веб-безопасность
новое поколение

Менеджер безопасности приложений BIG-IP – Najniebezpieczniejsze zagrożenia dla infrastruktury IT związane są z atakami skierowanymi na podatności aplikacji. Konwencjonalne zabezpieczenia, jak zapory sieciowe czy systemy detekcji intruzów mają duże problemy z wykryciem tego typu ingerencji.
Менеджер безопасности приложений (Application Security Manager - ASM) обеспечивает полную защиту веб-приложений и XML-служб. Использование брандмауэра приложений дает клиентам большие преимущества, в том числе: защиту от атак приложений, соответствие нормативным требованиям (например, PCI DSS) и прохождение аудита безопасности без вмешательства в код приложения.Менеджер безопасности приложений (Application Security Manager - ASM) обеспечивает полную защиту веб-приложений и XML-служб. Использование брандмауэра приложений дает клиентам большие преимущества, в том числе: защиту от атак приложений, соответствие нормативным требованиям (например, PCI DSS) и прохождение аудита безопасности без вмешательства в код приложения.

Автоадаптивный подход к защите веб-приложений позволяет создавать и поддерживать политику безопасности, основанную на наблюдении за шаблонами трафика, таким образом, используя положительную модель безопасности. Любой трафик, не соответствующий созданной политике, отклоняется, что защищает ресурсы компании не только от известных, но и от неизвестных типов атак. Вторым важным преимуществом такого подхода является минимизация административного времени, необходимого для настройки системы ASM.
Диспетчер безопасности приложений доступен как в виде отдельной системы, так и в виде лицензионного модуля для устройств семейства BIG-IP.

Основываясь на большом опыте в разработке решений для контроллеров доставки приложений, F5 Networks предлагает сочетание высокой безопасности и доступности приложений для защиты инфраструктуры серверов и центров обработки данных.

BIG-IP AFM (менеджер брандмауэра приложений) - является ядром решения F5 Application Delivery Firewall, сочетающего брандмауэр с управлением трафиком, безопасностью приложений, управлением доступом пользователей и безопасностью DNS. Консолидация функций безопасности нескольких модулей BIG-IP на одной платформе позволяет снизить сложность управления при сохранении высокой производительности и масштабируемости.
В отличие от традиционных брандмауэров, BIG-IP AFM построен на полнопрокси-серверной архитектуре, что означает, что входящие соединения полностью проверяются и проверяются на наличие угроз, а затем пересылаются на соответствующий сервер на следующем этапе. В обратном направлении, для связи сервер-клиент, используя прокси в сочетании с AFM, можно проверять данные для защиты от утечки конфиденциальной информации, такой как номер кредитной карты или номер социального страхования.

F5 AFM облегчает использование ряда связанных с безопасностью функций, которые ранее были доступны в BIG-IP, однако их реализация была связана с необходимостью создания соответствующих правил (iRule).

Особенностью F5 AFM является то, что правила безопасности назначаются конкретному Виртуальному Серверу - поэтому перед тем, как трафик разрешен к ресурсу, на который назначен виртуальный сервер, он проверяется на безопасность серией предопределенных правил. Также стоит отметить расширенный модуль отчетности и протоколирования, который предоставляет статистику и информацию обо всех попытках нарушения правил безопасности.

Веб-акселератор BIG-IP - Решение предоставляет функции, которые оптимизируют производительность и устраняют проблемы, вызванные веб-браузерами, платформами приложений или задержками в WAN-сетях. Использование единой WA-системы может увеличить производительность приложений в 2-10 раз за счет использования таких механизмов, как: динамический контроль контента, SSL Offload, интеллектуальные межбраузерные ссылки, динамическое сжатие и кэширование, управление полосой пропускания и многие другие.

MetaDefender ICAP Server

MetaDefender ICAP Server использует протокол ICAP (Internet Content Adaptation Protocol) для интеграции с сетевыми устройствами с целью защиты от современных угроз на сетевом трафике и устройствах хранения данных. В нем используется ведущая в отрасли система многократного сканирования, сканирования уязвимостей и очистки данных - также известная как "контент-разоружение и реконструкция". (CDR). Кроме того, он выполняет оценку уязвимости и предотвращение потери данных (DLP).

Защита реверсивных прокси

Интегрировав ICAP-сервер MetaDefender с так называемыми Reverse Proxy-серверами, такими как балансировщики нагрузки, контроллеры приложений и брандмауэры (WAF), мы можем поднять статус безопасности приложений на максимальный уровень. С помощью ICAP все приложения за сетевым устройством защищены. Вместе F5 и OPSWAT предлагают привлекательное и интегрированное решение безопасности, позволяющее уменьшить площадь атак на приложения и обеспечить безопасность сети.

Платформа кибербезопасности MetaDefender от OPSWAT сканирует файлы с более чем 30 ведущими антивирусными движками и очищает данные (Disarm and Reconstruction). Платформа F5 BIG-IP представляет собой интеллектуальную эволюцию технологии контроллеров приложений. Он предлагает превосходные интеллектуальные возможности, необходимые администраторам для быстрого и безопасного обеспечения доступности приложений.

Совместные решения