WhiteHat Security與F5攜手合作防護企業及電子商務網站免受外來攻擊
本文作者:admin
點擊:
2008-04-02 00:00
前言:
WhiteHat Security與 F5 Networks公司宣佈簽署協議,推出強而有效的獨特整合方案,爲企業提供防範網站攻擊的新方法,以避免威脅客戶企業資料。F5的開放型iControl® API,可將業界領先的網站漏洞管理方案WhiteHat Sentinel,與F5屢獲殊榮的F5® BIG-IP® Application Security Manager™(ASM™)網站應用防火牆結合。此合作協議亦促成WhiteHat加入F5技術聯盟計劃(Technology Alliance Program)。
WhiteHat Security總裁Stephanie Fohn表示:「此方案非常精準有效,提升整個業界的網站保護發展至更高水準。客戶一直期望市場可提供能夠迅速辨別漏洞,並可立即修復的解決方案,而F5與WhiteHat的結盟可較以往簡單的,為終端用戶提供一個周全的網站保護方案。」
解決方案內容
WhiteHat Sentinel爲一家網路訂購的安全服務公司,將先進的專利掃描技術與專家分析結合,使用戶可以及時識別、分類、管理以及修補網站漏洞。藉由掌握用戶與應用間的互動,F5的ASM可爲一般以及針對目標的攻擊提供網絡與應用層面的前攝防禦。透過F5 iControl API,WhiteHat Sentinel可直接於F5的ASM上進行策略配置,以便於掃描過程中對漏洞(如跨網站腳本、參數篡改、SQL隱碼攻擊等)進行防護。
符合PCI標準第6.6項
WhiteHat Security和F5的整合方案完全符合由VISA、MasterCard以及其他主要信用卡公司指定的PCI標準第6.6項(安全系統與應用的開發及維護)。依此標準,企業必須達到以下至少一項規定:
• 由應用安全專家進行應用掃描和代碼審核
• 在網絡介面應用前安裝網絡應用防火牆
此整合方案讓用戶僅須一個步驟,即可同時滿足以上兩項規定。
WhiteHat和F5現有的用戶即可從中受惠,他們於整合方案的投資可帶來更高安全性和自動化操作能力。Sentinel-ASM整合藉由「虛擬修補」發現並解決問題,使漏洞修復程序變得簡潔而更快速,讓開發人員有更多時間修復代碼而毋須將應用暴露在外。用戶可獲得的好處包括:
• 藉由WhiteHat Sentinel網絡應用漏洞的快速識別,提升防護並減少出錯
• 透過ASM實現高針對性漏洞修復(虛擬修補)
• 簡化管理:不斷過濾和確認繼資料,以提供可執行之結果
• 易於操作:介面簡潔,具一鍵式修復
F5 香港及台灣董事總經理許慧嫻表示:「透過與WhiteHat的合作,ASM能夠利用業界領導者所提供的可信任資料,提供更爲全面性的網站保護方案。ASM與Sentinel的整合可爲客戶節省時間和成本。由於客戶可在網站啟用「虛擬修補」功能,可有效減低所面臨的風險,並在有限的時間和預算內解決根本問題,而這種彈性及安全保障在業界相當罕見。」
供貨情況
F5 ASM與WhiteHat Sentinel的整合方案將於2008年第二季開始提供。目前同時擁有WhiteHat Sentinel服務和F5 ASM有效合約的用戶將自動接收到整合方案。F5 ASM用戶則需要訂購Sentinel服務,所有WhiteHat用戶可將F5 ASM整合方案作爲Sentinel SE和PE的一項新功能,但需要購買F5 ASM以實現該項整合方案。
【關於F5 Networks】
F5 Networks是應用交換網路的全球領導企業。F5為所有客戶商業應用提供安全、快速及備用性高的解決方案,協助企業從投資中獲取最佳價值。F5於網路注入更高的智慧性及靈活性以減低應用付載,讓應用能得以優化及在減少資源使用的情況下大大增加應用的速度。F5具擴展性的架構能在單一平臺上,智慧地整合應用優化、安全防護應用以及網路與交換應用的可靠性。迄今為止,全球逾10,000間企業及服務供應使用F5解決方案,支援其應用之運行。F5總部位於華盛頓州西雅圖,並在全球各地均設有辦事處。欲進一步查詢詳情,請瀏覽www.f5.com。