WAF F5


معرفی محصول WAF F5
طبق مطالعاتی اخیر، حملات وب اصلیترین دلیل نشت اطلاعات را تشکیل میدهند. همچنین تحقیقات نشان میدهد که با وجود روشهایی نظیر secure by design و فرایندهای مدیریت پچ های امنیتی، نیمی از اپلیکیشن ها همواره آسیبپذیر هستند. فایروالهای وب اپلیکیشن (WAF ها) با برطرفسازی آسیب پذیری ها جلوگیری از حملات، از برنامه های تحت وب شما در برابر نشت اطلاعات محافظت میکنند. فایروال پیشرفته وب اپلیکیشن F5 قابلیتهایی نظیر محافظت در برابر Botهای مخرب، رمزنگاری در سطح اپلیکیشن، بررسی API ها و تحلیل رفتاری را ارائه میدهد.
امروزه مهاجمان به کرات از ابزارهای خودکار برای ابزارهای اسکن برای پیدا کردن آسیب پذیری های اپلیکیشن ها، حمله به حسابهای اعتباری، ایجاد حملات جلوگیری از خدمات (DoS) استفاده میکنند. قابلیت مقاوت در بابر Bot ها در فایروال F5، جلوی حملات خودکار را میگیرد. همچنین این ابزار با استفاده از ترکیبی از تکنیکهای رفتار محور و چالش محور، به شناسایی و فیلترسازی ترافیک Bot ها میکند. با متوقف کردن Botهای مخرب، میتوان جلوی حملات بالقوه را گرفت.
در هفتاد و پنج درصد موارد، نشت اطلاعات با یک حمله به اطلاعات هویتی شروع میشود. فایروال پیشرفته F5 با ارائه قابلیت DataSafe، کمک میکند که بدون نیاز به بهروزرسانی اپلیکیشن، داده ها و اطلاعات هویتی رمز شوند. فایروال F5 این اطلاعات هویتی را در زمان انتقال آنها (زمانی که از WAF عبور میکنند)، رمز میکند.
وجود قابلیت تحلیل رفتاری یکی از نیازمندیهای اصلی برای تشخیص حملاتی است که از چندین تکنیک هم زمان استفاده میکنند. ردیابی بسیاری از حملات توزیعشده ممانعت از سرویسی (DDoS) که در سطح لایه 7 (لایه اپلیکیشن) کار بسیار دشواری است. این حملات عموما با استفاده از از روشهای رایجی مانند روش های مبتنی بر امضا یا سابقه تشخیص داده نمیشوند. فایروال F5 به صورت خودکار الگوی رفتاری اپلیکیشن را میآموزد و سپس با ترکیب مدل اکتشافی که از رفتار و ترافیک اپلیکیشن بدست آورده است و میزان استرس روی سرور میتواند به تشخیص DDoS ها بپردازد. بدین ترتیب فایروال F5 میتواند دقیقترین روش شناسایی هشدارهای مثبت کاذب (false positive) را ارائه میدهد. فایروال F5 بعد از اجرای این فرایند به صورت دینامیک (پویا) به تولید امضا برای یک ترافیک مخرب میپردازد و بصورت زمان-واقعی به محافظت از اپلیکیشن میپردازد.
از پرکاربردترین محصولات شرکت F5 می توان به F5 LTM اشاره کرد که قابلیت Load Balancing را ایجاد می کند.
ویژگی های فایروال های شرکت F5
ویژگی های محصول