ICSA Labs certificeren BIG-IP application delivery controllers voor bescherming tegen DDoS- en multi-layer-aanvallen

Amsterdam, 26 januari 2012 – F5 Networks versterkt zijn security-aanbod doordat de F5 BIG-IP productrange door ICSA Labs is gecertificeerd als netwerk-firewall. Gebruikers kunnen daarmee openbare websites goed beschermen tegen cyberaanvallen.

F5 biedt een nieuwe, intelligente manier om openbare websites en DNS-services te beschermen. De beveiliging wordt namelijk in de BIG-IP application delivery controllers ingebouwd. Deze BIG-IP oplossingen staan bekend als traffic manager en zorgen voor optimalisatie van het netwerk. Door beveiliging hierin te integreren kunnen bedrijven hun netwerken, data, protocollen, applicaties en gebruikers beschermen met een enkelvoudig, flexibel platform.

ICSA certificering
ICSA is een onafhankelijk test- en certificeringsinstituut van IT-producten en netwerkapparatuur voor beveiliging en gezondheidszorg. Het is voor het eerst dat het certificaat aan een application delivery controller wordt toegekend. F5 wil met het gecertificeerde BIG-IP platform klanten helpen het ‘dynamische datacenter’ te realiseren. Hierin wordt de beveiliging van webtoepassingen en DNS-infrastructuren en de toegang tot applicaties centraal geregeld.

“We benaderen netwerkbeveiliging op een radicaal andere manier. Door security een centraal element te laten zijn van je netwerk, bereik je veel betere resultaten dan de traditionele beveiligingsoplossingen. We maken het domme netwerk intelligent, en de certificering van ICSA onderstreept dat we op de goede weg zitten”, aldus Rene Oskam, Director Sales Benelux bij F5 Networks.

Traditionele beveiliging werkt niet meer
Traditionele beveiligingsoplossingen plaatsen verschillende producten zoals netwerk-firewalls, DDoS-appliances, DNS-appliances, web application-firewalls en application delivery controllers in een beveiligingsketen. Dit vergroot de complexiteit, vertraagt het netwerk en zorgt voor meerdere punten waar het fout kan gaan. Er vallen bovendien gaten in de verdediging omdat er geen volledige integratie is.

De BIG-IP oplossingen verminderen de benodigde hardware tot wel 50 procent. Er wordt snel ingespeeld op nieuwe bedreigingen als een patch nog niet bestaat, waardoor de blootstelling aan de gevaren wordt verkleind. Het platform voert uitgebreide inspecties uit ter bescherming tegen meer dan dertig soorten netwerkaanvallen en DDoS-aanvallen op applicatieniveau. Bovendien verwerkt het tot wel acht keer meer verkeer dan de dichtstbijzijnde concurrent.

Kenmerken
-Schaalbaar – BIG-IP apparatuur kan 2,8 miljoen verbindingen per seconde aan.
-Eenvoudig aan te passen – Dankzij F5’s scripttaal iRules zijn gemakkelijk extra services op maat te maken.
-Risico-analyse – BIG IP Application Security Manager werkt samen met veelgebruikte scanning-tools als WhiteHat Sentinel, IBM Rational AppScan, Qualys QualysGuard WAS, en Cenzic Hailstorm om kwetsbaarheden te analyseren.
-DNS-bescherming – BIG IP Global Traffic Manager beschermt de DNS-infrastructuur tegen aanvallen die DNS-uitval en verlaagde productiviteit veroorzaken.
-Flexibele toegang – BIG IP Access Policy Manager op het F5 Viprion-chassis levert endpoint-inspectie, multifactor autenticatie, L3-L7 toegangsbeheer en single sign-on opties.
-Context bewustzijn – BIG-IP kan ongebruikelijk applicatiegedrag herkennen en verkeer op basis daarvan blokkeren.
-Certificering – De ICSA-certificering van BIG-IP producten verzekert gebruikers dat de oplossingen voldoen aan strengste beveiligingscriteria.
-Actieve betrokken community – F5’s online community DevCentral bestaat uit meer dan 90.000 applicatie-ontwikkelaars, netwerkexperts en IT-architecten en biedt praktische tips en oplossingen.

BIG-IP
De BIG-IP productrange bestaat uit BIG-IP LTM, Global Traffic Manager, Access Policy Manager, Application Security Manager, WebAccelator en WAN Optimization Manager.

——-

Voor meer informatie: