WhiteHat Sentinel和F5 BIG-IP Application Security Manager通過F5的iControl API整合，用戶可以進行動態漏洞評估、偵察和修復，以保障網站安全和達至PCI標準

WhiteHat Security與 F5 Networks公司今天宣佈簽署合作協議，推出強而有效的獨特方案，為企業提供防範網站攻擊的新方法，而此類攻擊很可能會威脅客戶企業資料。F5的開放型iControl API可將業界領先的網站漏洞管理方案WhiteHat Sentinel與F5屢獲殊榮的F5 BIG-IP Application Security Manager (ASM)網站應用防火牆結合。此協議亦促成WhiteHat加入F5技術聯盟計劃 (Technology Alliance Program)。

"此整合方案非常精準有效，使整個業界的網站保護發展提升至一個更高水平"WhiteHat Security總裁Stephanie Fohn說道，"用家一直期望市場可提供一個可以迅速辨別漏洞而又可以立即修復的解決方案，F5與WhiteHat結盟正可為他們提供一個週全的網站保護方案。"

方案內容
作為一家網上的保安服務訂購司，WhiteHat Sentinel將先進的專利掃描技術與專家分析結合，使用家可以及時識別、分類、管理以及修補網站漏洞。而通過掌握用家與應用之間的互動，F5的ASM可為一般以及針對的攻擊目標提供網絡與應用層面的前攝防禦。透過F5 iControl API，WhiteHat Sentinel可直接於F5的ASM上進行策略配置，以便於掃描過程中對漏洞(如跨網站腳本、參數篡改、SQL隱碼攻擊等)進行防護。

符合PCI標準第6.6項
WhiteHat Security和F5的整合方案完全符合由VISA、MasterCard以及其他主要信用卡公司指定的PCI標準第6.6項(安全系統與應用的開發及維護)，據此標準，企業必須達到以下至少一項規定：

· 由應用保安專家進行應用掃描和代碼審核
-或-
· 在網絡介面應用前安裝網絡應用防火牆

此整合方案的用家僅須通過一個步驟便可以同時滿足以上兩項規定。

WhiteHat和F5現有的用家即可從中受惠，他們於整合方案的投放可換來更高安全性和自動化操作性。Sentinel-ASM整合通過"虛擬修補"發現並解決問題，使漏洞修復程序變得簡潔而且更快速，開發人員還有更多時間修復代碼而毋須將應用暴露在外。用家可獲得的好處包括：

· 透過WhiteHat Sentinel快速識別網絡應用漏洞而提升防護，而且減少出錯
· 透過ASM實現高針對性漏洞修復(虛擬修補)
· 簡化管理：對資料不斷過濾和確認繼而提供可執行之信息
· 易於操作：介面簡潔，具一鍵式修復

"透過與WhiteHat的合作，ASM功能得以提升，我們能夠利用行業領先企業所提供的可信任資料，推出更為全面的網站保護方案，" F5 香港及台灣董事總經理許慧嫻表示，"ASM與Sentinel的整合可為客戶節約時間和成本。由於客戶可在網站啟用'虛擬修補'，他們可以有效減低所面臨的風險，並在有限的時間和預算內解決根本問題，這種靈活性和安全保障性在業界非常罕見。"

供貨情況
F5的ASM與WhiteHat Sentinel整合方案將於2008年第二季開始提供，目前同時擁有WhiteHat Sentinel Service和有效的F5 ASM保養合同的用戶將自動收到整合方案。F5 ASM用戶則需要訂購Sentinel Service，所有WhiteHat用戶可將F5 ASM整合方案作為Sentinel SE和PE的一項新功能，但需要購買F5 ASM以實現該項整合方案。