SEGURIDAD DE LA WEB NUEVA GENERACIÓN
Gestor de seguridad de aplicaciones BIG-IP
Las amenazas más peligrosas para la infraestructura informática están relacionadas con los ataques dirigidos a las vulnerabilidades de las aplicaciones. Las medidas de seguridad convencionales, como los cortafuegos y los sistemas de detección de intrusos, tienen grandes dificultades para detectar este tipo de intrusiones.
Application Security Manager (ASM) ofrece protección total para aplicaciones Web y servicios basados en XML. El uso de un cortafuegos de aplicaciones proporciona a los clientes grandes ventajas, entre ellas: protección contra ataques a aplicaciones, cumplimiento de normativas (por ejemplo, PCI DSS) y superación de auditorías de seguridad sin interferir en el código de las aplicaciones.
Un enfoque autoadaptativo de la protección de las aplicaciones Web permite crear y mantener una política de seguridad basada en la observación de los patrones de tráfico, por lo que se utiliza un modelo de seguridad positiva. Se rechaza cualquier tráfico que no cumpla la política creada, protegiendo así los recursos de la empresa no sólo de los tipos de ataque conocidos, sino también de los desconocidos. Una segunda gran ventaja de este enfoque es que minimiza el tiempo administrativo necesario para configurar el sistema ASM.
Application Security Manager está disponible como sistema independiente y como módulo de licencia para la familia de dispositivos BIG-IP.
Basándose en su amplia experiencia en el desarrollo de soluciones Application Delivery Controller, F5 Networks propone una combinación de alta seguridad y disponibilidad de aplicaciones para proteger las infraestructuras de servidores y centros de datos.
BIG-IP AFM (Administrador de cortafuegos de aplicaciones)
constituye el núcleo de la solución F5 – Application Delivery Firewall, que combina un cortafuegos con gestión de tráfico, seguridad de aplicaciones, gestión de acceso de usuarios y seguridad DNS. Al consolidar las funciones de seguridad de varios módulos BIG-IP en una única plataforma, se reduce la complejidad de la gestión al tiempo que se mantiene un alto rendimiento y escalabilidad.
A diferencia de los cortafuegos tradicionales, el BIG-IP AFM se basa en una arquitectura de proxy completo, lo que significa que las conexiones entrantes se inspeccionan y comprueban completamente en busca de amenazas y, a continuación, se reenvían al servidor adecuado en el siguiente paso. En sentido inverso, en el caso de la comunicación servidor-cliente, mediante el uso de un proxy junto con el AFM, es posible comprobar los datos para protegerse contra la filtración de información sensible, como números de tarjetas de crédito o de la seguridad social.
El AFM de F5 facilita una serie de funcionalidades relacionadas con la seguridad que ya estaban disponibles anteriormente en BIG-IP, pero cuya implementación implicaba, por ejemplo, la creación de reglas apropiadas (iRule).
Una característica especial del F5 AFM es que las reglas de seguridad se asignan a un servidor virtual en particular (Servidor Virtual) – de modo que antes de permitir que el tráfico entre en el recurso al que está asignado el servidor virtual, se comprueba su seguridad mediante una serie de reglas predefinidas. También cabe destacar el módulo mejorado de informes y registro, que proporciona estadísticas e información sobre todos los intentos de infringir las normas de seguridad.
Acelerador Web BIG-IP
ofrece funciones para optimizar el rendimiento y eliminar los problemas de los navegadores web, las plataformas de aplicaciones o la latencia de la WAN. El uso de un único sistema WA puede suponer un aumento del rendimiento de las aplicaciones de entre 2 y 10 veces gracias, entre otras cosas, al uso de mecanismos: control dinámico de contenidos, SSL Offload, referenciación inteligente entre navegadores, compresión dinámica y almacenamiento en caché, gestión del ancho de banda y mucho más.
Servidor ICAP de MetaDefender
MetaDefender ICAP Server utiliza el Protocolo de Adaptación de Contenido de Internet (ICAP) para integrarse con dispositivos de red para proteger contra amenazas avanzadas en el tráfico de red y dispositivos de almacenamiento. Utiliza el escaneado múltiple, el escaneado de vulnerabilidades y la limpieza de datos líderes del sector, también conocidos como “desarme y reconstrucción de contenidos” (CDR). Además, realiza evaluaciones de vulnerabilidad y prevención de pérdida de datos (DLP).
Proteger los proxies inversos
Mediante la integración del servidor ICAP de MetaDefender con los denominados Con proxies inversos como loadbalancers, controladores de aplicaciones y firewalls (WAFs) podemos elevar el estado de seguridad de la aplicación al máximo nivel. Con ICAP, todas las aplicaciones detrás del dispositivo de red están protegidas. Juntos, F5 y OPSWAT ofrecen una solución de seguridad convincente e integrada para reducir la superficie de ataque de las aplicaciones y la seguridad de la red.
La plataforma de ciberseguridad MetaDefender de OPSWAT analiza los archivos con más de 30 motores antivirus líderes, además de limpiar los datos (Desarme y Reconstrucción). La plataforma F5 BIG-IP es una evolución inteligente de la tecnología de controladores de aplicaciones. Ofrece la inteligencia superior que necesitan los administradores para garantizar que las aplicaciones estén disponibles de forma rápida y segura.
Soluciones conjuntas
