SEGURANÇA DA WEB NOVA GERAÇÃO
BIG-IP Application Security Manager
As ameaças mais perigosas para as infra-estruturas de TI estão relacionadas com ataques que visam as vulnerabilidades das aplicações. As medidas de segurança convencionais, como firewalls e sistemas de deteção de intrusão, têm grande dificuldade em detetar este tipo de intrusão.
O Application Security Manager (ASM) fornece proteção total para aplicações Web e serviços baseados em XML. A utilização de uma firewall de aplicação proporciona aos clientes grandes benefícios, incluindo: proteção contra ataques a aplicações, conformidade com regulamentos (por exemplo, PCI DSS) e aprovação em auditorias de segurança sem interferir com o código da aplicação.
Uma abordagem auto-adaptável para proteger as aplicações Web permite criar e manter uma política de segurança baseada na observação de padrões de tráfego, pelo que é utilizado um modelo de segurança positivo. Qualquer tráfego que não esteja em conformidade com a política criada é rejeitado, protegendo assim os recursos da empresa não só de tipos de ataque conhecidos, mas também desconhecidos. Uma segunda grande vantagem desta abordagem é o facto de minimizar o tempo administrativo necessário para configurar o sistema ASM.
O Application Security Manager está disponível como um sistema separado e como um módulo de licença para a família de dispositivos BIG-IP.
Com base na sua vasta experiência no desenvolvimento de soluções Application Delivery Controller, a F5 Networks propõe uma combinação de elevada segurança e disponibilidade de aplicações para proteger as infra-estruturas de servidores e centros de dados.
BIG-IP AFM (Application Firewall Manager)
constitui o núcleo da solução F5 – Application Delivery Firewall, combinando uma firewall com gestão de tráfego, segurança de aplicações, gestão de acesso de utilizadores e segurança DNS. Ao consolidar as funções de segurança de vários módulos BIG-IP numa única plataforma, a complexidade da gestão é reduzida, mantendo um elevado desempenho e escalabilidade.
Ao contrário das firewalls tradicionais, o BIG-IP AFM é construído sobre uma arquitetura de proxy completo, o que significa que as ligações de entrada são totalmente inspeccionadas e verificadas quanto a ameaças e, em seguida, encaminhadas para o servidor adequado no passo seguinte. No sentido inverso, no caso da comunicação servidor-cliente, utilizando um proxy em conjunto com o AFM, é possível verificar os dados para proteger contra a fuga de informações sensíveis, tais como números de cartões de crédito ou números de segurança social.
O F5 AFM facilita uma série de funcionalidades relacionadas com a segurança que já estavam anteriormente disponíveis no BIG-IP, mas cuja implementação implicava, por exemplo, a criação de regras apropriadas (iRule).
Uma caraterística especial do F5 AFM é que as regras de segurança são atribuídas a um servidor virtual específico (Servidor Virtual) – de modo que antes que o tráfego seja autorizado a entrar no recurso ao qual o servidor virtual está atribuído, ele é verificado quanto à segurança por uma série de regras predefinidas. É também de salientar o módulo melhorado de relatórios e registo, que fornece estatísticas e informações sobre todas as tentativas de violação das regras de segurança.
Acelerador Web BIG-IP
oferece funcionalidades para otimizar o desempenho e eliminar os problemas dos navegadores Web, das plataformas de aplicações ou da latência da WAN. A utilização de um único sistema WA pode resultar num aumento do desempenho da aplicação entre 2x e 10x através da utilização de, entre outras coisas. mecanismos: controlo dinâmico de conteúdos, descarregamento SSL, referenciação inteligente entre navegadores, compressão dinâmica e armazenamento em cache, gestão da largura de banda e muito mais.
Servidor ICAP MetaDefender
O Servidor MetaDefender ICAP utiliza o Protocolo de Adaptação de Conteúdos da Internet (ICAP) para se integrar com os dispositivos de rede para proteger contra ameaças avançadas no tráfego de rede e dispositivos de armazenamento. Utiliza a análise múltipla, a análise de vulnerabilidades e a limpeza de dados líderes do sector – também conhecida como “desarmamento e reconstrução de conteúdos” (CDR). Além disso, efectua a avaliação de vulnerabilidades e a prevenção da perda de dados (DLP).
Proteger os Proxies Inversos
Ao integrar o servidor ICAP da MetaDefender com os chamados “servidores ICAP”, a empresa é capaz de fornecer as seguintes informações. Através de proxies inversos, como balanceadores de carga, controladores de aplicações e firewalls (WAFs), podemos elevar o nível de segurança da aplicação ao máximo. Com o ICAP, todas as aplicações por detrás do dispositivo de rede estão protegidas. Juntas, a F5 e a OPSWAT oferecem uma solução de segurança atraente e integrada para reduzir a superfície de ataque das aplicações e a segurança da rede.
A plataforma de cibersegurança MetaDefender da OPSWAT analisa os ficheiros com mais de 30 motores antivírus líderes, bem como dados de limpeza (Desarmar e Reconstruir). A plataforma F5 BIG-IP é uma evolução inteligente da tecnologia de controlador de aplicações. Oferece a inteligência superior de que os administradores necessitam para garantir que as aplicações estão disponíveis de forma rápida e segura