Application Security Manager (ASM)

 

برنامه ها و نرم افزارهای وبی می توانند با تهدیدات زیادی آسیب پذیر شوند که به وسیله فایروال ها در شبکه قابل تشخیص نمی باشند.تأثیر این نوع حملات می تواند بسیار شدید باشد.

یک WAF یا Web Application Firewall یک لایه امنیتی و کنترلی ما بین مشتریان و برنامه یا سرویس شما فراهم می کند. تمامی دسترسی‌ها به برنامه وب را با ابزارهای امنیتی و کنترلی ترافیک ورودی به برنامه وب‌سایت و ترافیک پاسخ از سمت برنامه وب شما را فیلتر می‌کند WAF .با امن کردن ساختار برنامه و همچنین کاربر برنامه، مکمل فایروال در شبکه شما می‌باشد و لایه دیگری از امنیت را به ارمغان می‌آورد.

F5 ، Application Security Manager(ASM) را بعنوان Web Application Firewall این شرکت در اختیار مشتریان خود ارائه می نماید.

مزایای کلیدی:

  1. برنامه‌های کاربردی تحت وب خود را از آسیب پذیری‌ها و حملات وب محافظت کنید.
  2. به شناسایی و کاهش حملات خودکار توسط ربات‌ها و دیگر ابزارهای حمله‌کننده به سیستم خود قبل از آسیب دیدن بپردازید.
  3. به شناسایی حملات با استفاده از یادگیری ماشین برای تشخیص و مقابله با حملات با بالاترین سطح دقت بپردازید.

حملات وب علت اصلی نقض داده‌ها هستند. علیرغم بهترین تلاش‌ها از فرآیندهای مدیریتی برنامه های کاربردی و مدیریت پچ‌ها  نیمی از همه برنامه‌ها به شکل دائمی آسیب‌پذیر هستند. WAF برنامه‌های شما را از نقض داده‌ها با برطرف‌سازی آسیب‌پذیری‌ها و توقف حملات محافظت می‌کند. F5 ® Advanced Web Application Firewall™ حفاظت از ربات‌های مخرب، رمزگذاری برنامه کاربردی، بازرسی API، و تجزیه و تحلیل رفتاری را برای کمک به دفاع در برابر حملات برنامه‌ها را برای شما فراهم می‌کند.

مهاجمان به استفاده از اتوماسیون برای اسکن کردن برنامه‌های کاربردی خود برای آسیب‌پذیری‌ها، حملات حساب‌های اعتباری یا حمله DOS می‌پردازد. دفاع از حریم خصوصی F5 فعالانه به شکل جلوگیری از حملات خودکار و استفاده ترکیبی از تکنیک‌های مبتنی بر چالش و رفتاری برای شناسایی و فیلترسازی ترافیک ربات است. با متوقف‌سازی  ربات‌های بد شما می‌توانید بسیاری از این حملات فرصت‌طلبانه را از بین ببرید.

75% از تخلفات داده‌ها با حملات هویتی آغاز می‌شود. WAF پیشرفته شامل F5 DataSafe است که به شما در جهت رمزنگاری داده‌ها و اعتبارها در لایه‌ برنامه‌های کاربردی بدون نیاز به بروزرسانی برنامه‌های کاربردی کمک می‌کند. این داده‌ها از طریق راه حل WAF پیشرفته رمزگذاری می‌شوند.

تجزیه و تحلیل رفتار مورد نیاز برای تشخیص حملات ترکیب شده است. بسیاری از حملات انکار سرویس توزیع شده (DDoS) 7 لایه‌ای انحصاری هستند و ممکن است با نشانه‌های سنتی و راه حل‌های مبتنی بر شهرت ناشناخته باشند. WAF پیشرفته به شکل خودکار رفتار برنامه‌ کاربردی را یاد می‌گیرد سپس ابتکارهای رفتاری ترافیک را با فشار سرور ترکیب می‌کند تا بدین شکل شرایط DDOS را تعیین کند. این فرایند دقیق‌ترین تشخیص بدون عیب کاذب را فراهم می‌کند. سپس امضاهای پویا برای حفاظت به شکل بلادرنگ  ایجاد و مستقر می‌شوند.

چالش‌ها:

حملات خودکار و ربات‌ها راه‌حل‌های امنیتی موجود را خنثی می‌کنند.

 

ویژگی‌های WAF پیشرفته F 5

حفاظت ربات به شکل فعالانه

به طور فعالانه از برنامه‌های کاربردی خود در برابر حملات خودکار توسط ابزار‌های حملاتی و سایر ابزارهای تهاجمی دفاع کنید. این مهم مانع از حملات DOS 7 لایه، خراشیدن وب و حملات خشونت‌آمیز می‌شود. دفاع بات پیشگیرانه به شناسایی و کاهش حملات پیش از آسیب رساندن کمک می‌کند.

DataSafe :

حفاظت اطلاعات حساس از برش در زمانی که داده‌های رمزنگاری شده همچنان در مرورگر هستند. DataSafe داده‌ها را در لایه برنامه کاربردی به منظور حفاظت در برابر بدافزار و کی‌لاگرها رمزنگاری می‌کند. بدین شکل اعتبارها یا داده‌های نشت کرده دیگر بی‌فایده خواهند بود.

Behavioral DoS :

Behavioral DoS با استفاده از تجزیه و تحلیل رفتار ترافیک با استفاده از یادگیری ماشین و تجزیه و تحلیل داده‌ها، حفاظت خودکار در مقابل حملات DDoS را فراهم می‌کند. با نظارت مداوم بر سلامت و بارگذاری سرور، ناهنجاری‌ها (کاهش سرعت عملکرد یا ترافیک) را می‌توان به طور دقیق شناسایی کرد و آن را کاهش داد.

استقرار انعطاف‌پذیر:

به عنوان یک وسیله آماده یا یک برنامه مجازی آماده برای ابر یا به عنوان بخشی از سرویس F5 Silverline در دسترس است.