F5 aWAF - Web application firewall
S rastúcim počtom webových aplikácií rastie aj objem citlivých dát, nároky na ich správu a najmä potrebu pokročilého zabezpečenia. Zodpovedná ochrana online služieb už dnes nie je len technickým detailom, ale je základom dôvery používateľom aplikácií.
Ochrana publikovaných aplikácií pred aktuálnymi hrozbami vyžaduje komplexnú viacvrstvovú architektúru, ktorú poskytujú produkty spoločnosti F5.
Popis produktu
F5 Advanced Web Application Firewall (AdWAF)
F5 aWAF predstavuje high-endové riešenie poskytujúce ochranu webových aplikácií pred kybernetickými hrozbami, botmi a L7 DoS/DDoS aplikačnými útokmi. AWAF je unikátna a inteligentná technológia, ktorá dokáže zanalyzovať celú prevádzku vo full-proxy móde. Dokážete si granulárne nastaviť pozitívnu bezpečnostnú politiku ako aj aplikovať negatívne modely založené na signatúrach útokov, či priamo cielené útoky tzv. Threat campaigns. V prípadne automatického učiaceho módu dokáže navrhnúť a aplikovať zmenu v bezpečnostnej politike. OWASP Top Ten Dashboard prehľadne vizualizuje stupeň ochrany aplikácií a ponúka dobrý východiskový bod pre nastavenie potrebných úrovní zabezpečenia aplikácií podľa metodiky a odporúčaní OWASP.
AWAF ponúka tiež inteligentnú ochranu pred aplikačnými L7 DoS a DDoS útokmi. Prostredníctvom štatistických modelov a behaviorálnej analýzy dokáže detekovať anomálie v prevádzke indikujúce DoS útok a škodlivú prevádzku filtrovať.
AWAF obsahuje pokročilú Bot Defense technológiu, ktorá dokáže identifikovať a blokovať škodlivú automatizovanú prevádzku bez negatívneho dopadu na legitímnych používateľov. Využíva behaviorálnu analýzu, reputačné databázy a dynamické JavaScript challenge mechanizmy na rozlíšenie medzi ľudskými používateľmi a botmi. Ochrana zahŕňa detekciu credential stuffing útokov, scraping aktivít, automatizovaných exploitov a ďalších foriem bot útokov. Navyše umožňuje granulárne politiky – od blokovania až po rate-limiting – a poskytuje detailné reporty o typoch botov a ich aktivitách.
AWAF je možné nasadiť ako on-prem, virtuálku, ako službu vo verejných cloudoch, ale aj ako hybridné nasadenie F5 Distributed Cloud a Onprem. Navyše dokáže poskytovať ďalšiu dodatočnú ochranu obsahujúcu reputačnú databázu škodlivých IP adries, aktuálne hrozby z čerstvo publikovaných zraniteľností (CVE) a tiež najpokročilejšiu detekciu automatizovanej prevádzky na trhu tzv. Bot defense.
Vlastnosti
Ochrana webových aplikácií a infraštruktúry pred kybernetickými hrozbami
Ochrana pred L7 DoS/DDoS útokmi
Pokročilá ochrana proti botom.
AI/ML detekcia botov a zero-day útokov
Riešenie beží na dedikovanom F5 hardvéri, virtualizačných platformách alebo vo verejných cloudoch
Reputačná databáza IP adries
Výhody
Ochrana webových aplikácií a API pred kybernetickými hrozbami podľa OWAST metodiky
Automatická alebo manuálna tvorba bezpečnostných politík a granulárne nastavenie
Detekcia hrozieb u zverejnených CVE zraniteľností
Automatický alebo manuálny režim L7 DoS/DDoS ochrany alebo bezpečnostných politík WAF
Deklaratívna konfigurácia (AS3/DO/FAST) – pre DevOps a automatizáciu
Automatické učenie a jednoduché nasadenia politiky na základe vyhodnotenia útoku podľa hodnotenia (rating based).
Pre koho je produkt F5 Advanced Web Application firewall ?
Pre organizácie, ktoré prevádzkujú citlivé aplikácie, e‑shopy alebo online služby a potrebujú riešenie na ochranu pred kybernetickými hrozbami, botmi a DoS/DDoS útokmi.
Ak chcete vedieť viac, ozvite sa nám: