WEB SECURITY NOWEJ GENERACJI
BIG-IP Application Security Manager
Najniebezpieczniejsze zagrożenia dla infrastruktury IT związane są z atakami skierowanymi na podatności aplikacji. Konwencjonalne zabezpieczenia, jak zapory sieciowe czy systemy detekcji intruzów mają duże problemy z wykryciem tego typu ingerencji.
Application Security Manager (ASM) dostarcza pełną ochronę dla aplikacji Web oraz serwisów wykorzystujących język XML. Wykorzystanie firewall-a aplikacyjnego daje klientom duże korzyści, m.in.: ochronę przed atakami aplikacyjnymi, zgodność z regulacjami (m.in. PCI DSS) oraz pomyślne przejście audytów bezpieczeństwa bez ingerencji w kod aplikacji.
Auto-adaptacyjne podejście do ochrony aplikacji Web umożliwia utworzenie oraz utrzymanie polityki bezpieczeństwa bazującej na obserwacji wzorców ruchu, wykorzystywany jest zatem pozytywny model zabezpieczeń (positive security model). Każdy ruch niezgodny z utworzoną polityką zostaje odrzucony, dzięki czemu zasoby przedsiębiorstwa chronione są nie tylko przez znanymi, ale również nieznanymi typami ataków. Drugą ważną zaletą takiego podejścia jest minimalizacja czasu pracy administracyjnej wymaganej do konfiguracji systemu ASM.
Application Security Manager dostępny jest jako oddzielny system oraz jako moduł licencyjny dla rodziny urządzeń BIG-IP.
W oparciu o duże doświadczenie w tworzeniu rozwiązań typu Application Delivery Controller, F5 Networks proponuje połączenie wysokiego poziomu bezpieczeństwa oraz dostępności aplikacji w celu ochrony infrastruktury serwerów i centrów danych.
BIG-IP AFM (Application Firewall Manager)
stanowi trzon rozwiązania F5 – Application Delivery Firewall, łącząc w sobie zaporę sieciową z zarządzaniem ruchem, bezpieczeństwem aplikacji, zarządzanie dostępem użytkowników oraz zabezpieczenie DNS. Poprzez konsolidację funkcji bezpieczeństwa kilku modułów BIG-IP na jednej platformie następuje redukcja złożoności zarządzania przy jednoczesnym zachowaniu wysokiej wydajności i skalowalności.
W przeciwieństwie do tradycyjnych zapór, BIG-IP AFM jest zbudowany w oparciu o architekturę full-proxy, co oznacza pełną inspekcję przychodzących połączeń oraz sprawdzenie ich pod kątem zagrożeń, a w następnym kroku przekazanie ich do odpowiedniego serwera. W kierunku odwrotnym, w przypadku komunikacji serwer – klient, poprzez zastosowanie proxy w połączeniu z AFM, istnieje możliwość sprawdzania danych w celu ochrony przed wyciekiem informacji wrażliwych, takich jak numer karty kredytowej lub numer ubezpieczenia społecznego.
F5 AFM ułatwia korzystanie z szeregu funkcjonalności związanych z bezpieczeństwem, które już poprzednio były dostępne w BIG-IP, natomiast ich implementacja związana była np. z koniecznością stworzenia odpowiednich reguł (iRule).
Cechą szczególną F5 AFM jest fakt, że reguły bezpieczeństwa są przypisane do danego wirtualnego serwera (Virtual Server) – dzięki temu, nim ruch zostanie dopuszczony do zasobu, do którego przypisany jest wirtualny serwer, jest on sprawdzany pod kątem bezpieczeństwa przez szereg zdefiniowanych wcześniej reguł. Na uwagę zasługuje również rozszerzony moduł raportowania i logowania, zapewniający statystyki i informacje o wszystkich próbach naruszenia reguł bezpieczeństwa.
BIG-IP Web Accelerator
rozwiązanie dostarcza funkcji optymalizących wydajność oraz eliminujących problemy po stronie przeglądarek internetowych, platform aplikacyjnych czy też opóźnień w sieciach WAN. Wykorzystanie pojedynczego systemu WA może spowodować zwiększenie wydajności aplikacji od 2 do 10x poprzez użycie m.in. mechanizmów: dynamicznej kontroli zawartości, SSL Offload, inteligentnego odwoływania się do różnych przeglądarek internetowych, dynamicznej kompresji i buforowania, zarządzania pasmem i wiele innych.
MetaDefender ICAP Server
MetaDefender ICAP Server korzysta z protokołu ICAP (Internet Content Adaptation Protocol) w celu integracji z urządzeniami sieciowymi w celu ochrony przed zaawansowanymi zagrożeniami w ruchu sieciowym i urządzeniach pamięci masowej. Wykorzystuje wiodące w branży skanowanie wielokrotne, skanowanie luk w zabezpieczeniach i oczyszczanie danych – znane również jako „rozbrojenie treści i rekonstrukcja” (CDR). Dodatkowo wykonuje ocenę podatności i zapobiega utracie danych (DLP).
Protect Reverse Proxies
Integrując serwer ICAP MetaDefender z serwerami tzw. Reverse Proxy, takimi jak loadbalance’ry, kontrolery i firewall’e aplikacji (WAF) możemy podnieść stan bezpieczeństwa aplikacji do maksymalnego poziomu. Za pomocą ICAP wszystkie aplikacje znajdujące się za urządzeniem sieciowym są chronione. F5 i OPSWAT wspólnie oferują atrakcyjne i zintegrowane rozwiązanie bezpieczeństwa w celu zmniejszenia powierzchni ataku aplikacji oraz i zapewnienia bezpieczeństwa sieci.
Platforma cyber-bezpieczeństwa OPSWAT MetaDefender skanuje pliki za pomocą 30+ wiodących silników antywirusowych, a także oczyszcza dane (Disarm i Reconstruction). Platforma F5 BIG-IP to inteligentna ewolucja technologii kontrolera aplikacji. Oferuje doskonałą inteligencję, której wymagają administratorzy aby zapewnić dostępność aplikacji w szybki i bezpieczny sposób
Joint Solutions
