BIG-IP Application Security Manager

Менеджер безопасности приложений F5 BIG-IP Application Security Manager (ASM) является высокопроизводительным фаерволом уровня приложений (Web Application Firewall, WAF), который обеспечит высокий уровень безопасности ваших приложений. Глубокий анализ трафика приложений позволяет отразить самые сложные DoS и DDoS атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (напр., PCI DSS, HIPPA и пр.). И все это на базе одной платформы.

Основные преимущества:

  • Безопасность веб приложений, не требующая изменения их кода
  • Комплексное решение отражения DDoS атак
  • Полная отчетность о событиях, логирование
  • Высокая производительность и гибкость
  • Соответствие мировым стандартам безопасности (напр., PCI DSS, HIPPA)
  • Уменьшение капитальных расходов.

Безопасность приложений

BIG-IP ASM позволит обеспечить безопасность сервисов компании, детально анализируя трафик приложений на более высоком уровне, т.е. он производит анализ таких запросов, как HTTP/S, SQL, JSON и пр. Такой подход позволит обнаружить аномальные и зловредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и пр. Следует также упомянуть, что в данном случае запросы от злоумышленника к приложению не пропускаются, что позволяет уменьшить нагрузку на сервера и обеспечить безопасность приложений, не требующую изменения самого их кода (напр., веб ресурса).

Защита от DDoS

BIG-IP ASM также позволит обеспечить защиту от DDoS атак, что позволит сохранить работоспособность приложений и производительность их работы, а следовательно позволит избежать финансовых убытков и утери репутации компании. Механизмы DDoS защиты, реализованные в BIG-IP ASM, позволяют отразить такие DDoS атаки, как HTTP flood, Slowris, SSL renegotiation и пр.

Регулярное обновление сигнатур атак

BIG-IP ASM ежедневно загружает с сервиса F5 сигнатуры атак на приложения, что позволит компании минимизировать риски от новых атак на сервисы.

FIP Intelligence

BIG-IP ASM совместно с сервисом IP Intelligence позволяет классифицировать источник запросов к приложениям и на этом основании применять политики безопасности к этому трафику. IP Intelligence – это сервис F5 Networks, который позволяет классифицировать IP-адреса и IP-сети отправителей запросов приложению и заблокировать трафик от этих источников, если они определены как небезопасные.

Категории:

  • Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
  • Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
  • Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
  • Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
  • Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
  • Reputation – источники, которые известны, как зараженные вредоносным ПО
  • Phishing – различные фишинговые сервисы
  • Proxy – IP-адреса анонимных прокси серверов и TOR.

Доступен в виде:

Аппаратная платформа BIG-IP

Блейдовые шасси VIPRION

Виртуальное устройство*

 

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 Networks позволяет комбинировать предлагаемые решения в обширных рамках. Так менеджер локального трафика BIG-IP Local Traffic Manager доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

: