F5 Networks 新世代完整的應用交付安全防禦

利用以應用程式為中心的方法來提高安全性

以應用程式為中心的方法來提高安全性 — 著重於保護應用程式本身的安全與存取應用程式 — 可在今日以應用程式優先的多雲端世界,幫助您降低風險。若要有效優先安排您的工作,您首先必須了解應用程式本身的關鍵元件及其漏洞區域。考量應用程式所在的雲端平台為何;從使用傳送到應用程式的資料為何;解析 IP 位址以存取應用程式的 DNS 為何;網路和應用程式伺服器為何;以及其他應用程式和系統可運用的關聯 API 為何。

每一層級的應用程式威脅

用戶端 用戶端層級由存取 Java EE 伺服器的應用程式用戶端組成,它們所在的位置通常與伺服器不同。用戶端會對伺服器提出要求。
應用程式服務 網路伺服器、內容交付網路和應用程式或資料庫伺服器是網路應用程式服務的基礎。同時,這一層級有一部分是框架、資料庫和外掛程式,以及提供應用程式核心功能的內部代碼。攻擊者通常會掃描該層級內未經修補的元件並專注攻擊它,如插入式攻擊或企業邏輯缺陷等。
存取控制 存取是應用程式處理或儲存資料的閘道。此層級提供網路、行動電話和 API 用戶端驗證與取得授權並存取應用程式的能力,所以此層級相對需要更安全與有效率。根據資料外洩記錄的分析顯示,33% 的網路應用程式資料外洩與存取有關,而網路釣魚、暴力破解和認證填充攻擊引領了這種方式。
傳輸層安全性 傳輸層安全層級包括 HTTPS、TLS,甚至是過時的 SSL 通訊協定。它為透過不受信任的網路進行通訊的用戶端和應用程式提供機密性,確保攻擊者無法篡改傳輸中的資料。有缺陷的資料庫或實作可能導致Heartbleed(心臟出血)或拒絕服務攻擊等漏洞。TLS 還用於隱藏對準應用程式其他層級的裝載。
網域名稱系統 網際網路的「通訊錄」─ DNS 會將域名轉換為 IP 地址,以便瀏覽器可以載入網際網路資源。此層級包括用戶端和應用程式所需的所有 DNS 伺服器,以及這些應用程式網域的相關註冊商。當 DNS 遭受 DDoS 攻擊時,應用程式的可用性可能遭破壞。或者,DNS 可以作為劫持企圖的目標,危及應用程式的機密性或完整性。
網路連線 用戶端和應用程式需要網路來連接。許多應用程式都是依存或透過更大的網路 — 即網路際網路來進行通訊。應用程式通常也駐留在內部網路上,允許應用程式管理員連接並進行更改。網路層是多種類型的DDoS 攻擊目標。受損的內部網路可能導致資料遭到未經授權的洩露、更改或破壞。

 

多雲端、應用程式導向之企業適用的解決方案

F5 透過市場上最廣泛以應用程式為中心的安全解決方案和服務組合,特別增強您組織的安全策略。有了 F5,您可以跨多雲端、本地部署環境以及容器和協同定位服務等部署模型,擴展強大且可自訂的安全策略和控制。透過單一控制點來監視和管理所有事物不僅可以簡化管理、優化效能,還能更有效地解決不斷改變的風險因素。

DDoS Protection 確保您的應用程式始終正常運行,防止多媒介DDoS 攻擊
應用程式基礎架構保護:TLS/SSL 可視性與協同處理 超越 TLS/SSL 加密流量協同處理的可視性
應用程式基礎架構保護:智慧型 DNS 保護您的 DNS 基礎架構,確保您的客戶和您的員工可以存取您的關鍵網路和應用程式服務
網路應用程式與 API 保護 防止應用程式漏洞和網路詐欺,阻止不需要的機器程式和其他自動威脅,並確保對 API 進行適當的身份驗證和授權
存取管理 隨時隨地安全存取駐留在任何地方的應用程式

全球最大的企業、服務供應商、金融和教育機構、政府機構和消費者品牌都依賴 F5 來保持其安全、雲端和行動趨勢領先。我們對應用程式的了解獨一無二同時有專業團隊的支援(包括 F5 Labs 及我們的安全事件回應團隊)— 提供情報、深入分析和方案來幫助您在遇到攻擊時保持對訊息的了解、確保安全並即時回應。

當應用程式成為您的業務時,F5 會確保您的應用程式可用,並可由合適人員存取合適的資訊,最終確保您的資料和品牌完整性。我們對應用程式各個方面的悠久歷史有深入的了解 — 它的建構方式、運作方式以及支援的基礎架構 — 使我們能夠提供解決方案、服務和產品,以防止發生與您應用程式(無論它們位在何處)相關的主要風險。而且,憑藉著最新的威脅情報和安全專家,您可獲得應對當今不斷變化的威脅形勢所需的支援和信心。

感知可控,隨需而變的應用的重要性

在您的企業中,每個人都希望為客戶和合作夥伴提供價值。但由於多種原因,提供這些個性化體驗可能非常具有挑戰性。

複雜的應用組合:許多企業被困在新舊架構之間,即經典的一體化和三層架構之間,同時還有微服務和雲原生架構。手動將解決方案拼接在一起會增加成本,而且速度慢,也無法擴展。

不斷演進的安全威脅:應用程序已經成為網絡犯罪分子的關注點,每年給企業造成的損失超過1000億美元,並破壞了客戶體驗。另外,隨著應用被分解為複合服務並分佈到不同環境中,威脅面也在迅速擴大。

缺乏可視性:要深入了解應用流量的流動情況,需要有精細的、端到端的可視性,但支持您的應用的基礎設施和服務是複雜和孤立的,這意味著豐富的遙測被困在孤島中,限制了對應用性能和最終用戶數字體驗的了解。

F5 可以通過簡化傳統的應用交付、實現大規模的現代應用交付、確保部署在任何位置的每個應用的安全,以及利用數據來釋放洞察力和自動化的價值,幫助您保護並提供非凡的數字體驗。

F5 將感知可控,隨需而變的應用運用於實際中

F5 的自動化、安全、性能和洞察力解決方案支持感知可控,隨需而變的應用,使我們的客戶能夠專注於其核心業務,提高上市速度,改善運營,並與客戶建立信任。

安全交付卓越的數字化體驗通過一系列出色的性能和可用性服務,包括API 管理、應用加速、應用性能監控、負載均衡、DDoS 保護、容器入口和災難恢復,為客戶與終端用戶提供高度差異化、高性能的數字化體驗。

防禦Bot 和人類欺詐者:通過部署全面的安全解決方案,保護關鍵應用免受Bot 攻擊、網絡欺詐、未經授權的訪問、DDoS 攻擊、DNS 攻擊和針對API 的攻擊,從而保護企業免受現有及突發威脅的影響。無論應用如何構建或部署在哪裡,都要確保整個應用產品組合的策略合規性。

將您的應用更快速、更安全地推向市場:通過包括CI/CD 集成、服務配置和預配以及多雲管理在內的自動化和管理解決方案,簡化並加速應用開發、交付和部署流程。

從應用數據中獲得洞察靈感:無論應用部署在哪裡,都可通過確保應用組合的端到端可視化,提供更好的客戶體驗。提高故障排除效率,充分利用特定應用的洞察,並利用數據的強大力量,幫助企業做出更明智的業務決策。

F5 產品資料下載區

 

更多資訊請聯繫F5Networks台灣代理商逸盈科技(02)66368889 或請至 https://www.f5.com