F5 distribuovaná cloudová ochrana
Přehled
Náš zákazník publikuje své kritické obchodní aplikace dvěma způsoby:
- má webové GUI, které je přístupné externím zákazníkům
- kromě toho poskytuje veřejné API svým B2B partnerům.
Měli problémy, které byly způsobeny automatizovaným provozem, proto hledali řešení, díky kterému lze spolehlivě identifikovat a eliminovat žádosti vygenerované boty.
VÝZVA
Náš zákazník identifikoval následující problémy, které jsou způsobeny automatizovaným provozem:
- Vzhledem k tomu, že mají několik vstupních bodů určených pro veřejnost, jejich útočná plocha je opravdu velká.
- I když používají WAF, zažili také situaci, že tato nebyla schopna obránit jejich aplikaci před sofistikovanými, automatizovanými, záměrnými útoky.
- Mají oddělení obchodní analýzy, které shromažďuje statistiky a na základě toho upravuje jejich GUI, obchodní logiku a portfolio. Data musí zanalyzovat hloubkově, aby došlo k filtrování automatizovaného provozu, což způsobuje nepořádek ve statistikách a produkuje nespolehlivá data.
- Jejich existující WAF řešení již narazilo na limit své filtrovací schopnosti, i když by potřebovali jen polovinu jeho výkonu, pokud by nepotřebovali analyzovat automatizovaný provoz.
Solution
Náš zákazník se rozhodl použít pokročilé F5 WAF řešení spolu s distribuovanou F5 cloudovou ochranou před boty, aby se vypořádal se svými problémy.
Díky profesionálnímu přístupu našeho partnera s přidanou hodnotou byl náš zákazník kompletně obeznámen s funkčnostmi, které může získat z našeho F5 portfolia. Vzhledem k ochraně své investice a široké budoucí rozšiřitelnosti si koupil HA pár rSérie – nová generace samostatné F5 platformy. Pokročilá F5WAF na novém zařízení dokáže ochránit jeho aplikaci na pokročilé úrovni s možností detailního nastavení, plně automatizovaného spuštění, skvělou viditelností a hlášeními, dobrým pochopením útoků a DoS ochranou na úrovni aplikace.
Aby mohl používat naši F5 distribuovanou cloudovou ochranu před boty, zákazník potřeboval proxy mezi svými zákazníky a servery aplikace. Pokročilá F5 WAF funguje přesně tak, jak je potřeba, a kromě toho poskytuje nativní integraci v BIG-IP softwaru. Díky tomuto integrovanému řešení bylo spuštění jejich nového řešení cloudové ochrany před boty záležitostí pár minut.
F5 distribuovaná cloudová ochrana před boty
F5 distribuovaná cloudová ochrana před boty, dříve známá jako Tvarově integrovaná ochrana před boty (IBD) ochraňuje vlastnosti Vašeho webu před automatizovanými útoky identifikací a řešením škodlivých botů. IBD používá Javascript a API volání ke shromáždění telemetrie a řešení škodlivých uživatelů, aniž by přesměrovala provoz přes proxy server.
IBD je samostatným řešením, které integruje existující komponenty Vaší infrastruktury. Integrační proces je zjednodušen pomocí integrace modulů, které nabízí F5, a které nasadíte a nakonfigurujete. Když je IBD integrována ve Vašem prostředí, můžete vidět a filtrovat provoz, abyste viděli, kteří uživatelé jsou škodliví a jak jsou řešení.
VÝSLEDEK
Náš zákazník úspěšně nasadil pokročilou F5 WAF spolu s F5 distribuovanou cloudovou ochranou před boty. Díky tomuto mají nyní plnohodnotnou ochranu před obchodně kritickými veřejnými aplikacemi. Umí se vypořádat se vším nechtěným automatizovaným provozem, takže nyní již mohou důvěřovat a využívat své statistiky. Kromě toho zaznamenaly dramatický pokles zátěže napříč celou svoji infrastrukturou aplikace (včetně aplikačních serverů, WAF a jiných).
Kromě vyřešení svých potřeb se náš zákazník dozvěděl o bezplatné nabídce F5 nazvané DeviceID+, která představuje identifikátor zařízení v reálném čase, který používá pokročilé sbírání signálu a ověřené algoritmy strojového učení k přiřazení unikátního identifikátoru každému zařízení, které navštíví Vaši stránku. Používá naprosto stejný mechanismus jako F5 distribuovaná cloudová ochrana před boty, ale díky unikátnímu identifikátoru může náš zákazník nabídnout osobité nabídky a zprávy svým uživatelům a snížit tak potřebu opětovné identifikace uživatelů, čímž jim nabídne bezproblémový uživatelský zážitek.
DODATEČNÉ ZDROJE
- Pokročilý firewall webové aplikace (WAF)|F5
- Distribuovaná cloudová ochrana před boty|F5
- Vytvoření podvodného profilu prostřednictvím Device ID+(Část1: Nastavení & Demo) - YouTube
- Vytvoření podvodného profilu prostřednictvím Device ID+(Část 2: Analýzy& Přehledy) - YouTube
- F5DeviceID+-NGINX