WhiteHat Security联手F5抵御电子商务网站攻击

　　WhiteHat Security 公司与 F5 Networks, Inc. (NASDAQ:FFIV) 近日宣布双方已签订合作协议，将在抵御网站攻击方面展开深入合作。两家公司强强联手，旨在打造强大高效的解决方案，以便为企业提供一种全新方法，帮助其抵御威胁客户和企业数据的网站攻击。通过 F5 的开放式 iControl®API，业界领先的网站漏洞管理解决方案 WhiteHat Sentinel 能够与屡获殊荣的 F5®BIG-IP®应用安全管理器™ (ASM™) web 应用防火墙实现完美集成。此外，根据协议，WhiteHat 还加入了 F5 的技术联盟计划。

　　WhiteHat Security 首席执行官 Stephanie Fohn 表示：“集成解决方案将整个行业的网站保护能力提升到了全新高度，使其更具准确性和高效性。客户一直期待着获得一款能够快速识别和立即修复漏洞的解决方案。F5 与 WhiteHat 此次携手合作恰逢其时，它将帮助最终用户更轻松地保护整个网站的安全性。”

　　解决方案要素

　　WhiteHat Sentinel 是一款基于 web 的预订服务，它能将先进的扫描技术与专家分析相结合，一旦网站出现漏洞，客户就可及时识别、按优先顺序管理和修复它们。F5 的应用安全管理器 (ASM) 通过获悉用户与应用间的交互情况，可以提供前瞻性网络与应用层保护，有效防御一般和特定攻击。借助 F5 iControl API，WhiteHat Sentinel 将能够直接在 F5 的 应用安全管理器(ASM)上设定策略，以防受到扫描过程中所发现漏洞(比如跨站点脚本、参数篡改、SQL 注入)的攻击。

　　符合 PCI 数据安全标准第 6.6 条的要求

　　WhiteHat Security 与 F5 携手打造的组合解决方案完全符合由 VISA、MasterCard 以及其它大型信用卡公司共同制定的 PCI 数据安全标准中第 6.6 条(开发与维护安全系统和应用)的要求。根据标准，企业必须至少完成下列一项操作，才能满足这一要求：

　　•由应用安全专家进行应用扫描和代码审查

　　-或-

　　•为面向 web 的应用安装 web 应用防火墙

　　两家公司的组合解决方案使客户仅需一步操作，便可出色满足两项要求。

　　WhiteHat 与 F5 两家公司的现有客户都将从他们的合作中大获裨益，借助联合解决方案附加的安全性和自动化，他们能够更有效利用投资，获得立竿见影的收益。通过利用“虚拟补丁”发现漏洞并进行修复，Sentinel 与 ASM 的集成能够使这种修复过程更简单、更迅速。此外，由于出现应用故障的风险已大幅降低，开发人员将有更多时间来修复代码。客户将获得如下优势：

　　•通过 WhiteHat Sentinel 对 web 应用漏洞的快速识别来增强保护特性，同时将误报率降至最低

　　•通过 ASM：进行高度针对性的漏洞修复(虚拟补丁)

　　•管理简化：不断筛选和验证数据，仅提供可行性结果

　　•操作简单：单击即可实现修复功能的简单界面