WAF پیشرفته‌ی F5

حمله‌های تحت وب اصلی‌ترین دلیل نفوذهای اطلاعاتی هستند. با وجود تلاش‌های صورت‌گرفته برای ایمن‌سازی برنامه‌های کاربردی و در نظر گرفتن فرایندهایی برای مدیریت بسته‌های اصلاحی، هم‌چنان نیمی از نرم‌افزارها در تمام ساعات شبانه‌روز نسبت به حملات آسیب‌پذیر هستند. فایروال‌های برنامه‌ی تحت وب (WAF) با از بین بردن آسیب‌پذیری‌ها و متوقف‌کردن حملات، برنامه‌های شما را در مقابل نفوذهای اطلاعاتی حفاظت می‌کنند. فایروال پیشرفته‌ی برنامه‌ی تحت وب F5 امکاناتی نظیر حفاظت در برابر بات‌های مخرب، رمزگذاری لایه‌ی نرم‌افزار، وارسی API و آنالیز رفتاری را به همراه دارد که به شما در دفاع از برنامه‌های کاربردی خود در برابر حملات کمک می‌کنند.

مزایای کلیدی Advanced WAF را می‌توان به صورت زیر خلاصه کرد:

حفاظت از برنامه‌های تحت وب در مقابل آسیب‌پذیری‌ها و حملات تحت وب
تشخیص و کاهش حملات خودکار انجام‌شده توسط بات‌ها و دیگر ابزارهای حمله، پیش از واردشدن آسیب به دارایی‌ها
شناسایی حمله‌ها با بهره‌گیری از یادگیری ماشین برای تشخیص و کاهش حملات با بالاترین سطح دقت

قدرتمند مثل فایروال F5 !

امروزه هکرها بیش از هر زمان دیگری از اتوماسیون برای یافتن آسیب‌پذیری‌های موجود در برنامه‌های شما، سرقت اطلاعات هویتی حساب‌های کاربری و یا انجام حملات DoS استفاده می‌کنند. راهکارهای F5 با دفاع فعال در مقابل بات‌ها، حمله‌های خودکار را متوقف کرده و از مجموعه‌ای از تکنیک‌های چالش‌محور و رفتارمحور برای تشخیص و فیلترکردن ترافیک مربوط به بات‌ها استفاده می‌کنند. با متوقف‌کردن بات‌های مهاجم، می‌توانید بسیاری از این حملات را متوقف کنید.

سه چهارم از نفوذهای اطلاعاتی با حملات جعل هویت آغاز می‌شوند. WAF پیشرفته به فناوری F5 DataSafe مجهز است که امکان رمزگذاری داده‌ها و اطلاعات هویتی در لایه‌ی نرم‌افزار را بدون نیاز به به‌روزرسانی نرم‌افزار فراهم می‌کند. این فناوری داده‌ها را حین عبور از WAF پیشرفته رمزگذاری می‌کند.

انجام آنالیز رفتاری برای تشخیص حملات ترکیبی ضروری است. تشخیص بسیاری از حملات DDoS به لایه‌ی هفتم بسیار دشوار بوده و ممکن است با راهکارهایی مثل مقایسه‌ی آنها با الگوهای رایج حمله و یا راهکارهای مبتنی بر IP Reputation نتوان آن‌ها را شناسایی کرد. WAF پیشرفته به صورت خودکار رفتار برنامه را آموخته و سپس با بررسی رفتار ترافیک در کنار استرس وارده به سرور، تطابق یا عدم تطابق وضعیت با حمله‌ی DDoS را تعیین می‌کند. این فرایند امکان شناسایی با بیشترین دقت ممکن و با کمترین نتایج مثبت کاذب را فراهم می‌کند.

اصلی‌ترین چالش‌های موجود در تامین امنیت برنامه‌های تحت وب عبارتند از:

ناکارآمدی راهکارهای امنیتی موجود در برابر حملات خودکار و بات‌ها
سرقت داده‌ها و اطلاعات هویتی توسط بدافزارها و نرم‌افزارهای کلیدنگار (Keyloggers) با هدف دسترسی بدون مجوز به حساب‌های کاربری
عدم کارایی راهکارهایی مانند مقایسه با الگوهای رایج حملات و راهکارهای مبتنی بر IP Reputation در متوقف‌کردن حمله‌های صورت‌گرفته به لایه‌ی نرم‌افزار

برای روبه‌رویی با این چالش‌ها، WAF پیشرفته‌ی F5 علاوه بر فناوری‌های پایه‌ی موجود در WAF، به امکانات اضافه‌ای مجهز شده است. تعدادی از این امکانات عبارتند از:

حفاظت فعال در مقابل بات‌ها:

دفاع فعال از برنامه‌های کاربردی در مقابل حملات خودکار صورت‌گرفته توسط بات‌ها و دیگر ابزارهای حمله از امکانات کلیدی WAF پیشرفته است. این قابلیت از حملات DoS در لایه‌ی 7، وب اسکرپینگ و حملات Brute Force جلوگیری می‌کند. دفاع فعال در مقابل بات‌ها به تشخیص و کاهش حملات پیش از واردشدن آسیب به وبسایت کمک می‌کند.

DataSafe:

با رمزگذاری داده‌ها پیش از خروج از مرورگر، از شنود اطلاعات حساس توسط مهاجمان جلوگیری کنید. فناوری DataSafe داده را در لایه‌ی نرم‌افزار رمزگذاری می‌کند و با این کار از داده‌های حساس در برابر بدافزارها و نرم‌افزارهای کلیدنگار (Keylogger) حفاظت می‌کند. با استفاده از این فناوری، اطلاعات هویتی و داده‌های سرقت‌شده ناخوانا و غیرقابل استفاده خواهند بود.

Behavioral DoS:

فناوری Behavioral DoS رفتار ترافیک را با بهره‌گیری از یادگیری ماشین و تکنیک‌های تحلیل داده آنالیز کرده و از این راه به صورت خودکار از برنامه در مقابل حملات DDoS حفاظت می‌کند. با نظارت دائمی بر سلامت سرور و بار کاری آن می‌توان با دقت بالا فعالیت‌های غیرمعمول (مثل افت کارایی یا افزایش ناگهانی ترافیک) را شناسایی و در صورت نیاز متوقف کرد.

انعطاف‌پذیری در استقرار:

WAF پیشرفته هم در نسخه‌های ساخته‌شده مخصوص اهداف خاص، و هم در نسخه‌ی مجازی آماده برای استفاده در بسترهای ابری موجود است؛ هم‌چین می‌توان F5 را به عنوان بخشی از سرویس F5 Silverline استفاده کرد.