當前位置：北京外思特科技有限公司>>F5>>F5-BIG-ASM-I7800

F5-BIG-ASM-I7800

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產品型號

品牌

廠商性質其他

所在地

在線詢價收藏產品查看聯(lián)系電話

包裝印刷網(wǎng)采購部電話：0571-88918531QQ:2568841715

聯(lián)系方式：查看聯(lián)系方式

更新時間：2025-03-10 14:42:23瀏覽次數(shù)：11次

聯(lián)系我時，請告知來自包裝印刷網(wǎng)

產品分類 品牌分類

  F5

全部產品列表

暫無信息

北京外思特科技有限公司

經營模式：其他

商鋪產品：141條

所在地區(qū)：

詢價 給他留言

產品簡介

描述：F5-BIG-ASM-I7800是一個的Web應用防火墻，可顯著減少和控制數(shù)據(jù)、知識產權和Web應用丟失或損壞的風險。

詳細介紹

BIG-IP應用安全管理器

BIG-IP APPLICATION SECURITY MANAGER

利用下一代應用安全保障您的業(yè)務

隨著更多的應用流量通過網(wǎng)絡上傳輸，敏感數(shù)據(jù)面臨著被盜、安全漏洞和攻擊的威脅，尤其是在應用層。F5的BIG-IP?應用安全管理器?(ASM)是一個的Web應用防火墻，可顯著減少和控制數(shù)據(jù)、知識產權和Web應用丟失或損壞的風險。BIG-IPASM提供了端到端的應用保護、高級監(jiān)控以及集中報告，并可以滿足關鍵的法規(guī)要求。
BIG-IP ASM是業(yè)內全面的Web應用安全與應用完整性解決方案。對于對業(yè)務至關重要的應用，屢獲殊榮的BIG-IP ASM能夠使其保持機密性、可用性和高性能，從而保護了您企業(yè)的安全，并維護了企業(yè)的聲譽。

實時流量策略構建器

BIG-IP ASM的核心是動態(tài)策略構建器引擎，它負責自動的自我學習并創(chuàng)建安全策略。它圍繞新發(fā)現(xiàn)的漏洞自動構建和管理安全策略，部署快速、敏捷的業(yè)務流程，而無需手工干預。當流量通過BIG-IP ASM傳輸時，策略構建器解析請求和響應，提供的能力檢驗完整的客戶端和應用流量的雙向流程—包括數(shù)據(jù)和協(xié)議。通過利用的統(tǒng)計和啟發(fā)式引擎，策略構建器可以過濾掉攻擊和異常流量。策略構建器也可以在被告知站點更新的模式下運行。通過解析響應和請求，它可以探測站點的變化，并且相應地自動更新策略，而無需用戶干預。

現(xiàn)成的保護能力

BIG-IP ASM配備了一套預置應用安全策略，可為MicrosoftOutlookWebAccess、Lotus Domino郵件服務器、OracleE-Business Financials和MicrosoftOfficeSharePoint等常用的應用提供現(xiàn)成的保護能力。此外，BIG-IP ASM包含快速部署策略，可立即為任何客戶應用提供安全保障。這套經過驗證的策略無需要花費任何時間進行配置，并且可以根據(jù)啟發(fā)式學習和特定的客戶應用安全需求，用作創(chuàng)建更的策略的起點。

高級執(zhí)行能力

BIG-IP ASM可保護任何參數(shù)免遭客戶端的篡改，并且通過驗證登錄參數(shù)和應用流來防御強制瀏覽和邏輯缺陷攻擊。BIG-IP ASM還可以防護OWASPWeb應用安全漏洞1以及零日Web應用攻擊。

滿足安全標準的要求

的內置安全防護和遠程審計功能可幫助您的企業(yè)以經濟高效的方式滿足行業(yè)安全標準的要求，包括PCIDSS、HIPAA、BaselII和SOX，您既不需要購置多個設備，也不需要對應用進行更改或重寫。BIG-IP ASM提供了針對新型威脅的高級報告能力，例如第7層拒絕服務攻擊(DoS)和暴力攻擊。此外，BIG-IPASM與WhiteHat、Splunk和Secerno集成，可支持漏洞評估、審計和實時數(shù)據(jù)庫報告功能，從而實現(xiàn)安全違規(guī)檢查、攻擊防護和法規(guī)遵從。

經濟高效的應用安全與可用性

許多網(wǎng)站和應用都遭受過安全威脅，這些安全威脅會導致業(yè)務中斷，并損害企業(yè)的品牌。BIG-IP ASM可以報告以前未知的威脅，例如暴力攻擊，并且可減輕Web應用威脅，從而保護企業(yè)免遭數(shù)據(jù)侵害。BIG-IP ASM有助于預防棘手而且代價高昂的應用侵害，這些侵害可導致企業(yè)遭受數(shù)百萬美元的損失，包括收入下降、監(jiān)管機構處罰和品牌價值受損等。

全面的應用安全與加速

BIG-IPASM與BIG-IP?WebAccelerator? 可同時在BIG-IP? 本地流量管理器? 設備上運行，因此您可以確保應用的安全，同時提高應用性能。這個高效的多解決方案平臺在不降低性能的情況下增加安全性。您可以立即過濾攻擊，并對Web應用進行加速，從而改善用戶體驗。由于不需要向網(wǎng)絡中增添新的設備，您可以獲得一體化的解決方案，從而實現(xiàn)更高的成本效益。

集成的XML防火墻

BIG-IP ASM提供了特定應用的XML過濾和驗證功能，保證Web應用的XML輸入的結構正確。它提供了模式驗證、常見攻擊防御和XML解析器拒絕服務預防。

DataGuard和

BIG-IP ASM通過分離數(shù)據(jù)和隱藏信息而預防敏感數(shù)據(jù)的泄露（例如號碼、社會安全號碼等）。此外，BIG-IP ASM隱藏錯誤頁面和應用錯誤信息，防止發(fā)現(xiàn)底層架構并發(fā)起有針對性的攻擊。

漏洞評估

與WhiteHatSentinelSecurity的集成提供了一種的漏洞評估服務，該服務將自動化工具與專業(yè)的高技能應用安全專家聯(lián)系在一起。通過與BIG-IP ASM集成，業(yè)界的WhiteHatSentinel服務可以掃描Web應用，并創(chuàng)建專門處理應用中發(fā)現(xiàn)的漏洞的BIG-IP ASM規(guī)則。這樣可以通過接近即時的漏洞控制響應而進行經過驗證并且可行的漏洞評估，從而在開發(fā)人員糾正漏洞代碼時保護應用的安全。

攻擊簽名的實時更新

為了保證全新的防護能力，新攻擊的新簽名需要經常更新。BIG-IPASM每天查詢F5簽名服務，并自動下載和應用新的簽名。

SMTP和FTP安全

BIG-IP ASM使FTP服務器組的管理輕松易行。BIG-IPASM驗證FTP協(xié)議，控制暴力攻擊，而且也可以對允許的FTP命令進行白名單控制。此外，BIG-IP ASM可以執(zhí)行命令長度限制和主動/被動連接。對于SMTP，BIG-IP ASM提供了額外的全面安全檢查。它還支持灰名單，目的是預防垃圾郵件，執(zhí)行SMTP協(xié)議，將危險SMTP命令加入黑名單，并且控制目錄獲取攻擊。BIG-IPASM的速率限制能力有助于應對拒絕服務（DoS）攻擊。

集中的高級報告和數(shù)據(jù)庫安全

Splunk是一個大型的高速索引和搜索解決方案，提供了15種不同的BIG-IPASM特定報告。這些報告提供了攻擊和流量趨勢的深入信息、用于討論的長期數(shù)據(jù)匯總、故障響應的加速以及風險發(fā)生之前無法預期的威脅的識別。對Web訪問敏感數(shù)據(jù)、破壞數(shù)據(jù)庫或者執(zhí)行DoS攻擊，SecernoDataWall和BIG-IP ASM共享相同的報告。惡意用戶可以被隔離，同時報告和告警對這些攻擊的類型和威脅提供了即時的偵測和信息。

架構

BIG-IP ASM運行于F5、專用的TMOS?架構上。TMOS是一個智能的、模塊化、高性能平臺，可增強BIG-IP ASM的每項功能。TMOS提供了洞察力、靈活性和控制力，旨在幫您智能地保護Web應用。

TMOS提供了：

SSL負荷卸載	IPv6網(wǎng)關?	· 安全 · 顯示定制的合法通知和安全登錄橫幅 · 執(zhí)行管理會話超時 · 安全地登出BIG-IP系統(tǒng) · 遵循增強的審計和日志記錄要求 · 全面隔離和保護SSL證書不被讀取或修改
緩存	IP/端口過濾
壓縮	通過內置交換機支持VLAN
即時處理任何應用內容的能力（無論是入站還是出站流量）	資源配置
TCP/IP優(yōu)化	路由域（虛擬化）
的速率整形和服務質量	遠程認證

BIG-IP-ASM防護多種應用攻擊，包括：

第7層DoS	SQL注入	會話劫持	多種編碼攻擊	隱藏字段操作
暴力攻擊	參數(shù)篡改	緩存溢流	斷開的接入控制	請求
跨站腳本	敏感數(shù)據(jù)泄露	Cookie篡改	強制瀏覽	XML/DoS

額外的網(wǎng)絡安全服務包括：

SSL加速器	VLAN分段	URI監(jiān)控
帶狀態(tài)的3-4層防火墻	DoS保護	采用Splunk提供集中的高級報告
透明和非透明的反向代理	客戶端證書支持	采用Secerno的DataWall保證數(shù)據(jù)庫安全
密鑰管理和故障切換處理	通過LDAP/RADIUS進行客戶機驗證
SSL終止和重新加密到Web服務器	專用管理端口