媒体新闻 归档   搜索媒体新闻
媒体新闻

F5 帮助客户防范 Heartbleed 漏洞威胁

多数客户无需急忙应对

 

北京,2014 年 4 月 25 , 对于近期广受关注的 OpenSSL Heartbleed 漏洞 及相关攻击, F5 Networks (NASDAQ:FFIV) 于近日发表了一份声明,并给出了一些简单的客户指导。

利用 F5® BIG-IP® 本地流量管理器 (LTM®) 端接 SSL 连接的公司已具备必要的安全防护,可确保其应用免受 Heartbleed 漏洞的威胁。对于在应用服务器上端接 SSL 连接的公司(没有利用 F5 的 SSL 卸载),可通过可扩展的开放式 F5 iRules® 直接防范漏洞威胁。欢迎客户访问 F5 的 DevCentral 和 f5.com 获取更多信息

F5 产品安全管理副总裁 Mark Vondemkamp 称,“对于使用带有我们 SSL 堆栈的 F5 BIG-IP 本地流量管理器 (LTM) 的机构而言,其应用已受到严密保护,不受 Heartbleed 漏洞威胁。自 Heartbleed 在 OpenSSL 中存在之初,这些机构的各项应用就已受到严密的保护。”

对于没有使用 F5 进行 SSL 卸载的企业,F5 可提供一种独特、有效的方法,帮其防范严重威胁整个行业的安全漏洞(如 Heartbleed 漏洞)。利用 F5 可扩展的 iRules,客户可轻松防止黑客利用 Heartbleed 漏洞攻击后端服务器,并在服务器证书进行更新时获得安全防护。

 

详情

Heartbleed 漏洞利用 OpenSSL 库中的安全漏洞,使黑客得以窃取通过 TLS 加密的敏感信息(TLS 加密通常用以保护各种网络通信,如电子邮件、即时通讯、VPN 以及类似应用)。Heartbleed 漏洞可使黑客窥探并窃取企业、政府与个人的敏感数据,从而危及知识产权、政府机密及个人身份信息 (PII)。它还可以使黑客窃取通常属于隐私信息的私人用户名、会话与密码,进而模仿用户与服务,使各种服务和信息极易遭到黑客攻击与盗窃。

F5 平台可为您提供一种独特、有效的方法,帮您防范如 Heartbleed 那样严重威胁整个行业的安全漏洞。

Vondemkamp 补充道,“F5 的全代理架构可抵御零日威胁和漏洞。这是一套经过行业测试、具有出色性能的解决方案,它可防范类似如 Heartbleed 漏洞这样的严重威胁,为客户提供卓越的安全性。”

关于F5

F5 (NASDAQ:FFIV)为应用世界提供解决方案。F5 可帮助企业无缝扩展云、数据中心和软件定义网络 (SDN) 部署,以随时随地向任何人成功交付应用。F5 解决方案通过可扩展的开放式框架以及领先技术和数据中心协调厂商组成的丰富合作伙伴生态系统,扩大了企业的可用 IT 资源。这种方法可帮助客户实施最符合其自身需求的基础设施模式。全球最大的企业、服务提供商、政府机构和消费品牌均依赖 F5 以紧跟云、安全性和移动趋势。如欲了解更多信息,请访问 f5.com。您还可在 Weibo 上关注 @f5中国官方微博

# # #

  

标签:

400 089 8921