Firewall de Aplicaciones Web (WAF) BIG-IP Application Security Manager (ASM)

Algunas de las más serias y actuales amenzas de seguridad provienen de ataques cuyo foco principal son las vulnerabilidades encontradas en las aplicaciones corporativas, sean estas paquetes de software comerciales o desarrolladas internamente.

BIG-IP ASM protege las aplicaciones web mientras entrega un bajo TCO. El producto ayuda a su organización a pasar fácilmente auditorías de seguridad sin requerir cambios en el código fuente de sus aplicaciones. La solución además incluye un firewall XML y puede también asegurar tráfico FTP y SMTP.

BIG-IP ASM incluye una política de seguridad para aplicaciones típicas así como también un motor que construye políticas en forma automática que permite adaptar rápidamente los cambios en las aplicaciones.

BIG-IP ASM ayuda a emparchar virtualmente (virtual patch) las vulnerabilidades de las aplicaciones web sin tener que involucrar a los desarrolladores de las mismas e incluye un sistema experto de ataques, el cual provee un detallado conocimiento sobre violaciones y ataques.

BIG-IP ASM ha recibido la certificación Web Application Firewall de ICSA.

La solución se ofrece en modalidad appliance o como un módulo de producto del sistema F5 BIG-IP.

Características
Funciones
Requisitos
Documentación

BIG_IP ASM Características:

Protección XML/SOA
• Schema validation
• Parser protection (XML Bombs, Recursion Attacks)
• XPATH injection
• RSS/Atom feed injection
• XML islands
Políticas de Seguridad de Aplicaciones validadas
• Pre-built security policies for the most common applications
• Tuning of existing policy templates
• Building and exporting customer policy templates for any application
Filtros de ataques de seguridad protegen contra ataques aleatorios
• ASM Live Update signature update service
• Known worms and vulnerabilities
• Requests for restricted object and file types
• Other known exploits
Proteeción de seguridad basado en políticas protege contra ataques direccionados
• Policy Evasion Detection Engine
• Manipulation of invalidated input
• Broken access control (Forceful Browsing)
• Buffer overflow
• Cross-site scripting
• SQL/OS injection
• Cookie poisoning
Protección de contenido
• Identity theft protection for web servers
• Ensure customer information is never served on a web page
• Configurable to scrub any identifiable information such as:
• Social security numbers
• Credit card numbers
• Account numbers
• Patient health data
• Phone numbers
Servicios de seguridad de red
• SSL accelerator
• IP/Port filtering
• Reverse proxy
• Key management and failover handling
• SSL termination and re-encryption to web servers
Cloaking
• Prevent OS and web server fingerprinting
• Conceal any HTTP error messages from users
• Remove application error messages from pages sent to users
• Prevent leakage of server code

Haga click en el nombre del archivo para bajarlo.

Otros productos Firewall de Aplicaciones Web (WAF):