München, 25.01.2012 – F5 Networks, Inc. (NASDAQ: FFIV), weltweit führend im Application Delivery Networking (ADN) gibt heute bekannt, dass die neueste Version seiner Produktfamilie F5® BIG-IP® von der Firma ICSA Labs als Netzwerk-Firewall zertifiziert wurde. Den Kunden wird damit geholfen, ihre öffentlichen Websites vor den heutigen massiven Cyber-Attacken zu schützen. Die neu zertifizierte Lösung kann auf dem gleichen Kostenniveau wie die Lösung des nächstplatzierten Konkurrenten achtmal mehr Traffic bewältigen.
Die Besonderheit des von F5 gewählten Konzepts besteht darin, dass die Sicherheits-Features auf den BIG-IP Application Delivery Controllern (ADCs) eingerichtet werden können, die in der Industrie für ihre branchenführenden, intelligenten Traffic-Management und Optimierungsfähigkeiten bekannt sind. Die Firewall-Lösung ist Bestandteil der umfassenden Sicherheits-Architektur von F5, die den Kunden die Gelegenheit zur Einführung einer durchgängigen Sicherheits-Strategie bietet. Erstmals in der Industrie ist es Organisationen möglich, ihre Netzwerke, Daten, Protokolle, Applikationen und User mit einer einzigen, flexiblen und erweiterungsfähigen Plattform abzusichern – mit BIG-IP.
Wiederholtes Versagen traditioneller Netzwerk-Firewalls ist die hauptsächliche Ursache von Ausfällen und Datenlecks, die wiederum gravierende Umsatzeinbußen verursachen, das Image eines Unternehmens schädigen und die Einhaltung geltender Vorschriften gefährden können.
Traditionelle Sicherheits-Lösungen beschränken sich meist auf ein Stückwerk aus mehreren Einzellösungen wie zum Beispiel Netzwerk-Firewalls, DDoS-Appliances, DNS-Appliances, Web Application Firewalls und einfachen ADCs. Dieser Ansatz führt jedoch nicht nur zu mehr Komplexität, sondern lässt auch die Netzwerklatenz ansteigen und führt dazu, dass das System insgesamt anfälliger wird, weil mehrere Single Points of Failure hinzukommen. Schlimmer noch ist, dass diesen divergierenden Lösungen die Fähigkeit fehlt, Informationen von verschiedenen Angriffsvektoren zu integrieren. Hierdurch bleiben potenzielle Sicherheitslücken bestehen und die Organisationen sind nicht in der Lage, ein durchgängiges Abwehrkonzept einzurichten.
„Von unseren Kunden hören wir, dass ihre Sicherheitsbedenken primär um Angriffe auf Applikationen, DNS-Dienste und ihre Internetpräsenz kreisen“, sagt Alastair Broom, Solutions Director bei Integralis, einem führenden, weltweit tätigen IT Security Provider. „Die Bereitstellung leistungsfähiger Datencenter-Firewall-Services als Bestandteil der BIG-IP Application Delivery Controller dürfte F5 ein großes Interesse seitens eines Markts bescheren, der intensiv bestrebt ist, sich mit effektiven Maßnahmen gegen die heutigen aggressiven Cyber-Attacken zu wappnen.“
Der bessere Weg zum Schutz von Applikationen und Diensten
BIG-IP-Lösungen gehen weit über die Restriktionen traditioneller Firewalls hinaus und bieten den Kunden folgende Vorteile:
-Die Hardware und Betriebskosten reduzieren sich um bis zu 50 %.
-Durch die Ausführung umfassender Inspektions-Services wird Schutz vor mehr als 30 Arten von DDoS-Attacken auf der Netzwerk und Anwendungsschicht geboten.
-Es erfolgt eine rasche Reaktion auf neue Sicherheitsrisiken, für die noch kein Patch existiert, um das Zeitfenster der Anfälligkeit zu verkürzen.
-Die von böswilligen Cyber-Attacken verursachten Umsatzeinbußen und Imageschädigungen werden erheblich eingeschränkt.
Die Plattform BIG-IP Version 11.1 enthält mehrere Module, die entweder eigenständig oder als mehrschichte Lösungen eingerichtet werden können. Sie bietet einen verbesserten Schutz für DNS-Server und wartet mit weitreichend skalierbaren Web Access Management-Funktionen und Single Sign-On-Services auf. Darüber hinaus gibt sie Kunden die Möglichkeit zum dynamischen Erstellen von Sicherheits-Policys für Applikationen, deren Kontext von führenden Tools zum Scannen von Sicherheitslücken abgeleitet ist.
Verfügbarkeit
Die BIG-IP Datencenter-Firewall-Lösung ist ab sofort mit der neuesten Version der BIG-IP-Software (Version 11.1) verfügbar. Die Lösung baut auf BIG-IP Local Traffic Manager? (LTM®) auf und lässt sich so ausbauen, dass sie abgestimmt auf die Anforderungen des Kunden mehrere BIG-IP-Softwaremodule enthält. Um Organisationen in ihrem Bemühen zu unterstützen, einen weitergehenden Schutz für DNS-Infrastrukturen zu realisieren, kann BIG-IP LTM zusätzlich zu den anderen ADC-Bundle-Angeboten von F5 auch mit einem DNS-Services-Modul installiert werden.
Die von ICSA Labs als Netzwerk-Firewall zertifizierte BIG-IP-Produktfamilie umfasst mehrere Produkte, nämlich BIG-IP LTM, Global Traffic Manager?, Access Policy Manager®, Application Security Manager?, WebAccelerator? und WAN Optimization Manager?. Alle diese Produkte sind umgehend verfügbar und können kombiniert eingesetzt werden.
Ergänzende Ressourcen
-F5 BIG-IP Datencenter-Firewall (Ãœberblick)
-BIG-IP Data Center Firewall Solution (SlideShare-Präsentation)
-High Performance Firewall for Data Centers (Lösungsprofil)
-The New Data Center Firewall Paradigm (Whitepaper)
-Vulnerability Assessment with Application Security (White Paper)
-F5 Security Vignette: Hacktivism Attack (Video)
-F5 Security Vignette: DNSSEC Wrapping (Video)
Bildmaterial finden Sie unter: http://www.hbi.de/kunden/f5-networks/
Ãœber ICSA Labs
ICSA Labs, ein unabhängiger Unternehmensbereich von Verizon, bietet unabhängige Test und Zertifizierungsleistungen von IT-Produkten für Anwendungen im Sicherheits und Gesundheitsbereich sowie von Produkten mit Netzwerkanbindung an. Viele der weltweit führenden Sicherheits-Anbieter lassen die Compliance, Zuverlässigkeit und Performance ihrer Produkte von ICSA Labs prüfen. ICSA Labs ist eine gemäß ISO/IEC 17025:2005 akkreditierte und 9001:2008-registrierte Organisation. Weitere Informationen auf http://www.icsalabs.com und http://www.icsalabs.com/blogs.
Weitere Informationen unter:
http://www.hbi.de
Zertifizierte Firewall von F5 schütztöffentliche Websites vor großangelegten Cyber-Attacken hinzugefügt von Presse am
Alle Beiträge von Presse →
