公司簡介 代理產品 活動快訊 eDM 聯絡我們
   

產品方案

Arbor Virtual APS 虛擬版DDoS主動防禦系統 - 電腦軟體標採購方案
Npartner IT維運管理平台 - 獨步全球的內網大數據儲存分析
F5 Next Gen DDoS 防禦新架構:決戰境外才是有效協助企業免於DDoS攻擊威脅
管理加密流量 不可不知的五件事 (Blue Coat ETM)
Gigamon GigaSECURE資安訊息派送平台功能強悍 協助資安人員打造完美防禦機制
Arbor 助企業抵禦 DDoS 與 APT 雙威脅
DDoS 何以導致商務的風險
Nutanix 超融合基礎架構
Blue Coat 新SSL可視性解決方案 揭示加密傳輸隱藏安全風險
F5 針對網路不同層級的 DDoS 攻擊提供精簡強力的防護
F5 Networks WAF 網站防護政策 + 網頁服務體驗
拒當網路速度變慢的代罪羔 - Extreme Purview 幫您找出真正問題

 

 

 

 

F5 Networks

WAF 網站防護政策 + 網頁服務體驗

不可諱言,近幾年國際上接連驚爆重大APT攻擊事件,確實極具震撼效果,但並不意謂現今資安威脅僅剩APT一樁;尤其對於企業或機構,一向仰賴網站對外提供各式應用服務,應隨著雲端運算、行動化等新興趨勢推演,網頁服務重要性節節攀升,既然如此,駭客豈有可能對於網頁應用程式鬆手?

在此前提下,如何針對網頁應用程式、伺服器暨後端資料庫進行安全防護,避免網站遭受DDoS、SSL攻擊或其餘威脅荼毒,無疑是企業或機構重責大任,只因為在「使用者經驗(UX)至上」的今天,網頁服務體驗穩定與否,肯定會牽動營收與商譽之浮沈,影響所及,網頁應用程式防火牆(WAF)可望扮演愈趨吃重的角色。

然而WAF規則設定非常複雜,一旦設定失當,恐影響防護效果至鉅,因此企業不僅極需遴選並建置功能齊備的WAF設備,後續需定期調校規則,確使防禦能量維持高效不墜;而這一系列維運歷程,涉及專業技能、知識與經驗,難度確實不低。著眼於此,一向以BIG-IP Application Security Manager(ASM)產品穩坐WAF領導地位的F5,特別與擅於提供弱點掃瞄、滲透測試等專業服務的中芯數據合作,集結彼此優勢,成為涵蓋WAF產品建置、定期檢測、規則調校之完整方案,協助用戶打造網頁應用程式之安全堡壘。

阻斷不當請求 避免網站失靈停擺

F5臺灣區技術顧問林志斌表示,伴隨企業機構關鍵業務程式紛紛走向Web化,資安威脅日趨複雜,突顯多數資料中心防禦架構,含括資安、應用開發…等,主權歸屬不明,其防堵安全破口;在此情況下,任何基於網頁程式撰寫不當的罩門,哪怕看似毫不起眼,都可能遭到駭客利用而滋生禍害。

值此時刻,BIG-IP ASM即可在前端服務請求、後端應用伺服器之間,巧妙建立全透明代理架構,審視過濾每一道HTTP、SSL或TCP流量,是否符合既定的應用程式管理規則,並詳查每個參數、URI與HTTP標頭是否潛藏攻擊特徵碼,確認無誤才導流至目的地,避免有害流量直達後端營運主機;另值得一提,BIG-IP ASM不僅能對進入流量施以策略控制,亦可過濾伺服器回饋至前端的內容,詳查是否涉及機敏個資保護原則,並適時遮罩敏感資訊,如此即便駭客技高一籌幾乎成功竊取資料,也將在最後一哩路含恨而歸。

林志斌補充,BIG-IP ASM除可針對一般WAF所能防護的攻擊行為,諸如SQL injections、Cross-site scripting、OWASP top 10…等等加以防範,更可超越保護應用程式漏洞的格局,發揮更趨全面的綜合保護能量,包括可防禦L7 DDoS探測性攻擊、精準辨識出Web Bot所發動的流量、遏阻Web Scraping抓取網路資料、提供XML過濾與驗證、憑藉IP地理位置與IP風險等級判斷而阻擋可疑請求,並獨樹一幟整合ICAP防毒功能,避免夾帶病毒的檔案進入後端主機。

此外,BIG-IP ASM可進階整合Qualys等多家動態應用程式安全測試(DAST),使企業用戶能根據DAST工具檢測出來的網站漏洞,藉由一次點擊快速建立虛擬修補,以利開發部門爭取時效修補弱點,降低Web攻擊威脅;另可借助動態策略建置器(含自動或手動建立模式),或針對譬如Microsoft、Oracle等任務型關鍵應用程式預先建立防護規則,多管齊下建立網頁服務安全政策。

專業服務加持 驅使保護機能與時俱進

中芯數據資安顧問吳耿宏指出,儘管F5 BIG-IP ASM功能堪稱齊備,但欲使其發揮最大防護成效,仍需搭配完善的防護規則設定,然此事深具複雜性,一般企業用戶甚難完全駕馭,稍有不慎,仍可能導防護機制出現誤差;實有必要搭配專業資安服務、弱點掃瞄工具,方能驅使WAF功能恆常精準強大,這些關鍵的輔助元素,即為中芯數據強項所在。

吳耿宏說,即使WAF能夠阻擋諸多攻擊,但某些足以讓駭客有機可乘的罩門,並非源自網頁應用程式撰寫失當,而是基於「邏輯性弱點」所致,比方說,某些金融交易網站允許使用者以身分證字號查詢帳務資料,但卻無法避免有心人士轉換字號探測他人資訊;再者,由於URL及加密方式實在繁多,駭客只要透過SQL語法的任意排列組合,都可能巧妙避開既定檢測規則,凡此種種,都容易徒增WAF規則制定思慮不周之疑慮。

再者,縱使用戶在網站服務上線初期,即縝密考量所有風險因素,但隨著日後服務內容改版更新,原本保護機制若未能與時俱進,就難免出現偏差。為防堵這些弊端,中芯數據不僅憑藉專業顧問服務,協助用戶建立客製化防護規則,預先察覺並修補邏輯性弱點等種種漏洞,也能因應網頁服務改版更新一併執行滲透測試,輔以定期弱點檢測,確保企業機構的網頁服務保護機制,亦步亦趨伴隨業務發展而優化調整,遠離Web攻擊威脅之陰霾,進而消弭可能干擾營運或商譽的負面因子。

良好的使用者經驗來自可靠的網頁服務體驗

F5 WAF便民服務與安全堡壘

F5 服務加速功能

讓設計良好的網頁應用程式受到保護,並促進已連接成功的使用者享受穩定的操作過程
1. 請求呼叫統一集結,6成處理效能增加
2. 避免重覆性流量,提高服務效能9倍
3. 降低80%頻寬使用率,服務有效利用

F5 安全保護功能

讓設計良好的網頁應用程式受到保護
1. OWASP TOP 10 ,99.9 % 以上防禦 ( NSS Labs )
2. 阻斷不良請求,服務不中斷
3. 主動偵測連入IP評比,達到安全預知防禦
4. 結合完整WAF建置流程,強化網站信心

導入WAF的關鍵成功秘訣

1 滲透測試
• 直擊弱點核心,找出可能的風險核心
• 提供弱點的客製化防護規則
• 經由專業白帽駭客進行深入檢測
2 客製化防護規則
• 依照網頁功能,量身打造專屬防禦規則
• 經由專業白帽駭客提供客製化防禦規則
3 網站事件分析
• 找出駭客攻擊路徑,確實阻斷攻擊來源
• 針對檢測結果,提供客製化防護規則
• 經由專業白帽駭客進行深入分析
4 定期弱點檢測
• 定期執行弱點掃描或滲透測試
• 強化網站防護能力
• 透過白帽駭客或Qualys進行定期檢測

逸盈
科技
經銷商專線
台北 (02) 6636-8889#123
新竹 (03) 621-5128#204
台中 (04) 3606-8999#325
高雄 (07) 862-8889#15