如何选择Web 应用防火墙(WAF)以及如何应用?

◇◆丶佛笑我妖孽 提交于 2020-02-26 22:03:50

  如果,您管理着数百个甚至数千个业务应用,其中还包括一些需要经常更新的新兴应用。由于传统环境和云环境中的安全攻击正变得日益复杂,应用管理员和安全团队经常无法及时了解有关最新攻击的信息、从而采取相应的防护措施,并制定一致的跨环境防护及合规性策略以提升组织应有的安全防护能力。您可能会面临数据泄露或违规等严重问题,损害贵组织声誉和收益。因此如何选择 Web 应用防火墙(WAF)以及如何应用显得尤为重要。

  我深知,应对上述挑战需要投入精力和时间。因此你可以考虑 F5 安全应用服务 - (Web 应用防火墙)WAF管理 (SAS-WAFA),这套安全解决方案可帮助客户实现主动式基本管理,可协助客户的内部安全团队,支持内部人员专注于其他首要任务,从而确保整体应用安全能力!

  为什么选择Web 应用防火墙(WAF)升级版 F5 Advanced WAF(API安全-新一代WAF)?

  您的应用就是您的业务重心。问题是,53% 违规行为的初始目标都指向您的应用。 F5 Advanced WAF(API安全-新一代WAF) 可以抵御以下最普遍的应用攻击,而无需更新应用本身:

  1.让应用资源不堪重负的自动攻击和自动程序

  2.窃取应用凭据或利用遭窃帐户的攻击

  3.逃避基于签名和信誉的安全解决方案的应用层攻击

  4.由于快速采用 API 而带来的新攻击范围和威胁

  5.针对基于浏览器和移动客户端的自动程序

  这些独特功能让 F5 Advanced WAF(API安全-新一代WAF) 脱颖而出。

  F5 Advanced WAF(API安全-新一代WAF) 可识别并阻止其他 WAF 解决方案无法抵御的攻击。从防止凭据和数据窃取的应用层加密,到使用机器学习和行为分析的 L7 DDoS 检测,高级 WAF 包含了 WAF 市场中独一无二的功能。

  1.高级应用防护

  高级Web 应用防火墙(WAF)不仅仅增加了应用安全性,还通过结合利用机器学习、威胁情报和深度应用专业技术,带来根本性的转变。

  2.主动式自动程序防御

  识别绕过标准检测方法的恶意自动程序,并在威胁进行破坏之前进行化解。保护应用免受自动程序和其他自动化攻击工具的自动攻击,有助于防止第 7 层 DoS 攻击、Web 擦除、暴力破解攻击等。

  3.反自动程序SDK

  与 F5的 Web 应用防火墙(WAF)解决方案结合使用时,可通过应用白名单、行为分析、安全 Cookie 验证和高级应用强化来保护和防护移动应用免遭自动程序的攻击和自动攻击。

  4.凭据防护

  DataSafe 加密通过模糊字段和加密敏感数据,来防止敏感信息遭截获。DataSafe 在应用层对数据进行加密,以防止数据提取恶意软件和按键记录器,使被盗的数据毫无用处。

  5.行为分析

  DataSafe 加密通过模糊字段和加密敏感数据,来防止敏感信息遭截获。DataSafe 在应用层对数据进行加密,以防止数据提取恶意软件和按键记录器,使被盗的数据毫无用处。

  6.API协议安全

  部署保护 REST/JSON、XML 和 GWT API 的工具。
  

  如何选择Web 应用防火墙(WAF)以及如何应用?

  随心所欲地进行部署。
  

  1.硬件

  在高性能硬件上运行,可保护您的应用。
  

  2.软件(虚拟版本)

     
  在您的数据中心或私有云中部署任何领先的监控程序。

  3.托管 WAF

  Silverline Web 应用防火墙是一款基于云的 WAF,可以由 F5 SOC 中的认证专家自行管理或完全管理。
  

  4.公有云

  可选择公有云提供商,包括 Amazon Web Services (AWS), Microsoft Azure, 或 Google Cloud Platform。

  结合使用,效果更佳。

  方案一:BIG-IP Access Policy Manager (APM):

  BIG-IP APM 可与 F5 高级 WAF 结合使用,以支持策略实施并控制应用访问人员。

  方案二:BIG-IP Advanced Firewall Manager (AFM):

  在将 F5 高级 WAF 与 BIG-IP AFM 结合使用时,可以在威胁还未波及数据中心,就在 ISP 层面从上游将之化解。

  方案三:DDoS Hybrid Defender:

  向 F5 高级 WAF 添加基于云的本机擦除服务。

  方案四:Silverline Web 应用防火墙:

  是一项完全托管服务,该 WAF 由我们的安全专家进行部署和管理。

  选择F5 安全应用服务 -(Web 应用防火墙)WAF 管理 (SAS-WAFA)为可以带来哪些益处?

  1.减轻内部安全团队工作负担;

  2.消除 WAF 管理复杂度;

  3.加快新安全策略的部署速度。

  Web 攻击是导致数据泄露的主要原因。1 尽管尽最大努力实施安全应用管理和补丁管理流程,但仍有一半的应用无法 24x7 全天候防范攻击。2 Web 应用防火墙(WAF)通过修复漏洞和阻止攻击来保护您的应用免遭数据泄露。

  Web 应用防火墙(WAF)升级版F5 Advanced WAF(API 安全 — 新一代 WAF)有助于抵御针对 Bot 保护、应用层加密、API 及行为分析的攻击。 攻击者已经使用自动化工具来扫描应用,以寻找漏洞、攻击帐户登录凭证,或导致拒绝服务 (DoS)。F5 的主动式 Bot 防御功能可阻止自动攻击,并利用基于挑战和基于行为的技术来识 别和滤除 Bot 流量。通过阻止恶意 Bot,您能够消除这些伺机攻击。

  75% 的数据漏洞始于身份攻击。F5 Advanced WAF(API安全 — 新一代 WAF)提供了 F5 DataSafe,无需更新应用即可帮助在应用层加密数据和登录凭证。这可确保数据通过 F5 Advanced WAF(API 安全 — 新一代 WAF)解决方案时进行加密。
  检测混合攻击需要进行行为分析。许多第 7 层分布式拒绝服务(DDoS)攻击非常隐秘,因此传统特征和基于信誉的解决方案可能无法检测到。F5 Advanced WAF(API 安全 — 新一代 WAF) 能够自动分析应用行为,然后将流量行为和服务器压力相结合,以确定 DDoS 状况。该流程可提 供最准确的检测,不会出现误报。然后,创建动态特征,并进行动态部署,以提供实时保护。

  以上就是有关如何选择Web 应用防火墙(WAF)以及如何应用的相关内容,如果你的企业存在数据泄露或者网络被攻击等问题,建议看看这篇文章,考虑下F5 Advanced WAF(API 安全 — 新一代 WAF)产品,毕竟F5被Forrester评定的WAF产品全球领导者,相信它能给您带来巨大的受益。

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!