-
- Виробник: F5
- Категорія: ІТ інфраструктура, Мережева безпека
- Отримати консультацію Провести тестування Замовити навчання
- Додаткові матеріали
-
-
- Платформы BIG-IP
- Блейдовые шасси VIPRION
- Система лицензирования Good Better Best
- Обзор возможностей BIG-IP ASM
Менеджер безопасности приложений F5 BIG-IP Application Security Manager (ASM) является высокопроизводительным фаерволом уровня приложений (Web Application Firewall, WAF), который обеспечит высокий уровень безопасности ваших приложений. Глубокий анализ трафика приложений позволяет отразить самые сложные DoS и DDoS атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (напр., PCI DSS, HIPPA и пр.). И все это на базе одной платформы.
Основные преимущества:
- Безопасность веб приложений, не требующая изменения их кода
- Комплексное решение отражения DDoS атак
- Полная отчетность о событиях, логирование
- Высокая производительность и гибкость
- Соответствие мировым стандартам безопасности (напр., PCI DSS, HIPPA)
- Уменьшение капитальных расходов.
Безопасность приложений
BIG-IP ASM позволит обеспечить безопасность сервисов компании, детально анализируя трафик приложений на более высоком уровне, т.е. он производит анализ таких запросов, как HTTP/S, SQL, JSON и пр. Такой подход позволит обнаружить аномальные и зловредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и пр. Следует также упомянуть, что в данном случае запросы от злоумышленника к приложению не пропускаются, что позволяет уменьшить нагрузку на сервера и обеспечить безопасность приложений, не требующую изменения самого их кода (напр., веб ресурса).
Защита от DDoS
BIG-IP ASM также позволит обеспечить защиту от DDoS атак, что позволит сохранить работоспособность приложений и производительность их работы, а следовательно позволит избежать финансовых убытков и утери репутации компании. Механизмы DDoS защиты, реализованные в BIG-IP ASM, позволяют отразить такие DDoS атаки, как HTTP flood, Slowris, SSL renegotiation и пр.
Регулярное обновление сигнатур атак
BIG-IP ASM ежедневно загружает с сервиса F5 сигнатуры атак на приложения, что позволит компании минимизировать риски от новых атак на сервисы.
F5 IP Intelligence
BIG-IP ASM совместно с сервисом IP Intelligence позволяет классифицировать источник запросов к приложениям и на этом основании применять политики безопасности к этому трафику. IP Intelligence – это сервис F5, который позволяет классифицировать IP-адреса и IP-сети отправителей запросов приложению и заблокировать трафик от этих источников, если они определены как небезопасные.
Категории:
- Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
- Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
- Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
- Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
- Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
- Reputation – источники, которые известны, как зараженные вредоносным ПО
- Phishing – различные фишинговые сервисы
- Proxy – IP-адреса анонимных прокси серверов и TOR.
Доступен в виде:
|
|
|
* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services
Блочная система управления функциональностью решений F5 позволяет комбинировать предлагаемые решения в обширных рамках. Так менеджер безопасности приложений BIG-IP Application Security Manager доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.
За подробностями и квотированием обращайтесь на F5@bakotech.com