扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年4月25日
关键字: F5 Heartbleed
对于近期广受关注的 OpenSSL Heartbleed 漏洞 及相关攻击,F5 Networks 于近日发表了一份声明,并给出了一些简单的客户指导。
利用 F5® BIG-IP® 本地流量管理器™ (LTM®) 端接 SSL 连接的公司已具备必要的安全防护,可确保其应用免受 Heartbleed 漏洞的威胁。对于在应用服务器上端接 SSL 连接的公司(没有利用 F5 的 SSL 卸载),可通过可扩展的开放式 F5 iRules® 直接防范漏洞威胁。欢迎客户访问 F5 的 DevCentral™ 和 f5.com 获取更多信息。
F5 产品安全管理副总裁 Mark Vondemkamp 称,“对于使用带有我们 SSL 堆栈的 F5 BIG-IP 本地流量管理器 (LTM) 的机构而言,其应用已受到严密保护,不受 Heartbleed 漏洞威胁。自 Heartbleed 在 OpenSSL 中存在之初,这些机构的各项应用就已受到严密的保护。”
对于没有使用 F5 进行 SSL 卸载的企业,F5 可提供一种独特、有效的方法,帮其防范严重威胁整个行业的安全漏洞(如 Heartbleed 漏洞)。利用 F5 可扩展的 iRules,客户可轻松防止黑客利用 Heartbleed 漏洞攻击后端服务器,并在服务器证书进行更新时获得安全防护。
详情
Heartbleed 漏洞利用 OpenSSL 库中的安全漏洞,使黑客得以窃取通过 TLS 加密的敏感信息(TLS 加密通常用以保护各种网络通信,如电子邮件、即时通讯、VPN 以及类似应用)。Heartbleed 漏洞可使黑客窥探并窃取企业、政府与个人的敏感数据,从而危及知识产权、政府机密及个人身份信息 (PII)。它还可以使黑客窃取通常属于隐私信息的私人用户名、会话与密码,进而模仿用户与服务,使各种服务和信息极易遭到黑客攻击与盗窃。
F5 平台可为您提供一种独特、有效的方法,帮您防范如 Heartbleed 那样严重威胁整个行业的安全漏洞。
Vondemkamp 补充道,“F5 的全代理架构可抵御零日威胁和漏洞。这是一套经过行业测试、具有出色性能的解决方案,它可防范类似如 Heartbleed 漏洞这样的严重威胁,为客户提供卓越的安全性。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者