公司簡介 代理產品 活動快訊 eDM電子報 聯絡我們
Products|ArborExtremeF5networksFortinetGigamonN-PartnerNutanixRiverbedSymantec
解決方案
F5 DDoS 防禦新架構
F5 WAF資安防禦解決方案
資料中心雲聯盟
資料中心雲爆發
新聞中心
2017/6/14 F5發表多重雲端環境應用服務方案
2017/3/1 F5發表數位經濟時代新應用安全方案
2016/11/21 F5推出安全雲端應用服務 全新解決方案促進私有、公有及混合雲應用部署
2016/9/6 F5 Networks連續第10年名列應用交付控制器魔力象限報告領導者
2016/6/29 F5 Networks電信級防火牆維護IoT與5G網路安全
2016/5/27 F5發表BIG-IP12.1新功能強化企業應用安全性
2016/3/16 F5新100 GbE VIPRION(R)刀鋒支援物聯網及4G到5G網路轉移
2015/12/11 F5 Networks 因應亞太客戶安全威脅需求推出 Web 防詐欺方案
2015/10/19 F5 連續第九年名列應用交付控制器魔力象限報告領導者
2015/8/26 F5 Ready 計畫支援雲端服務供應商無縫接軌融合 F5 技術
2015/5/6 F5 與 Frost & Sullivan 雲端運算白皮書發現亞太企業將雲端運算視為第一優先
2015/4/1 F5 與逸盈集團共築 WAF 完整方案助政府與企業打造完美網頁服務體驗
2015/3/24 F5 BIG-IQ 新版智慧型架構提供應用服務協調與管理

 

f5專頁

f5.com 中文

 

 

F5 WAF資安防禦解決方案

F5 WAF ASM(Application Security Management)建立全透明代理架構 , 審視網站每一道HTTP、SSL或TCP流量 , 是否符合既定應用程式管理規則,並詳查每個參數、URL與HTTP標頭是否隱藏攻擊特徵碼 , 確認無誤才導流至目的地 , 綜合OWASP TOP 10、L7 DDoS探測型攻擊、Web Scraping、個資機敏性網站顯示遮罩、XML過濾與驗證、憑藉IP位置與風險等級判斷 , 主動偵測威脅來源、並可整合ICAP防毒功能 , 避免夾帶病毒檔案進入後端主機。

當今最火紅的資安議題為進階式持續攻擊(APT),與此同時,網站入侵事件所受關注相對減少;但事實上,網頁攻擊未曾絕跡,且對於民間企業或政府機關,持續釀成重傷害,因此如何憑藉WAF維繫安全可靠的網頁服務體驗,可謂當務之急。

現行WAF資安防禦遇到的強烈挑戰

如何正確調整網頁防護策略? WAF規則設定非常複雜,一旦設定失當,恐影響防護效果至鉅,因此企業不僅極需遴選並建置功能齊備的WAF設備,後續需定期調校規則,確使防禦能量維持高效不墜;而這一系列維運歷程,涉及專業技能、知識與經驗,難度確實不低。著眼於此,一向以BIG-IP Application Security Manager(ASM)產品穩坐WAF領導地位的F5,特別與擅於提供弱點掃瞄、滲透測試等專業服務的中芯數據合作,集結彼此優勢,成為涵蓋WAF產品建置、定期檢測、規則調校之完整方案,協助用戶打造網頁應用程式之安全堡壘。

F5 WAF資安防禦模組解決方案

BIG-IP ASM的WAF特點

  F5 TMOS架構 預防多種攻擊
· 即時流量政策建立器
· 整合式XML防火牆
· 資料保護與遮蓋(cloaking)
· 整合白帽部隊
· 隨時更新攻擊特徵碼
· SMTP與FTP安全
· Application Ready Solution政策範本
· URI延遲監視與報告
· BIG-IP WebAccelerator整合
· SSL卸載
· 快取
· 壓縮
· iRules
· TCP/IP最佳化
· L7流量限制
 (L7 Rate Shaping )
· IPv6閘道器
· IP/port過濾
· Layer 7阻絕服務攻擊
· 暴力攻擊法
· 跨站腳本攻擊(Cross-site scripting)
· SQL injection
· 參數竄改(Parameter tampering)
· 工作階段劫持(Session highjacking)
· 緩衝區溢出(Buffer overflows)
· Cookie操控(manipulation)
· 多種類編碼攻擊(Various encoding attacks)
· 強迫瀏覽(Forceful browsing)
· XML炸彈/阻絕服務攻擊(XML bombs/DoS)

BIG-IP Application Security Manager, ASM 應用安全管理器
高效能應用安全機制保護您的商務活動

透過BIG-IP ASM,確保您所佈署的關鍵應用系統能夠快速回應使用者需求並發揮綜效,為您節省許多時間與資源。」
Philippe Bossut, Network System Manager, Credit Cooperatif

主要特點

阻擋駭客與攻擊確保應用服務穩定運作
具備更加智慧的安全機制防禦花樣百出的安全威脅
以更低的成本符合安全規範需求
增加應用安全與效能
具備套裝應用系統安全政策減少設定工作

當愈來愈多應用服務搬上Web後,許多敏感的客戶資訊便暴露在各種新型安全漏洞與攻擊下,尤其在網路應用層。

F5 BIG-IP Application Security Manager (ASM)是一臺先進的Web應用防火牆,有效減少並降低資料、智慧財產與Web應用系統遭到毀損所帶來的風險。BIG-IP ASM提供端對端應用保護、進階監控與集中報表,並提供適當的管理指令,造就了業界最廣泛的Web應用安全與應用整合解決方案,BIG-IP ASM能夠保護您的重要商業機密,並確保應用服務的效能與穩定性,保護貴單位的網路與企業名聲無虞。

提供廣泛的安全性

透過BIG-IP ASM的整合型攻擊防禦系統,以先進的通訊協定保護能力,阻擋最新的網路應用層DoS與野蠻的暴力攻擊。BIG-IP ASM減輕許多種類的攻擊如SQL injection與跨網站腳本攻擊所帶來的影響,並提供許多現成經過Application Ready Solution驗證的安全政策範本。身為先進的應用層閘道器,BIG-IP ASM阻擋駭客與安全攻擊的同時,也保障了合法使用者連線存取應用系統的權利。

增加商業智慧

BIG-IP ASM根據最新發現的系統漏洞自動建立與管理安全政策並快速佈署,無需人工介入,大幅增加商務流程智能。BIG-IP ASM在F5極具智慧與效能強大的TMOS 架構上執行,為您提供空前強大的控制能力與彈性,在持續不斷更新的安全威脅下,保護您的應用系統。

遵循法規要求的成本更低廉

內建先進的安全保護協助貴單位符合業界的安全標準,包括PCI DSS、HIPAA、Basel II與SOX,成本費用更為合理,不需要多種不同的設備,也不必重寫或更動應用系統。

效能增加

不同於其他安全解決方案,BIG-IP ASM讓您面對效能與安全之間,不再有魚與熊掌難以兼得之憾。TMOS架構提供極為顯著的效能改善,包括SSL卸載、快取、壓縮、TCP最佳化等等,加上BIG-IP ASM與BIG-IPR WebAccelerator 在同樣的平台上運作,您甚至可以調整伺服器使用率,得到更多的效能改善,更加節省成本。

保護套裝應用系統

內建多組現成經過驗證的應用安全政策,BIG-IP ASM提供您保護套裝應用系統的能力,如Microsoft Outlook Web Access、Lotus Domino Mail Server、Oracle E-Business Financials與Microsoft Office SharePoint。而快速佈署安全政策的能力足以保護各種內部或第三方應用系統,無需任何設定時間。

逸盈科技股份有限公司
網路系統整合與資安設備代理商
台北電話:(02)6636-8889   新竹電話:(03)621-5128
台中電話:(04)3606-8999   高雄電話:(07)862-8889
gigamon 逸盈科技代理N-Partner
歡迎加入逸盈粉絲團