F5 新世代進階應用程式防火牆解決方案
善用WAF作好防禦 – F5 ASM 第七層威脅保護
隨著雲端運算、行動化等新興趨勢推演,使企業越來越仰賴Web應用以便為客戶提供關鍵任務服務,網頁服務重要性節節攀升,駭客對於網頁應用程式的資安威脅也日趨重要,在任何基於網頁程式撰寫不當的罩門,哪怕看似毫不起眼,都可能遭到駭客利用而滋生禍害。F5 BIG-IP ASM不僅能對進入流量施以策略控制,亦可過濾伺服器回饋至前端的內容,除可針對一般WAF所能防護的攻擊行為,包括可防禦L7 DDoS探測性攻擊、精準辨識出Web Bot所發動的流量、遏阻Web Scraping抓取網路資料、提供XML過濾與驗證、憑藉IP地理位置與IP風險等級判斷而阻擋可疑請求,並獨樹一幟整合ICAP防毒功能,避免夾帶病毒的檔案進入後端主機。F5 BIG-IP ASM更搭配專業資安服務、弱點掃瞄工具等專業服務,多管齊下建立網頁服務安全政策。
F5 Web應用防火牆是 Gartner 魔力象限報告的 Web Application Firewall 領導者象限
F5 執行副總裁兼行銷長Ben Gibson表示:「F5 WAF (Application Security Manager)一直以來是F5最受歡迎的產品之一。眾多的企業客戶仰賴它保護應用程式,避免遭受威脅和防範安全漏洞。最近,我們因應客戶的雲端高安全需求,以新的方式為客戶提供高信賴的安全性服務,包括Silverline WAF管理服務、靈活且容易部署的Silverline WAF Express自助服務portal、以及透過公共雲端平台例如Microsoft Azure提供的點擊部署(click-to-deploy)服務。我們相信,F5在魔力象限的領導者象限定為,真實呈現客戶對於F5 WAF方案的信任,肯定這個保護他們內部與多重雲端應用上的產品。」
Gartner 在描述這個市場時,指出WAF呼應了客戶對於公共和內部Web應用程式的安全需求,保護他們那些部署在企業內部或遠端,不論是代管、雲端或應用服務的應用資源。WAF保護Web應用程式和API,避免遭受多樣化的攻擊,尤其是隱碼攻擊和應用層拒絕服務(DoS)攻擊。它們不僅是需要提供以跡證(signature)為基礎的保護,同時也應支援積極的安全模式或異常偵測。
F5 Networks 針對客戶服務的需求提供網頁及使用者端全面防護,優化並同時確保服務提供及使用者資料存取安全無虞
-
ASM (Application Security Solutions):全代理模式網頁應用程式防火牆,提供第七層完整防禦效能。
-
IPI (IP Intelligence):藉由辨識相關聯的IP地址並運用安全方案情資,結合最新威脅資訊收集和BIG-IP應用交付平台的統合政策執行能力。
-
WebSafe : 藉由F5 Network領先技術,避免網站機敏資訊及使用者資料外洩,提供服務鏈完整防護。
F5 WAF 特色
-
不改變既有環境,使用者無須安裝任何程式,服務提供管理者也無需更改既有網站
-
全代理架構,完整支援加密連線分析,詳細分析連線歷程
-
確保網站機敏資料外洩,並提供資訊遮罩
-
金鑰託管中心,具備網站加密offload能力
-
進階BOT偵測機制,避免網路爬蟲及非正常使用者存取行為
-
完整OWASP TOP10防護
-
針對第七層DDoS防護解決方案
-
可搭配弱掃報表,針對已掃出的弱點自動建立防護
-
可搭配Third-Part SIEM並透過REST-API進行聯防
-
預先偵測存在於網際網路中的Phishing Site,
-
避免使用者勿連至惡意網站避免使用者的裝置在遭受惡意軟體時所造成的帳號密碼洩漏