SÉCURITÉ WEB NOUVELLE GÉNÉRATION
BIG-IP Application Security Manager
Les menaces les plus dangereuses pour l’infrastructure informatique sont liées à des attaques ciblant les vulnérabilités des applications. Les mesures de sécurité conventionnelles telles que les pare-feu et les systèmes de détection d’intrusion ont beaucoup de mal à détecter ce type d’intrusion.
Application Security Manager (ASM) fournit une protection complète pour les applications Web et les services basés sur XML. L’utilisation d’un pare-feu applicatif offre aux clients des avantages majeurs, notamment : la protection contre les attaques d’applications, la conformité aux réglementations (par exemple PCI DSS) et la réussite des audits de sécurité sans interférer avec le code de l’application.
Une approche auto-adaptative de la protection des applications Web permet de créer et de maintenir une politique de sécurité basée sur l’observation des schémas de trafic, ce qui permet d’utiliser un modèle de sécurité positive. Tout trafic non conforme à la politique définie est rejeté, ce qui permet de protéger les ressources de l’entreprise non seulement contre les types d’attaques connus, mais aussi contre les types d’attaques inconnus. Un deuxième avantage majeur de cette approche est qu’elle minimise le temps administratif nécessaire à la configuration du système ASM.
Application Security Manager est disponible en tant que système séparé et en tant que module de licence pour la famille d’appareils BIG-IP.
S’appuyant sur sa grande expérience dans le développement de solutions d’Application Delivery Controller, F5 Networks propose une combinaison de haute sécurité et de disponibilité des applications pour protéger les infrastructures des serveurs et des centres de données.
BIG-IP AFM (Application Firewall Manager)
constitue le cœur de la solution F5 – Application Delivery Firewall, combinant un pare-feu avec la gestion du trafic, la sécurité des applications, la gestion de l’accès des utilisateurs et la sécurité DNS. En consolidant les fonctions de sécurité de plusieurs modules BIG-IP sur une seule plateforme, la complexité de la gestion est réduite tout en maintenant des performances et une évolutivité élevées.
Contrairement aux pare-feux traditionnels, le BIG-IP AFM est construit sur une architecture full-proxy, ce qui signifie que les connexions entrantes sont entièrement inspectées et vérifiées pour détecter les menaces, puis transmises au serveur approprié à l’étape suivante. Dans le sens inverse, dans le cas d’une communication serveur-client, l’utilisation d’un proxy en conjonction avec le FAM permet de vérifier les données afin d’éviter la fuite d’informations sensibles telles que les numéros de cartes de crédit ou les numéros d’assurance nationale.
L’AFM de F5 facilite un certain nombre de fonctionnalités liées à la sécurité qui étaient déjà disponibles auparavant dans BIG-IP, mais dont la mise en œuvre impliquait, par exemple, la création de règles appropriées (iRule).
Une caractéristique particulière de l’AFM F5 est que les règles de sécurité sont assignées à un serveur virtuel particulier (serveur virtuel) – de sorte qu’avant que le trafic ne soit autorisé à entrer dans la ressource à laquelle le serveur virtuel est assigné, il est vérifié pour la sécurité par une série de règles prédéfinies. Il convient également de noter l’amélioration du module de reporting et de journalisation, qui fournit des statistiques et des informations sur toutes les tentatives de violation des règles de sécurité.
BIG-IP Web Accelerator
offre des fonctionnalités permettant d’optimiser les performances et d’éliminer les problèmes liés aux navigateurs web, aux plates-formes d’application ou à la latence du réseau étendu. L’utilisation d’un seul système WA peut se traduire par une augmentation de 2 à 10 fois de la performance de l’application grâce à l’utilisation, entre autres, des éléments suivants. mécanismes : contrôle dynamique du contenu, SSL Offload, référencement intelligent entre navigateurs, compression dynamique et mise en cache, gestion de la bande passante et bien d’autres choses encore.
MetaDefender ICAP Server
MetaDefender ICAP Server utilise le protocole ICAP (Internet Content Adaptation Protocol) pour s’intégrer aux périphériques du réseau et les protéger contre les menaces avancées qui pèsent sur le trafic réseau et les périphériques de stockage. Il utilise des techniques de pointe en matière d’analyse multiple, d’analyse des vulnérabilités et de nettoyage des données, également connues sous le nom de “désarmement et reconstruction du contenu” (CDR). En outre, il procède à l’évaluation des vulnérabilités et à la prévention des pertes de données (DLP).
Protéger les serveurs mandataires inversés
En intégrant le serveur ICAP de MetaDefender aux “serveurs ICAP”, l’entreprise est en mesure de fournir les informations suivantes. Les proxys inversés tels que les équilibreurs de charge, les contrôleurs d’application et les pare-feu (WAF) nous permettent d’élever le niveau de sécurité de l’application au maximum. Avec ICAP, toutes les applications situées derrière le dispositif de réseau sont protégées. Ensemble, F5 et OPSWAT offrent une solution de sécurité convaincante et intégrée pour réduire la surface d’attaque des applications et la sécurité du réseau.
La plateforme de cybersécurité d’OPSWAT, MetaDefender, analyse les fichiers à l’aide de plus de 30 moteurs antivirus de premier plan, ainsi que les données de nettoyage (désarmement et reconstruction). La plateforme F5 BIG-IP est une évolution intelligente de la technologie des contrôleurs d’application. Il offre l’intelligence supérieure dont les administrateurs ont besoin pour s’assurer que les applications sont disponibles rapidement et en toute sécurité.
Solutions conjointes
