Neue BIG-IP-Software unterstützt Kerberos-Delegation

F5 sichert Applikationen und Protokolle

F5 Networks kündigt eine neue BIG-IP Software an, die die Implementierung hoch entwickelter Applikations und Protokollsicherheit ermöglicht. Zu den neuen Software-Features gehört die Integration der Dienstleistungen von WhiteHat Security sowie Unterstützung für Kerberos-Delegation. Darüber hinaus bietet F5 zwei neue leistungsfähige ADC-Plattformen (Application Delivery Controller) an.

Das als Modul auf den zentralen BIG-IP-Systemen von F5 laufende „Protocol Security Module“ konzentriert sich auf Protokoll-Checks. Es kann die wichtigsten Protokolle wie HTTP(S), SMTP und FTP scannen. Für höhere Ansprüche kann es auf die BIG-IP-Application-Security Manager-Lösung (ASM) von F5 erweitert werden.

Die von F5 und WhiteHat Security angebotene integrierte Lösung zur Erfassung und Beseitigung von Schwachstellen an Web-Applikationen nutzt das iControl API von F5. Es verwendet die Sentinel-Applikation von WhiteHat und die BIG-IP ASM-Technologien von F5, um eine dynamische Bestandsaufnahme, Erkennung und Reparatur von Sicherheitslücken in Websites zu erzielen. Die Gemeinschaftslösung erfüllt und übertrifft die Anforderungen von PCI 6.6.

Als erste Application Delivery Controller können die Systeme von F5 nun mit Kerberos Delegation und damit CAC/PKI-Authentifizierung umgehen. Diese Authentifizerungsmethode wird mittlerweile von vielen staatlichen und anderen Organisationen eingesetzt. Zudem kann die BIG-IP-Produktfamilie jetzt an Microsoft Active Directory Domänen angebunden werden.

Das BIG-IP Protocol Security Module, die Software-Version 9.4.5 sowie die ADC-Plattformen 1600 und 3600 sind umgehend verfügbar. Zu Preisen machte F5 keine Angaben. (Elmar Török/mha)