用的XML過濾和驗(yàn)證功能，保證Web應(yīng)用的XML輸入的結(jié)構(gòu)正確。它提供了模式驗(yàn)證、常見攻擊防御和XML解析器拒絕服務(wù)預(yù)防。

DataGuard和

BIG-IP ASM通過分離數(shù)據(jù)和隱藏信息而預(yù)防敏感數(shù)據(jù)的泄露（例如號(hào)碼、社會(huì)安全號(hào)碼等）。此外，BIG-IP ASM隱藏錯(cuò)誤頁面和應(yīng)用錯(cuò)誤信息，防止發(fā)現(xiàn)底層架構(gòu)并發(fā)起有針對(duì)性的攻擊。

漏洞評(píng)估

與WhiteHatSentinelSecurity的集成提供了一種的漏洞評(píng)估服務(wù)，該服務(wù)將自動(dòng)化工具與專業(yè)的高技能應(yīng)用安全專家聯(lián)系在一起。通過與BIG-IP ASM集成，業(yè)界的WhiteHatSentinel服務(wù)可以掃描Web應(yīng)用，并創(chuàng)建專門處理應(yīng)用中發(fā)現(xiàn)的漏洞的BIG-IP ASM規(guī)則。這樣可以通過接近即時(shí)的漏洞控制響應(yīng)而進(jìn)行經(jīng)過驗(yàn)證并且可行的漏洞評(píng)估，從而在開發(fā)人員糾正漏洞代碼時(shí)保護(hù)應(yīng)用的安全。

攻擊簽名的實(shí)時(shí)更新

為了保證全新的防護(hù)能力，新攻擊的新簽名需要經(jīng)常更新。BIG-IPASM每天查詢F5簽名服務(wù)，并自動(dòng)下載和應(yīng)用新的簽名。

SMTP和FTP安全

BIG-IP ASM使FTP服務(wù)器組的管理輕松易行。BIG-IPASM驗(yàn)證FTP協(xié)議，控制暴力攻擊，而且也可以對(duì)允許的FTP命令進(jìn)行白名單控制。此外，BIG-IP ASM可以執(zhí)行命令長(zhǎng)度限制和主動(dòng)/被動(dòng)連接。對(duì)于SMTP，BIG-IP ASM提供了額外的全面安全檢查。它還支持灰名單，目的是預(yù)防垃圾郵件，執(zhí)行SMTP協(xié)議，將危險(xiǎn)SMTP命令加入黑名單，并且控制目錄獲取攻擊。BIG-IPASM的速率限制能力有助于應(yīng)對(duì)拒絕服務(wù)（DoS）攻擊。

集中的高級(jí)報(bào)告和數(shù)據(jù)庫(kù)安全

Splunk是一個(gè)大型的高速索引和搜索解決方案，提供了15種不同的BIG-IPASM特定報(bào)告。這些報(bào)告提供了攻擊和流量趨勢(shì)的深入信息、用于討論的長(zhǎng)期數(shù)據(jù)匯總、故障響應(yīng)的加速以及風(fēng)險(xiǎn)發(fā)生之前無法預(yù)期的威脅的識(shí)別。對(duì)Web訪問敏感數(shù)據(jù)、破壞數(shù)據(jù)庫(kù)或者執(zhí)行DoS攻擊，SecernoDataWall和BIG-IP ASM共享相同的報(bào)告。惡意用戶可以被隔離，同時(shí)報(bào)告和告警對(duì)這些攻擊的類型和威脅提供了即時(shí)的偵測(cè)和信息。

架構(gòu)

BIG-IP ASM運(yùn)行于F5、專用的TMOS?架構(gòu)上。TMOS是一個(gè)智能的、模塊化、高性能平臺(tái)，可增強(qiáng)BIG-IP ASM的每項(xiàng)功能。TMOS提供了洞察力、靈活性和控制力，旨在幫您智能地保護(hù)Web應(yīng)用。

TMOS提供了：

BIG-IP-ASM防護(hù)多種應(yīng)用攻擊，包括：

額外的網(wǎng)絡(luò)安全服務(wù)包括：