Adaptiv angepasste Policies schützen traditionelle und Ajax-Anwendungen F5 Networks BIG-IP Application Security Manager mit XML-Firewall

Autor / Redakteur: Dirk Srocke / Peter Schmitz

Hersteller F5 Networks hat seine Web Application Firewall aktualisiert. Der BIG-IP Application Security Manager 9.4.2 (ASM) überprüft auch XML-Datenströme. Templates für gängige Applikationen wie Sharepoint, SAP oder Oracles Application Portal bringt die Lösung mit. Das Produkt basiert auf der Plug-in-Architektur für Application Delivery, TMOS.

Anbieter zum Thema

Mit dem aktuellen ASM will F5 Networks sowohl traditionelle als auch Anwendungen mit Java Script und XML absichern. Dabei soll die Lösung unter anderem DDoS- (Distributed Denial of Service) und Evasion-Attacken abwehren oder vor SQL-Injections schützen. Das jetzt verfügbare Release lasse sich laut Hersteller nicht nur einfacher bedienen, sondern bietet auch mehr Funktionen als bisher.

Dazu gehört eine XML-Firewall, die Anwendungen unter anderem vor DoS-Attacken (Denial of Service) bis auf Layer 7, SQL Injection und Angriffen auf Web-2.0-Applikationen schützen soll. Auch wehrt die Lösung so genannte XML-Bomben ab. Diese kleinen aber gefährlichen Nachrichten werden geschrieben und versandt, um einen XML-Parser zu überwältigen. Sobald der Parser versucht, eine XML-Bombe zu verarbeiten, vermehrt sich der Code selbstständig und wächst exponentiell an. Dadurch kann eine Webseite oder sogar ein Internet Service Provider mittels DoS lahmgelegt werden.

Anwender können auf über 20 vordefinierte Profile zurückgreifen. Mit diesen deckt F5 Anwendungen, Skriptsprachen und XML-Parser ab. Mit dem Real Traffic Policy Builder enthält ASM zudem eine Engine, mit der Administratoren Sicherheits-Policies erstellen, pflegen und aktualisieren können. Die Software überwacht den Datentraffic bidirektional, erkennt Anomalien und strafft Richtlinien adaptiv.

Zielmärkte für die Lösung sind die Finanz- und die Einzelhandels-Branche sowie eCommerce-Anbieter. Denn laut Hersteller können Reseller mit ASM auch Compliance-Anforderungen für PCI DSS (Payment Card Industry Data Security Standard) bei ihren Kunden durchsetzen. Speziell mit dem Real Traffic Policy Builder gibt ASM Systemintegratoren eine mit adaptiven Prozessen unterstützte Engine an die Hand, mit der sich Sicherheits-Policys erstellen, pflegen und aktualisieren lassen. F5 ist damit nach eigenen Aussagen »der einzige Anbieter, der auf der Basis einer einzigen Architektur-Plattform mit umfassender, anpassungsfähiger Applikations-Sicherheit ausstatten kann.«

Als Softwaremodul ist Application Security Manager 9.4.2 für 16.995 Euro erhältlich und läuft auf den BIG-IP-Hardwareplattformen 6400, 6800, 8400 sowie 8800. Die Standalone-Version des Programms kostet 27.995 Euro und setzt die Plattform 4100 voraus.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:2008895)