• 主页
• 新闻、媒体和活动
• WhiteHat Security 与 F5 联手抵御企业与电子商务网站攻击

WhiteHat Security 与 F5 联手抵御企业与电子商务网站攻击

借助 F5 iControl API ，WhiteHat Sentinel 与 F5 BIG-IP ASM珠联璧合——帮助客户完成动态漏洞评估、监测和修复，进而确保网站的整体安全，并满足 PCI 数据安全标准

新加坡，2008 年 3 月 11日——WhiteHat Security 公司与 F5 Networks, Inc. (NASDAQ:FFIV) 今日宣布双方已签订合作协议，将在抵御网站攻击方面展开深入合作。两家公司强强联手，旨在打造强大高效的解决方案，以便为企业提供一种全新方法，帮助其抵御威胁客户和企业数据的网站攻击。通过 F5 的开放式 iControl API，业界领先的网站漏洞管理解决方案 WhiteHat Sentinel 能够与屡获殊荣的 F5 BIG-IP 应用安全管理器 (ASM) web 应用防火墙实现完美集成。此外，根据协议，WhiteHat 还加入了 F5 的技术联盟计划。

WhiteHat Security 首席执行官 Stephanie Fohn 表示：“集成解决方案将整个行业的网站保护能力提升到了全新高度，使其更具准确性和高效性。客户一直期待着获得一款能够快速识别和立即修复漏洞的解决方案。F5 与 WhiteHat 此次携手合作恰逢其时，它将帮助最终用户更轻松地保护整个网站的安全性。”

解决方案要素

WhiteHat Sentinel 是一款基于 web 的预订服务，它能将先进的扫描技术与专家分析相结合，一旦网站出现漏洞，客户就可及时识别、按优先顺序管理和修复它们。F5 的应用安全管理器 (ASM) 通过获悉用户与应用间的交互情况，可以提供前瞻性网络与应用层保护，有效防御一般和特定攻击。借助 F5 iControl API，WhiteHat Sentinel 将能够直接在 F5 的应用安全管理器（ASM）上设定策略，以防受到扫描过程中所发现漏洞（比如跨站点脚本、参数篡改、SQL 注入）的攻击。

符合 PCI 数据安全标准第 6.6 条的要求

WhiteHat Security 与 F5 携手打造的组合解决方案完全符合由 VISA、MasterCard 以及其它大型信用卡公司共同制定的 PCI 数据安全标准中第 6.6 条（开发与维护安全系统和应用）的要求。根据标准，企业必须至少完成下列一项操作，才能满足这一要求：

• ☆ 由应用安全专家进行应用扫描和代码审查
  -或-
• ☆ 为面向 web 的应用安装 web 应用防火墙
• 两家公司的组合解决方案使客户仅需一步操作，便可出色满足两项要求。

WhiteHat 与 F5 两家公司的现有客户都将从他们的合作中大获裨益，借助联合解决方案附加的安全性和自动化，他们能够更有效利用投资，获得立竿见影的收益。通过利用“虚拟补丁”发现漏洞并进行修复，Sentinel 与 ASM 的集成能够使这种修复过程更简单、更迅速。此外，由于出现应用故障的风险已大幅降低，开发人员将有更多时间来修复代码。客户将获得如下优势：

• ☆ 通过 WhiteHat Sentinel 对 web 应用漏洞的快速识别来增强保护特性，同时将误报率降至最低
• ☆ 通过 ASM：进行高度针对性的漏洞修复（虚拟补丁）
• ☆ 管理简化：不断筛选和验证数据，仅提供可行性结果
• ☆ 操作简单：单击即可实现修复功能的简单界面

F5 高级技术市场推广经理 Ken Salchow 表示：“通过与 WhiteHat 合作，我们 的应用安全管理器（ASM）的功能更加强大，利用来自行业领先企业的可靠数据，我们能够提供更全面的网站安全解决方案。ASM 与 Sentinel 的集成能够迅速帮助我们的客户节省时间和成本。尽管，目前行业十分缺乏这种灵活性和安全性的保证，但是当我们的客户将“虚拟补丁”应用到站点中时，他们便可高枕无忧，因为借助这种补丁，数据安全风险将降至最低，企业可在时间和预算允许的条件下彻底解决根本性问题。

上市时间

预计 F5 ASM 与 WhiteHat Sentinel 的集成解决方案将于 2008 年第二季度面世。届时，拥有 WhiteHat Sentinel 服务和 F5 ASM ，并已签署主动维护合同的现有客户将会自动过渡到这一集成解决方案。F5 ASM 客户需要签订 Sentinel 服务。所有 WhiteHat 客户都能够获得 F5 ASM 集成功能，以此作为 Sentinel SE 和 PE 中的全新特性，但他们需要购买 F5 ASM 来获得集成优势。

关于 WhiteHat Security 公司

WhiteHat Security 是网站安全服务领域的领先提供商，总部位于加利福尼亚州的圣克拉拉市。WhiteHat 可提供交钥匙解决方案，帮助各公司保护宝贵的客户数据，并遵守行业标准和保持品牌完整性。该公司的旗舰业务 WhiteHat Sentinel，是唯一一款结合了专家分析和业界领先技术的解决方案，可以在空前广阔的范围内保护关键数据不受攻击。如欲了解有关WhiteHat Security 的更多信息，请登录网站 www.whitehatsec.com。