Менеджер безопасности приложений F5 BIG-IP Application Security Manager (ASM) является высокопроизводительным фаерволом уровня приложений (Web Application Firewall, WAF), который обеспечит высокий уровень безопасности ваших приложений. Глубокий анализ трафика приложений позволяет отразить самые сложные DoS и DDoS атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (напр., PCI DSS, HIPPA и пр.). И все это на базе одной платформы.

Основные преимущества:

• Безопасность веб приложений, не требующая изменения их кода
• Комплексное решение отражения DDoS атак
• Полная отчетность о событиях, логирование
• Высокая производительность и гибкость
• Соответствие мировым стандартам безопасности (напр., PCI DSS, HIPPA)
• Уменьшение капитальных расходов.

Безопасность приложений

BIG-IP ASM позволит обеспечить безопасность сервисов компании, детально анализируя трафик приложений на более высоком уровне, т.е. он производит анализ таких запросов, как HTTP/S, SQL, JSON и пр. Такой подход позволит обнаружить аномальные и зловредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и пр. Следует также упомянуть, что в данном случае запросы от злоумышленника к приложению не пропускаются, что позволяет уменьшить нагрузку на сервера и обеспечить безопасность приложений, не требующую изменения самого их кода (напр., веб ресурса).

Защита от DDoS

BIG-IP ASM также позволит обеспечить защиту от DDoS атак, что позволит сохранить работоспособность приложений и производительность их работы, а следовательно позволит избежать финансовых убытков и утери репутации компании. Механизмы DDoS защиты, реализованные в BIG-IP ASM, позволяют отразить такие DDoS атаки, как HTTP flood, Slowris, SSL renegotiation и пр.

Регулярное обновление сигнатур атак

BIG-IP ASM ежедневно загружает с сервиса F5 сигнатуры атак на приложения, что позволит компании минимизировать риски от новых атак на сервисы.

F5 IP Intelligence

BIG-IP ASM совместно с сервисом IP Intelligence позволяет классифицировать источник запросов к приложениям и на этом основании применять политики безопасности к этому трафику. IP Intelligence – это сервис F5 Networks, который позволяет классифицировать IP-адреса и IP-сети отправителей запросов приложению и заблокировать трафик от этих источников, если они определены как небезопасные.

Категории:

• Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
• Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
• Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
• Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
• Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
• Reputation – источники, которые известны, как зараженные вредоносным ПО
• Phishing – различные фишинговые сервисы
• Proxy – IP-адреса анонимных прокси серверов и TOR.

Доступен в виде:

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 позволяет комбинировать предлагаемые решения в обширных рамках. Так менеджер безопасности приложений BIG-IP Application Security Manager доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

За подробностями и квотированием обращайтесь на F5@bakotech.com