科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道F5帮助客户防范Heartbleed漏洞威胁

F5帮助客户防范Heartbleed漏洞威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

对于近期广受关注的 OpenSSL Heartbleed 漏洞 及相关攻击,F5 Networks 于近日发表了一份声明,并给出了一些简单的客户指导。

来源:ZDNet安全频道 2014年4月25日

关键字: F5 Heartbleed

  • 评论
  • 分享微博
  • 分享邮件

对于近期广受关注的 OpenSSL Heartbleed 漏洞 及相关攻击,F5 Networks 于近日发表了一份声明,并给出了一些简单的客户指导。

利用 F5® BIG-IP® 本地流量管理器™ (LTM®) 端接 SSL 连接的公司已具备必要的安全防护,可确保其应用免受 Heartbleed 漏洞的威胁。对于在应用服务器上端接 SSL 连接的公司(没有利用 F5 的 SSL 卸载),可通过可扩展的开放式 F5 iRules® 直接防范漏洞威胁。欢迎客户访问 F5 的 DevCentral™ 和 f5.com 获取更多信息。

F5 产品安全管理副总裁 Mark Vondemkamp 称,“对于使用带有我们 SSL 堆栈的 F5 BIG-IP 本地流量管理器 (LTM) 的机构而言,其应用已受到严密保护,不受 Heartbleed 漏洞威胁。自 Heartbleed 在 OpenSSL 中存在之初,这些机构的各项应用就已受到严密的保护。”

对于没有使用 F5 进行 SSL 卸载的企业,F5 可提供一种独特、有效的方法,帮其防范严重威胁整个行业的安全漏洞(如 Heartbleed 漏洞)。利用 F5 可扩展的 iRules,客户可轻松防止黑客利用 Heartbleed 漏洞攻击后端服务器,并在服务器证书进行更新时获得安全防护。

详情

Heartbleed 漏洞利用 OpenSSL 库中的安全漏洞,使黑客得以窃取通过 TLS 加密的敏感信息(TLS 加密通常用以保护各种网络通信,如电子邮件、即时通讯、VPN 以及类似应用)。Heartbleed 漏洞可使黑客窥探并窃取企业、政府与个人的敏感数据,从而危及知识产权、政府机密及个人身份信息 (PII)。它还可以使黑客窃取通常属于隐私信息的私人用户名、会话与密码,进而模仿用户与服务,使各种服务和信息极易遭到黑客攻击与盗窃。

F5 平台可为您提供一种独特、有效的方法,帮您防范如 Heartbleed 那样严重威胁整个行业的安全漏洞。

Vondemkamp 补充道,“F5 的全代理架构可抵御零日威胁和漏洞。这是一套经过行业测试、具有出色性能的解决方案,它可防范类似如 Heartbleed 漏洞这样的严重威胁,为客户提供卓越的安全性。”

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章