PresseBox
Pressemitteilung BoxID: 5789 (F5 Networks GmbH)
  • F5 Networks GmbH
  • Lehrer-Wirth-Straße 2
  • 81829 München
  • http://www.f5networks.de

Netzwerke effizient sichern

F5 Networks: Neuer "Denial of Service (DoS)"-Schutz und "Application Security"

(PresseBox) (München, ) F5 Networks (Nasdaq: FFIV), Spezialist für Application Traffic Management, stattet seine BIG-IP-Produkte mit neuen, umfangreichen Sicherheits-Features gegen verschiedene Typen von DoS- (Denial of Service) Attacken aus. Bei Attacken reagieren die BIG-IP Produkte variabel, um das Erkennen und Umgehen der Schutzmaßnahmen zu erschweren. Zudem werden Zugriffsberechtigungen von Anwendern für Applikationen in Echtzeit geprüft. Mit den Produkten "BIG-IP" und "3DNS" bietet F5 Networks kombinierte Hard- und Software-Lösungen für die Hochverfügbarkeit, Sicherheit und Skalierbare Performance von IP Anwendungen an. Alle BIG-IP-Produkte enthalten ab sofort die Funktionen Dynamic Reaping, SYN CheckTM, und OCSP (Online Certificate Status Protocol)- Unterstützung. Damit bietet BIG-IP für sich selbst und die nachgeschalteten Komponenten umfassenden Schutz vor den häufigsten Angriffstypen. DoS- und SYN Flood- Angriffe ("Lahmlegen" des Zielrechners durch wiederholte Verbindungs-Requests, ausgehend von einer oder mehreren falschen IP-Absender-Adressen) werden erkannt und beendet, während zulässige Verbindungen zu den Back-End-Servern aufgebaut werden können bzw. bestehen bleiben. BIG-IP validiert dabei die Client-Berechtigungen für den Zugriff auf die entsprechende Anwendung. Die Sicherheitsfunktionen im Detail: - Dynamic Reaping: BIG-IP überwacht vom Anwender festgelegte Schwellwerte und erkennt so zuverlässig DoS-Angriffe. Eine "Überflutung" durch zu viele gleichzeitige Requests wird verhindert, als Reaktion auf die steigende Anzahl Angriffe wird die Abbruchrate offener Verbindungen dynamisch gesteigert. - SYN-CheckTM: Das Feature verwandelt BIG-IP in einen Security Proxy Server und verhindert, dass bei Angriffen hinter dem BIG-IP angeordnete Server ihre gesamte Leistung für das Versenden von SYN-Paketen an gefälschte IP-Adressen aufwenden. Gemeinsam mit der Dynamic Reaping Funktionalität bietet BIG-IP einen umfassenden Schutz auf Applikationsebene (Layer 7). - OCSP: Über das "Online Certificate Status Protocol" prüft der BIG-IP gegen ein externes OCSP-System die Zugriffsberechtigung des Anwenders für eine bestimmte Applikation. Erst dann wird die Verbindung hergestellt. Andernfalls verweigert BIG-IP den Zugriff oder leitet den Verbindungsaufbau auf einen anderen Server um. Die neue BIG-IP Software (Version 4.5, ptf 4) mit den Security Features ist ab sofort verfügbar.

Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.