F5帮助客户防范Heartbleed漏洞威胁

标签:F5OpenSSLHeartbleed

访客:18713  发表于:2014-04-25 11:14:18

       对于近期广受关注的 OpenSSL Heartbleed 漏洞 及相关攻击,F5 Networks 于近日发表了一份声明,并给出了一些简单的客户指导。


利用 F5 BIG-IP 本地流量管理器(LTM) 端接 SSL 连接的公司已具备必要的安全防护,可确保其应用免受 Heartbleed 漏洞的威胁。对于在应用服务器上端接 SSL 连接的公司(没有利用 F5 的 SSL 卸载),可通过可扩展的开放式 F5 iRules 直接防范漏洞威胁。欢迎客户访问 F5 的 DevCentral和 f5.com 获取更多信息。
      F5 产品安全管理副总裁 Mark Vondemkamp 称,“对于使用带有我们 SSL 堆栈的 F5 BIG-IP 本地流量管理器 (LTM) 的机构而言,其应用已受到严密保护,不受 Heartbleed 漏洞威胁。自 Heartbleed 在 OpenSSL 中存在之初,这些机构的各项应用就已受到严密的保护。”
对于没有使用 F5 进行 SSL 卸载的企业,F5 可提供一种独特、有效的方法,帮其防范严重威胁整个行业的安全漏洞(如 Heartbleed 漏洞)。利用 F5 可扩展的 iRules,客户可轻松防止黑客利用 Heartbleed 漏洞攻击后端服务器,并在服务器证书进行更新时获得安全防护。
     Heartbleed 详情 
     Heartbleed 漏洞利用 OpenSSL 库中的安全漏洞,使黑客得以窃取通过 TLS 加密的敏感信息(TLS 加密通常用以保护各种网络通信,如电子邮件、即时通讯、VPN 以及类似应用)。Heartbleed 漏洞可使黑客窥探并窃取企业、政府与个人的敏感数据,从而危及知识产权、政府机密及个人身份信息 (PII)。它还可以使黑客窃取通常属于隐私信息的私人用户名、会话与密码,进而模仿用户与服务,使各种服务和信息极易遭到黑客攻击与盗窃。
      F5 平台可为您提供一种独特、有效的方法,帮您防范如 Heartbleed 那样严重威胁整个行业的安全漏洞。
       Vondemkamp 补充道,“F5 的全代理架构可抵御零日威胁和漏洞。这是一套经过行业测试、具有出色性能的解决方案,它可防范类似如 Heartbleed 漏洞这样的严重威胁,为客户提供卓越的安全性。”

评论(0)

您可以在评论框内@您的好友一起参与讨论!

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");