Heartbleed – это дыра в реализации популярной криптографической библиотеке OpenSSL. Эта библиотека нашла широкое применение в реализациях различных интернет приложений: веб, системы мгновенных сообщений, некоторые реализации Virtual Private Networks (VPN) и т. д. А следовательно, большинство компаний могут быть в опасности.

Результатом этой уязвимости может быть утечка конфиденциальных данных, таких как приватные ключи SSL, учетные данные пользователей, данные приложений, передаваемые сообщения и т. д.

Контроллер доставки приложений (Application Delivery Controller, ADC) F5 Networks BIG-IP Local Traffic Manager позволит обеспечить безопасность ваших веб-сервисов и поможет защитить их от Heartbleed, поскольку он не подвержен этой уязвимости. Терминируя на себя SSL сессии, F5 BIG-IP детально анализирует не только процесс установки SSL сессии, но и все данные, которые передаются в ее пределах.

F5 Networks предлагает следующие механизмы по защите от уязвимости SSL:

• Стандартный SSL профиль конфигурации F5 BIG-IP уже способен защитить ваши приложения. Причем не важно какую платформу вы используете: аппаратное решение или виртуальное

• Аппаратная защита ключей SSL с помощью Hardware Security Module, который позволяет обеспечить безопасность SSL согласно стандарту FIPS-140 Level 3

• Также для решения этой задачи F5 Networks подготовила скрипты iRules, которые могут быть использованы также и в виртуальной среде без аппаратной акселерации и шифрования SSL (см. iRule для клиентской стороны и iRule для серверной)

За более подробной информацией обращайтесь на F5@bakotech.com