F5 帮助客户缓解心脏出血漏洞

对大多数客户而言，几乎不需要立即采取行动

针对本周OpenSSL Heartbleed 漏洞及相关攻击引起的广泛关注，F5 Networks今天发表了一份声明，并为客户提供了一些简单的指导。

使用 F5®BIG-IP® Local Traffic Manager™(LTM®) 终止 SSL 连接的公司已经采取了必要的保护措施，以确保其应用程序免受 Heartbleed 漏洞的攻击。 对于在应用服务器上终止 SSL 连接（未使用 F5 SSL 卸载）的公司而言，可通过开放、可扩展的 F5iRules®立即缓解威胁。 欢迎客户访问 F5 的DevCentral™和 f5.com 了解更多信息。

"F5安全产品管理副总裁Mark Vondemkamp表示："对于使用F5 BIG-IP Local Traffic Manager (LTM)和我们的SSL协议栈的企业来说，应用程序已经免受Heartbleed漏洞的影响。 "自从 OpenSSL 中出现心脏出血漏洞后，它们就受到了保护"。

对于那些没有使用 F5 进行 SSL 卸载的用户，该公司提供了一种独特而有效的方法，以防范像 Heartbleed 这样严重的全行业漏洞。 利用 F5 的可扩展 iRules，客户可以轻松消除试图利用 Heartbleed 漏洞的攻击到达后端服务器的可能性，在更新服务器证书时提供保护。

详细信息

心脏出血漏洞利用了 OpenSSL 库中的一个漏洞，使黑客能够窃取通常受 TLS 加密保护的敏感信息，TLS 是确保电子邮件、即时消息和 VPN 等互联网通信以及应用程序安全的标准。 心脏出血漏洞可使黑客窥视并窃取敏感的企业、政府和个人数据，使知识产权、国家机密和个人身份信息 (PII) 处于危险之中。 它还允许攻击者窃取典型的私人用户名、会话和密码，从而使他们能够模仿用户和服务，使一系列服务和信息变得公开，容易受到攻击和窃取。

F5 平台提供了一种独特而有效的方法，可防范像心脏出血这样严重的全行业性漏洞。

"Vondemkamp 补充说："F5 的全代理架构能够防范零时差威胁和漏洞。 "这是一款经过行业检验的高性能解决方案，即使面对诸如Heartbleed漏洞这样的严重威胁，也能提供卓越的安全性。

关于F5

F5（纳斯达克股票代码：F5： FFIV）为全球最大的企业、服务提供商、政府和消费品牌提供更快、更智能、更安全的应用程序。 F5 提供云计算和安全解决方案，使企业能够在不牺牲速度和控制的前提下，采用自己选择的应用基础架构。 更多信息，请访问 f5.com。 您还可以在 Twitter 上关注 @f5networks，或在 LinkedIn 和 Facebook 上访问我们，了解有关 F5 及其合作伙伴和技术的更多信息。

F5 是 F5 Networks 公司在美国和其他国家的商标或服务标记。 此处的所有其他产品和公司名称可能是其各自所有者的商标。

# # #

本新闻稿可能包含与未来事件或未来财务业绩有关的前瞻性陈述，其中涉及风险和不确定性。 此类声明可通过 "可能"、"将"、"应"、"预计"、"计划"、"预期"、"相信"、"估计"、"预测"、"潜在 "或 "继续 "等术语或此类术语或类似术语的反义词来识别。 这些陈述仅为预测，实际结果可能会因多种因素（包括公司向美国证券交易委员会提交的文件中确定的因素）的影响而与这些陈述中预期的结果存在实质性差异。