Межсетевой экран прикладного уровня BIG-IP Application Security Manager компании F5 Networks
Продукт BIG-IP Application Security Manager (ASM) компании F5 Networks обеспечивает защиту веб-приложений от разнообразных атак и контроль соответствия приложений различным стандартам безопасности. Данное решение позволяет предотвращать такие атаки, как SQL- и PHP-инъекции, cross-site scripting (XSS), подбор пароля, эксплуатация уязвимостей zero-day в веб-приложениях, DDoS-атаки уровня приложений и атаки на ресурсоемкие страницы.
В продукте имеется целый ряд предварительно настроенных политик доступа для защиты распространенных приложений, таких как Microsoft Outlook Web Access и Sharepoint, Lotus Domino Mail Server, Oracle E-Business Financials и т. д. Для создания пользовательских политик применяются специальные эвристические алгоритмы, изучающие поведение пользователей и составляющие политики на его основе. Для окончательного применения составленной политики администратор должен верифицировать ее. Также существует возможность построения политики доступа на основе отчета об уязвимостях, подготовленного специализированными сканерами (Cenzic Hailstorm, WhiteHat Sentinel, IBM Rational AppScan и QualysGuard Web Application Scanner).
Режим стейджинга позволяет тестировать новые политики безопасности без вмешательства в работу приложения. При работе в данном режиме BIG-IP ASM отображает запросы, которые были бы затронуты тестируемой политикой, но фактически не применяет никаких действий. Это дает возможность убедиться, что политика действительно работает, как предполагалось, без непосредственного внедрения.
Архитектура решения
В ходе эксплуатации решение BIG-IP ASM осуществляет мониторинг нагрузки на сервер приложения и помогает определять самые запрашиваемые и самые ресурсоемкие страницы, что позволяет на раннем этапе обнаруживать медленные фрагменты программного кода, вносящие наибольшую задержку. BIG-IP ASM также защищает от уязвимостей современные интерактивные веб-приложения, использующие технологии AJAX и JSON.
В случае нарушения политики доступа пользователь видит специально сгенерированную страницу с необходимой информацией для обращения в службу поддержки.
BIG-IP ASM содержит предварительно разработанные, настроенные и проверенные политики доступа для защиты критически важных приложений
Решение BIG-IP ASM может контролировать все передаваемые пользователем параметры для дополнительной защиты от программных ошибок в приложении, позволяющих обойти защиту путем ввода нелегитимных запросов.
BIG-IP ASM позволяет обеспечить конфиденциальность передаваемых между пользователем и приложением данных, а также осуществлять контроль их целостности, включая возможность шифрования и дешифрования SOAP-сообщений без необходимости изменения программного кода.
Функционал PCI Reporting позволяет проверить, соответствует ли приложение стандарту безопасности PCI DSS, а также определить конкретные шаги, которые необходимо предпринять для соблюдения стандарта. Важной особенностью решения является поддержка простого событийно-ориентированного языка iRules, позволяющего значительно кастомизировать политики безопасности для защиты от специфичных атак.
Защита от (D)DoS-атак прикладного уровня
Классические атаки типа Flood имеют достаточно простую структуру и опасны исключительно своими объемами. Защиту от них обеспечивают облачные и провайдерские сервисы, мощные межсетевые экраны. Атаки прикладного уровня, направленные на уязвимости систем, вычислительную мощность, выделяемую для приложения, и ассиметричные атаки очень сложно обнаруживать и блокировать классическими межсетевыми экранами. BIG-IP ASM позволяет обезопасить развернутые приложения от злоумышленников, эксплуатирующих популярные уязвимости, еще до выпуска патчей разработчиками. Атаки типа Keep-Dead, Slowloris, Slow-POST, HashDoS, SSL Renegotiation, XML Bomb (Billion Laughs и Quadratic Blowup), которые позволяют атакующему обрушить приложение, используя минимальные ресурсы, в автоматическом режиме фильтруются BIG-IP ASM для обеспечения бесперебойной работы сервиса.
Противодействие злоумышленникам и мошенническим действиям
Технологии WebSafe и MobileSafe обеспечивают прозрачную защиту от мошенничества. WebSafe позволяет распознавать инфицированных пользователей, вычислять активность зловредного ПО, включая MITB, инъекции скриптов или попытки перенаправления пользователей. MobileSafe позволяет проверять SSL-сертификаты, распознавать ПО, реализующее атаки типа Man-in-the-Middle, обнаруживать модификации приложений.
С помощью решений F5 Networks можно обнаруживать и предотвращать автоматические платежи и денежные переводы, инициируемые ботами и троянским ПО. WebSafe производит комплексную оценку и поведенческий анализ, который позволяет отличать настоящего пользователя от скрипта или бота.