新加坡，2008年3月 ——WhiteHat Security公司与F5 Networks, Inc. (NASDAQ:FFIV) 近日宣布双方已签订合作协议，将在抵御网站攻击方面展开深入合作。两家公司强强联手，旨在打造强大高效的解决方案，以便为企业提供一种全新方法，帮助其抵御威胁客户和企业数据的网站攻击。通过 F5 的开放式 iControl® API，业界领先的网站漏洞管理解决方案 WhiteHat Sentinel 能够与屡获殊荣的 F5® BIG-IP® 应用安全管理器™ (ASM™) web应用防火墙实现完美集成。此外，根据协议，WhiteHat还加入了F5的技术联盟计划。

WhiteHat Security首席执行官 tephanie Fohn表示：“集成解决方案将整个行业的网站保护能力提升到了全新高度，使其更具准确性和高效性。客户一直期待着获得一款能够快速识别和立即修复漏洞的解决方案。F5与WhiteHat此次携手合作恰逢其时，它将帮助最终用户更轻松地保护整个网站的安全性。”

解决方案要素

WhiteHat Sentinel是一款基于web的预订服务，它能将先进的扫描技术与专家分析相结合，一旦网站出现漏洞，客户就可及时识别、按优先顺序管理和修复它们。F5的应用安全管理器 (ASM) 通过获悉用户与应用间的交互情况，可以提供前瞻性网络与应用层保护，有效防御一般和特定攻击。借助F5 iControl API，WhiteHat Sentinel将能够直接在F5的应用安全管理器（ASM）上设定策略，以防受到扫描过程中所发现漏洞（比如跨站点脚本、参数篡改、SQL 注入）的攻击。

符合PCI数据安全标准第6.6条的要求
WhiteHat Security与F5携手打造的组合解决方案完全符合由VISA、MasterCard 以及其它大型信用卡公司共同制定的PCI数据安全标准中第6.6 条（开发与维护安全系统和应用）的要求。根据标准，企业必须至少完成下列一项操作，才能满足这一要求：

•由应用安全专家进行应用扫描和代码审查
-或-
•面向 web 的应用安装 web 应用防火墙

两家公司的组合解决方案使客户仅需一步操作，便可出色满足两项要求。

WhiteHat与F5两家公司的现有客户都将从他们的合作中大获裨益，借助联合解决方案附加的安全性和自动化，他们能够更有效利用投资，获得立竿见影的收益。通过利用“虚拟补丁”发现漏洞并进行修复，Sentinel 与 ASM 的集成能够使这种修复过程更简单、更迅速。此外，由于出现应用故障的风险已大幅降低，开发人员将有更多时间来修复代码。客户将获得如下优势：

•通过 WhiteHat Sentinel 对 web 应用漏洞的快速识别来增强保护特性，同时将误报率降至最低
•通过 ASM：进行高度针对性的漏洞修复（虚拟补丁）
•管理简化：不断筛选和验证数据，仅提供可行性结果
•操作简单：单击即可实现修复功能的简单界面

F5高级技术市场推广经理Ken Salchow表示：“通过与WhiteHat合作，我们 的应用安全管理器（ASM）的功能更加强大，利用来自行业领先企业的可靠数据，我们能够提供更全面的网站安全解决方案。ASM与Sentinel的集成能够迅速帮助我们的客户节省时间和成本。尽管，目前行业十分缺乏这种灵活性和安全性的保证，但是当我们的客户将“虚拟补丁”应用到站点中时，他们便可高枕无忧，因为借助这种补丁，数据安全风险将降至最低，企业可在时间和预算允许的条件下彻底解决根本性问题。

上市时间

预计F5 ASM与WhiteHat Sentinel的集成解决方案将于2008年第二季度面世。届时，拥有 WhiteHat Sentinel服务和F5 ASM，并已签署主动维护合同的现有客户将会自动过渡到这一集成解决方案。F5 ASM客户需要签订Sentinel服务。所有WhiteHat客户都能够获得F5 ASM 集成功能，以此作为Sentinel SE和PE中的全新特性，但他们需要购买F5 ASM来获得集成优势。