{{indPage.title}} /{{BreadCrumbs}}
F5 Advanced WAF 保護多重雲端應用安全
新世代進階應用程式防火牆解決方案
善用WAF作好防禦 – F5 ASM 第七層威脅保護
隨著雲端運算、行動化等新興趨勢推演,使企業越來越仰賴Web應用以便為客戶提供關鍵任務服務,網頁服務重要性節節攀升,駭客對於網頁應用程式的資安威脅也日趨重要,在任何基於網頁程式撰寫不當的罩門,哪怕看似毫不起眼,都可能遭到駭客利用而滋生禍害。F5 BIG-IP ASM不僅能對進入流量施以策略控制,亦可過濾伺服器回饋至前端的內容,除可針對一般WAF所能防護的攻擊行為,包括可防禦L7 DDoS探測性攻擊、精準辨識出Web Bot所發動的流量、遏阻Web Scraping抓取網路資料、提供XML過濾與驗證、憑藉IP地理位置與IP風險等級判斷而阻擋可疑請求,並獨樹一幟整合ICAP防毒功能,避免夾帶病毒的檔案進入後端主機。F5 BIG-IP ASM更搭配專業資安服務、弱點掃瞄工具等專業服務,多管齊下建立網頁服務安全政策。
F5 Web應用防火牆是 Gartner 魔力象限報告的 Web Application Firewall 領導者象限
F5 執行副總裁兼行銷長Ben Gibson表示:「F5 WAF (Application Security Manager)一直以來是F5最受歡迎的產品之一。眾多的企業客戶仰賴它保護應用程式,避免遭受威脅和防範安全漏洞。最近,我們因應客戶的雲端高安全需求,以新的方式為客戶提供高信賴的安全性服務,包括Silverline WAF管理服務、靈活且容易部署的Silverline WAF Express自助服務portal、以及透過公共雲端平台例如Microsoft Azure提供的點擊部署(click-to-deploy)服務。我們相信,F5在魔力象限的領導者象限定為,真實呈現客戶對於F5 WAF方案的信任,肯定這個保護他們內部與多重雲端應用上的產品。」
Gartner 在描述這個市場時,指出WAF呼應了客戶對於公共和內部Web應用程式的安全需求,保護他們那些部署在企業內部或遠端,不論是代管、雲端或應用服務的應用資源。WAF保護Web應用程式和API,避免遭受多樣化的攻擊,尤其是隱碼攻擊和應用層拒絕服務(DoS)攻擊。它們不僅是需要提供以跡證(signature)為基礎的保護,同時也應支援積極的安全模式或異常偵測。
F5 Networks 針對客戶服務的需求提供網頁及使用者端全面防護,優化並同時確保服務提供及使用者資料存取安全無虞。
- ASM (Application Security Solutions):全代理模式網頁應用程式防火牆,提供第七層完整防禦效能。
- IPI (IP Intelligence):藉由辨識相關聯的IP地址並運用安全方案情資,結合最新威脅資訊收集和BIG-IP應用交付平台的統合政策執行能力。
- WebSafe : 藉由F5 Network領先技術,避免網站機敏資訊及使用者資料外洩,提供服務鏈完整防護
F5 WAF 特色
- 不改變既有環境,使用者無須安裝任何程式,服務提供管理者也無需更改既有網站
- 全代理架構,完整支援加密連線分析,詳細分析連線歷程
- 確保網站機敏資料外洩,並提供資訊遮罩
- 金鑰託管中心,具備網站加密offload能力
- 進階BOT偵測機制,避免網路爬蟲及非正常使用者存取行為
- 完整OWASP TOP10防護
- 針對第七層DDoS防護解決方案
- 可搭配弱掃報表,針對已掃出的弱點自動建立防護
- 可搭配Third-Part SIEM並透過REST-API進行聯防
- 預先偵測存在於網際網路中的Phishing Site,避免使用者勿連至惡意網站
- 避免使用者的裝置在遭受惡意軟體時所造成的帳號密碼洩漏
建構F5 WAF客製化資安服務
逸盈科技提供持續地Web應用安全防護,集結 F5 WAF 優勢,提供首次的WAF資安建置,及第一年兩次的Policy調教服務,協助用戶打造網頁應用程式之安全堡壘。完善的WAF防護週期規則設定,從事前預防、即時保護到持續強化,驅使保護機能與時俱進。
