WAF F5

WAF F5

معرفی محصول WAF F5
طبق مطالعاتی اخیر، حملات وب اصلیترین دلیل نشت اطلاعات را تشکیل میدهند. همچنین تحقیقات نشان میدهد که با وجود روشهایی نظیر secure by design و فرایندهای مدیریت وصلههای امنیتی، نیمی از اپلیکیشن ها همواره آسیبپذیر هستند. فایروالهای وب اپلیکیشن (WAF ها) با برطرفسازی آسیب پذیری ها جلوگیری از حملات، از برنامه های تحت وب شما در برابر نشت اطلاعات محافظت میکنند. فایروال پیشرفته وب اپلیکیشن F5 قابلیتهایی نظیر محافظت در برابر Botهای مخرب، رمزنگاری در سطح اپلیکیشن، بررسی API ها و تحلیل رفتاری را ارائه میدهد.
امروزه مهاجمان به کرات از ابزارهای خودکار برای ابزارهای اسکن برای پیدا کردن آسیب پذیری های اپلیکیشن ها، حمله به حسابهای اعتباری، ایجاد حملات جلوگیری از خدمات (DoS) استفاده میکنند. قابلیت مقاوت در بابر Bot ها در فایروال F5، جلوی حملات خودکار را میگیرد. همچنین این ابزار با استفاده از ترکیبی از تکنیکهای رفتار محور و چالش محور، به شناسایی و فیلترسازی ترافیک Bot ها میکند. با متوقف کردن Botهای مخرب، میتوان جلوی حملات بالقوه را گرفت.
در هفتاد و پنج درصد موارد، نشت اطلاعات با یک حمله به اطلاعات هویتی شروع میشود. فایروال پیشرفته F5 با ارائه قابلیت DataSafe، کمک میکند که بدون نیاز به بهروزرسانی اپلیکیشن، داده ها و اطلاعات هویتی رمز شوند. فایروال F5 این اطلاعات هویتی را در زمان انتقال آنها (زمانی که از WAF عبور میکنند)، رمز میکند.
وجود قابلیت تحلیل رفتاری یکی از نیازمندیهای اصلی برای تشخیص حملاتی است که از چندین تکنیک هم زمان استفاده میکنند. ردیابی بسیاری از حملات توزیعشده ممانعت از سرویسی (DDoS) که در سطح لایه 7 (لایه اپلیکیشن) کار بسیار دشواری است. این حملات عموما با استفاده از از روشهای رایجی مانند روش های مبتنی بر امضا یا سابقه تشخیص داده نمیشوند. فایروال F5 به صورت خودکار الگوی رفتاری اپلیکیشن را میآموزد و سپس با ترکیب مدل اکتشافی که از رفتار و ترافیک اپلیکیشن بدست آورده است و میزان استرس روی سرور میتواند به تشخیص DDoS ها بپردازد. بدین ترتیب فایروال F5 میتواند دقیقترین روش شناسایی هشدارهای مثبت کاذب (false positive) را ارائه میدهد. فایروال F5 بعد از اجرای این فرایند به صورت دینامیک (پویا) به تولید امضا برای یک ترافیک مخرب میپردازد و بصورت زمان-واقعی به محافظت از اپلیکیشن میپردازد.
ویژگی های محصول
سرویس F5 Silverline:یک سرویس WAF ابری مدیریتشده توسط F5 است جهت حفاظت از وبسایتها و سرویسهای تحت وب اینترنتی مشتریان
F5 BIG-IP® LTM: جهت مدیریت بار ترافیکی سایت، SSL Offloading، SSL Inspection و سرعت بخشیدن به عملکرد وبسایت
F5 BIG-IP® Application Security Manager: یک تجهیز WAF با قابلیتهای حداقلی و برآورده کردن الزامات حداقلی، حفاظت از سرویسها دربرابر آسیبپذیریهای ناشناخته، امنیت DNS، SSL Inspection، مدیریت ترافیک، و حفاظت در برای حملات DDoS
F5 Advanced WAF: دارای قابلیتهای کلاسیک یک فایروال برنامه کاربردی (WAF) در کنار قابلیتهای پیشرفته امنیتی
ویژگی های محصول
سرویس F5 Silverline:یک سرویس WAF ابری مدیریتشده توسط F5 است جهت حفاظت از وبسایتها و سرویسهای تحت وب اینترنتی مشتریان
F5 BIG-IP® LTM: جهت مدیریت بار ترافیکی سایت، SSL Offloading، SSL Inspection و سرعت بخشیدن به عملکرد وبسایت
F5 BIG-IP® Application Security Manager: یک تجهیز WAF با قابلیتهای حداقلی و برآورده کردن الزامات حداقلی، حفاظت از سرویسها دربرابر آسیبپذیریهای ناشناخته، امنیت DNS، SSL Inspection، مدیریت ترافیک، و حفاظت در برای حملات DDoS
F5 Advanced WAF: دارای قابلیتهای کلاسیک یک فایروال برنامه کاربردی (WAF) در کنار قابلیتهای پیشرفته امنیتی