معرفی محصول WAF F5

طبق مطالعاتی اخیر، حملات وب اصلی‌ترین دلیل نشت اطلاعات را تشکیل میدهند. همچنین تحقیقات نشان میدهد که با وجود روش‌هایی نظیر secure by design و فرایندهای مدیریت وصله‌های امنیتی، نیمی از اپلیکیشن ها همواره آسیب‌پذیر هستند. فایروال‌های وب اپلیکیشن (WAF ها) با برطرفسازی آسیب پذیری ها جلوگیری از حملات، از برنامه های تحت وب شما در برابر نشت اطلاعات محافظت میکنند. فایروال پیشرفته وب اپلیکیشن F5 قابلیت‌هایی نظیر محافظت در برابر Botهای مخرب، رمزنگاری در سطح اپلیکیشن، بررسی API ها و تحلیل رفتاری را ارائه میدهد.

امروزه مهاجمان به کرات از ابزارهای خودکار برای ابزارهای اسکن برای پیدا کردن آسیب پذیری های اپلیکیشن ها، حمله به حساب‌های اعتباری، ایجاد حملات جلوگیری از خدمات (DoS) استفاده میکنند. قابلیت مقاوت در بابر Bot ها در فایروال F5، جلوی حملات خودکار را میگیرد. همچنین این ابزار با استفاده از ترکیبی از تکنیک‌های رفتار محور و چالش محور، به شناسایی و فیلترسازی ترافیک Bot ها میکند. با متوقف کردن Botهای مخرب، میتوان جلوی حملات بالقوه را گرفت.

در هفتاد و پنج درصد موارد، نشت اطلاعات با یک حمله به اطلاعات هویتی شروع میشود. فایروال پیشرفته F5 با ارائه قابلیت DataSafe، کمک میکند که بدون نیاز به به‌روزرسانی اپلیکیشن، داده ها و اطلاعات هویتی رمز شوند. فایروال F5 این اطلاعات هویتی را در زمان انتقال آنها (زمانی که از WAF عبور میکنند)، رمز میکند.

وجود قابلیت تحلیل رفتاری یکی از نیازمندی‌های اصلی برای تشخیص حملاتی است که از چندین تکنیک هم زمان استفاده میکنند. ردیابی بسیاری از حملات توزیع‌شده ممانعت از سرویسی (DDoS) که در سطح لایه 7 (لایه اپلیکیشن) کار بسیار دشواری است. این حملات عموما با استفاده از از روش‌های رایجی مانند روش های مبتنی بر امضا یا سابقه تشخیص داده نمیشوند. فایروال F5 به صورت خودکار الگوی رفتاری اپلیکیشن را می‌آموزد و سپس با ترکیب مدل اکتشافی که از رفتار و ترافیک اپلیکیشن بدست آورده است و میزان استرس روی سرور میتواند به تشخیص DDoS ها بپردازد. بدین ترتیب فایروال F5 میتواند دقیقترین روش شناسایی هشدارهای مثبت کاذب (false positive) را ارائه میدهد. فایروال F5 بعد از اجرای این فرایند به صورت دینامیک (پویا) به تولید امضا برای یک ترافیک مخرب میپردازد و بصورت زمان-واقعی به محافظت از اپلیکیشن میپردازد.