F5 Networks heeft een nieuwe versie van zijn BIG-IP Application Security Manager-oplossing (ASM) geïntroduceerd.
BIG-IP ASM zorgt voor nieuwe integratiemogelijkheden door gebruik te maken van de ‘plug-in’-architectuur van TMOS, het modulaire architectuurplatform van de application delivery-oplossingen van F5. Met deze integratie – en verbeteringen op het gebied van beheer en features – heeft F5 de meest complete oplossing voor applicatiebeveiliging op de markt gebracht.
De nieuwe BIG-IP ASM biedt verschillende beveiligingsmogelijkheden. De oplossing stelt netwerk- en beveiligingsarchitecten in staat om verschillende lagen binnen de applicatiebeveiliging transparant en volledig te beheren. Daarnaast maken de robuuste mogelijkheden en het gebruiksgemak van BIG-IP ASM de oplossing ideaal voor het veilig introduceren van nieuwe technologieën in de application delivery-infrastructuur. Het kan dan bijvoorbeeld gaan om oplossingen op het gebied van compliancy in de financiële sector, e-commerce, gezondheidszorg of retail.
"Hoewel veel bedrijven beveiliging opnemen in hun softwareontwikkeling, zijn er nog tal van legacy-applicaties die bescherming nodig hebben met het oog op compliancy en regelgeving", zegt Diana Kelley, Vice-President en Senior Analyst van Burton Group. "Applicatiefirewalls kunnen bedrijven helpen bij het beschermen van legacy- en zakelijke toepassingen."
BIG-IP ASM is onderdeel van het geïntegreerde application delivery-portfolio van F5. Het maakt optimaal gebruik van de ingebouwde TMOS-functionaliteiten, waaronder compressie, caching, rate-shaping, SSL offload, TCP-contentmanipulatie en TCP Express. Daarmee is het de best presterende applicatiefirewall in de markt. De oplossing is makkelijk op te nemen in een end-to-end Application Delivery Network.
"Met BIG-IP ASM zijn we PCI-compliant en konden we onze niveaus van applicatiebeveiliging verhogen. Dat was mogelijk zonder prestatieverlies", zegt Mark Nagiel, Vice-President IT en Information Security van InCharge Institute. "BIG-IP ASM is een kernonderdeel van ons riskmanagementmodel. Vanwege zijn geavanceerde feature-set, transparante beheer en flexibiliteit kozen we deze device als schaalbare langetermijnoplossing."
Andere kenmerken van de nieuwe BIG-IP ASM
Applicatie-intelligentie – de Real Traffic Policy Builder van ASM is een engine die beveiligingsbeleidsregels creëert, onderhoudt en actualiseert. Door verzoeken en antwoorden te analyseren, inspecteert ASM dataverkeer naar applicaties en detecteert zo afwijkingen. De oplossing past beveiligingsbeleidsregels automatisch aan.
Makkelijke inzetbaarheid – ASM voorziet in geteste, onmiddellijk inzetbare bescherming voor standaardapplicaties, waaronder Microsoft SharePoint, Outlook Web Access, SAP NetWeaver, Lotus Domino en meer. De oplossing vereist daardoor weinig handmatige configuratie.
Totale beveiliging – beveiligingsarchitecten kunnen met de geïntegreerde XML-firewall beveiligingscontroles uitvoeren zonder extra code te schrijven of een aparte XML-beveiligingsoplossing te installeren voor interoperabiliteit. Als aanvulling op Real Traffic Policy Builder biedt ASM gelaagde bescherming tegen onder meer Denial of Service, evasion attacks, SQL-injecties en andere bekende aanvallen op traditionele en Web 2.0-applicaties. De oplossing biedt zo complete applicatiebeveiliging voor de netwerklagen 2 tot en met 7.
"F5 onderkent dat elke organisatie specifieke beveiligingseisen heeft als aanvulling op algemene applicatiebescherming", zegt Fred Noordam, Country Manager Nederland bij F5. "Bedrijven en andere organisaties hebben een beheerbare, complete applicatiebeveiligingsoplossing die flexibel genoeg is om bescherming te bieden tegen bestaande en nieuwe bedreigingen. Na de succesvolle integratie en ontwikkelingsinspanningen die volgden op de overname van MagniFire, zijn we nu de enige leverancier die beheerders, architecten en ontwikkelaars een complete en aanpasbare oplossing biedt op één architectuurplatform."
Beschikbaarheid
BIG-IP Application Security Manager 9.4.2 is beschikbaar als softwaremodule en als standalone device. De BIG-IP ASM-module die draait op BIG-IP LTM, is beschikbaar op de 6400-, 6800-, 8400- en 8800-BIG-IP-hardwareplatforms. De standalone versie van ASM 9.4.2 is beschikbaar op het 4100-hardwareplatform van F5.
