F5
УСОВЕРШЕНСТВОВАННЫЙ БРАНДМАУЭР ВЕБ-ПРИЛОЖЕНИЙ (WAF)
Защитите свои приложения, API и данные от наиболее распространенных кибератак — уязвимостей нулевого дня, DoS-атак на уровне приложений, угрожающих кампаний, захвата приложений и ботов.
Атаки на приложения являются основной причиной взломов — они открывают доступ к вашим ценным данным. С помощью правильного WAF вы сможете блокировать атаки, направленные на утечку этих данных путем компрометации ваших систем.
Как работает брандмауэр веб-приложений (WAF)?
WAF защищает ваши веб-приложения, фильтруя, отслеживая и блокируя любой вредоносный HTTP/S-трафик, идущий к вашему веб-приложению, и предотвращая выход несанкционированных данных из приложения. Для этого он придерживается набора политик, которые помогают определить, какой трафик является вредоносным, а какой — безопасным. Подобно тому как прокси-сервер выступает в роли посредника для защиты личности клиента, WAF работает аналогичным образом, но в обратном направлении — так называемый обратный прокси — выступая в роли посредника, который защищает сервер веб-приложения от потенциально вредоносного клиента.
WAF могут быть в виде программного обеспечения, устройства или предоставляться как услуга. Политики могут быть настроены в соответствии с уникальными потребностями веб-приложения или набора веб-приложений. Хотя многие WAF требуют регулярного обновления политик для устранения новых уязвимостей, достижения в области машинного обучения позволяют некоторым WAF обновляться автоматически. Такая автоматизация становится все более важной по мере того, как ландшафт угроз становится все более сложным и неоднозначным.
IPS — это система предотвращения вторжений, WAF — это брандмауэр веб-приложений, а NGFW — это брандмауэр следующего поколения. В чем разница между ними?
IPS — это продукт безопасности с более широким назначением. Обычно она основана на сигнатурах и политиках, что означает, что она может проверять известные уязвимости и векторы атак на основе базы данных сигнатур и установленных политик. IPS устанавливает стандарт на основе базы данных и политик, а затем отправляет предупреждения, если трафик отклоняется от этого стандарта. Сигнатуры и политики со временем расширяются по мере появления новых уязвимостей. В целом IPS защищает трафик от целого ряда типов протоколов, таких как DNS, SMTP, TELNET, RDP, SSH и FTP. IPS обычно работает и защищает уровни 3 и 4. Сетевой и сеансовый уровни, хотя некоторые из них могут обеспечивать ограниченную защиту на прикладном уровне (уровень 7).
Брандмауэр веб-приложений (WAF) защищает прикладной уровень и специально разработан для анализа каждого HTTP/S-запроса на прикладном уровне. Обычно он ориентирован на пользователя, сеанс и приложение, зная о веб-приложениях, которые находятся за ним, и о сервисах, которые они предоставляют. По этой причине WAF можно рассматривать как посредника между пользователем и самим приложением, анализирующего все соединения до того, как они достигнут приложения или пользователя. Традиционные WAF обеспечивают выполнение только разрешенных действий (на основе политики безопасности). Для многих организаций WAF являются надежной первой линией защиты приложений, в частности для защиты от OWASP Top 10 — основополагающего списка наиболее заметных уязвимостей приложений.
Межсетевой экран нового поколения (NGFW) контролирует трафик, идущий в Интернет, — между веб-сайтами, учетными записями электронной почты и SaaS. Одним словом, он защищает пользователя (от веб-приложения). NGFW применяет пользовательские политики и добавляет контекст в политики безопасности, а также добавляет такие функции, как фильтрация URL, защита от вирусов и вредоносного ПО и, возможно, собственные системы предотвращения вторжений (IPS).
В то время как WAF обычно представляет собой обратный прокси (используется серверами), NGFW часто являются прямыми прокси (используются клиентами, например, браузером).
Узнайте о преимуществах F5 WAF
Advanced WAF сочетает в себе машинное обучение, анализ угроз и глубокую экспертизу приложений.
Поведенческая аналитика и машинное обучение обеспечивают высокую точность обнаружения и предотвращения L7 DoS.
Защитите критически важные приложения от самых серьезных современных проблем безопасности - OWASP Top 10 Vulnerabilities.
Внедряет инструменты, обеспечивающие безопасность API GraphQL, REST/JSON, XML и GWT.
Декларативное развертывание и конфигурирование на основе API позволяет обеспечить безопасность в виде кода.
Защита от атак грубой силы с использованием украденных учетных данных.
Шифрование данных на уровне приложений для защиты от вредоносного ПО для добычи данных и атак типа "человек в браузере".
Защита приложений от автоматизированных атак ботов и других вредоносных инструментов.
ПОЧЕМУ ADVANCED WAF?
Защита от наиболее распространенных атак на ваши приложения без необходимости обновлять сами приложения.
Автоматизированные атаки и боты могут перегружать ресурсы приложений.
Новые поверхности атак и угроз в связи с быстрым внедрением API.
Атаки на уровне приложений могут обходить сигнатурные и репутационные решения безопасности.
Боты, нацеленные на клиентов, использующих браузеры и мобильные телефоны.
Атаки, похищающие учетные данные приложений или использующие взломанные учетные записи.
Кампании активных атак трудно обнаружить по сравнению с отдельными атаками.
СОВРЕМЕННЫЕ ПРИЛОЖЕНИЯ ТРЕБУЮТ ЦЕЛОСТНОГО ПОДХОДА К УПРАВЛЕНИЮ
Анализируйте, отлаживайте, автоматически адаптируйте и контролируйте каждое приложение, службу и устройство F5 (виртуальное и физическое) в любой среде — и все это из одного централизованного окна, предназначенного для конкретной роли.
Есть вопросы? Спросите эксперта Xontech Systems
