F5 Distributed Cloud Bot Defense
Prehľad
Náš zákaznik publikuje svoje kritické aplikácie dvoma spôsobmi:
- webové GUI, ktoré je prístupné aj externým zákazníkom
- verejné API pre svojich B2B partnerom.
V minulosti mali problém, s automatizovanými útokmi na ich aplikáciu, preto hľadali riešenie, ktoré bolo schopné spoľahlivo identifikovať a eliminovať žiadosti vygenerované automatizovanými nástrojmi, botmi.
VÝZVA
Náš zákazník identifikoval nasledujúce problémy, ktoré sú spôsobené automatizovanou komunikáciou:
1. Vzhľadom na to, že aplikácia je nasadená na viacero-verejne prístupných miest, miesta na kde sa dá zaútočiť je skutočne veľa.
2. Aj keď používajú WAF, už zažili, že nebola schopná obrániť ich aplikáciu pred sofistikovanými, automatizovanými, a cielenými útokmi.
3. Majú oddelenie obchodnej analýzy, ktoré zberá štatistiky a na základe toho upravuje ich GUI, obchodnú logiku a portfólio. Dáta musia hĺbkovo analyzovať aby vyfiltrovali automatizovanú, bot, premávku, čo spôsobuje neprehľadnosť v štatistikách a produkuje nespoľahlivé dáta.
- Ich existujúce WAF riešenie už narazilo na limit svojich filtrovacích možností, aj keď bolo využité iba na polovičný výkonu, navyše bez možnosti analyzovať automatizovanú, bot, premávku.
Riešenie
Náš zákazník sa rozhodol použiť pokročilé F5 WAF riešenie spolu s F5 Distributed Cloud Bot Defence, aby sa vysporiadal so svojimi problémami.
Vďaka profesionálnemu prístupu a pridanej hodnote nášho partnera sa náš zákazník kompletne oboznámil s funkčnosťami, ktoré môže získať z nášho F5 portfólia. Vzhľadom na ochranu svojej investície a širokú budúcu rozšíriteľnosť si kúpil HA pár rSérie – nová generácia samostatnej F5 platformy. F5 Advanced WAF na novom zariadení dokáže ochrániť jeho aplikáciu na pokročilej úrovni s možnosťou detailného nastavenia, plne automatizovaného spustenia, skvelou viditeľnosťou a hláseniami, dobrým pochopením útokov a DoS ochranou na úrovni aplikácie.
Aby mohol používať našu F5 Distributed Cloud Bot Defence, zákazník potreboval proxy medzi svojimi zákazníkmi a servermi aplikácie. F5 Distributed Cloud Bot Defence funguje presne tak, ako je potrebné, a okrem toho poskytuje natívnu integráciu v BIG-IP softvéri. Vďaka tomuto integrovanému riešeniu bolo spustenie ich nového riešenia cloudovej ochrany pred botmi záležitosťou pár minút.
F5 Distributed Cloud Bot Defense
Predtým známa ako Shape Integrated Bot Defence (IBD) chráni Vášho webu pred automatizovanými útokmi identifikáciou a odstránením škodlivých botov. IBD používa Javascript a API volania na zozbieranie telemetrie a odstránenie škodlivých užívateľov bez toho, aby presmerovala premávku cez proxy server.
IBD je samostatným riešením, ktoré sa zintegruje do Vašej existujúcej infraštruktúry. Integračný proces je zjednodušený integrovaním modulov, ktoré ponúka F5, a ktoré nasadíte a nakonfigurujete. Keď je IBD zaintegrovaná vo Vašom prostredí, môžete vidieť a filtrovať premávku aby ste videli ktorí užívatelia sú škodliví a ako sú blokovaní.
Výsledok:
Náš zákazník úspešne nasadil F5 Advanced WAF spolu s F5 Distributed Cloud Bot Defence. Vďaka tomu majú teraz plnohodnotnú ochranu pred obchodne-kritickými aplikáciami. Vedia sa vysporiadať so všetkými nechcenými automatizovanými útokmi a môžu využívať a dôverovať naplno svojim štatistikám. Okrem toho zaznamenali dramatický pokles záťaže naprieč celou svojou infraštruktúrou na aplikácie (vrátane aplikačných serverov, WAF a iných).
Okrem vyriešenia svojich potrieb sa náš zákazník dozvedel o bezplatnej ponuke od F5 nazvanej Device ID+, ktorá vie identifikovať zariadenie v reálnom čase. Používa pokročilé zbieranie signálu a overené algoritmy strojového učenia na priradenie unikátneho identifikátora každému zariadeniu, ktoré navštívi Vašu stránku. Využíva úplne rovnaký mechanizmus ako F5 Distributed Cloud Bot Defence, ale vďaka unikátnemu identifikátoru môžeme každému zákazníkovi ponúknuť osobité ponuky a možnosti pre svojich užívateľov, Znížime tak potrebu opätovnej identifikácie užívateľov a tým im ponúkneme bezproblémový užívateľský zážitok.
DODATOČNÉ ZDROJE
- Advanced Web Application Firewall (WAF) | F5
- Distributed Cloud Bot Defence | F5
- Vytvorenie podvodného profilu prostredníctvom Device ID+ (Časť 1: Nastavenie & Demo) - YouTube
- Vytvorenie podvodného profilu prostredníctvom Device ID+ (Časť 2: Analýzy & Prehľady) - YouTube
- F5 Device ID+ NGINX
PDF for download:
Radi Vás privítame u nás a ponúkame možnosť testovania v priestoroch spoločnosti ALEF.