F5 Advanced WAF網站應用程式防火牆
進一步分析應用層面的網路流量內容,能更精確快速的針對惡意程式進行打擊,增強企業多種網路應用服務的防護能力。
網站安全的強大守護F5 Advanced WAF
使用行為分析、主動式Bot防禦和敏感資料應用層加密抵禦最新攻擊
隨著企業營運轉型、雲端運算、行動化等新興趨勢推演,使企業越來越仰賴網站服務應用為客戶提供商務運行服務。網站服務的穩定及安全性如何因應不斷演進的資安威脅對企業營運來說也是至關重要。
根據 F5 Networks研究發現,應用程式是大多數攻擊威脅的初始目標,這意謂著任何應用程式都可能成為一個攻擊面向。網路犯罪者利用複雜的應用層入侵技術,而新興的自動化、殭屍和 IoT 威脅也相繼出現,這些攻擊已經能夠迴避簡單的特徵碼或信譽評等偵測。而以今天的經濟環境而言,網站服務運行的穩定及安全性如何因應不斷演進的資安威脅對企業營運來說也是至關重要。
F5 Advanced WAF 能夠幫助您
- 保護您的Web應用程式,防止漏洞和網路攻擊
- 識別並緩解自動化機器人攻擊和其他攻擊工具
- 準確機器識別攻擊,學習、發現、分辨最高級別攻擊
超前部署,立即擁有網站資安防護功能
數聯的服務優勢與效益
進階機器人攻擊保護
有效辨別惡意機器人存取,阻擋複合式機器人攻擊
加密流量解析
獨立晶片提供加密流量解析效能,保護伺服器不直接曝光在網路環境,支援多種政府規定加密演算法
OWASP Top 10防護
包含SQL Injection防護、XSS防護、Command Injection防護、Cookie Tempering竄改防護、SSL Vulnerability檢測防護、CSRF跨站偽冒防護、HTTP違反協定防護檢測等功能
進階機器人防護
Bot Web Attack Protection,包含:Web Scraping網路爬蟲防護、Bot自動化機器人程式防護
F5 Advanced WAF 完整的進階防禦功能
F5 Advanced WAF 可以識別並阻止其他WAF解決方案遺漏的攻擊, 例如,網站應用程式保護、身分資料加密與DDoS防護等,能夠防禦的面向更為寬廣,像是機器人程式的自動化攻擊、API層級的攻擊、帳號密碼竊取、行動App安全強化,而在部署形式上,也支援資料中心、混合雲(Interconnect)、雲端服務(公有雲或私有雲)。
針對6種網站應用程式安全威脅,像是弱點與濫用、自動化攻擊、身分與資料竊取、低流量與緩慢型DDoS攻擊、API弱點,F5 Advanced WAF都提供對應的防禦機制。在帳號填充、威脅活動掌握、裝置識別等三個層面,均整合了網路威脅情報服務,可保持更新,未來將以訂閱服務的形式提供。
千變萬化的威脅就交給F5 Advanced WAF
01
Botnet Protection
搭配機器人行為特徵碼以及Proactive Bot Defense功能運用了指紋辨識及互動機制,能從網路連線的層級來偵測與阻擋,強化辨識與減緩這類異常活動的能力,降低對應用系統的影響。
02
Prevent Account Takeover
提供了應用程式層級的加密機制來因應,稱為DataSafe,企業即可在不需修改網站應用程式的狀況下,獲得動態加密網頁內容的能力,藉此保護敏感資料;另外,Credential Stuffing Mitigation的機制,運用比對身分資料庫的方式,防護由多個來源發起的分散式暴力破解手法。
03
App-Layer DDoS Protection
提供Behavioral DoS,透過機器學習能力針對網站主機端的狀態進行監控,構出常態流量,減少人工條測的時間並提高防護策略精準度。
04
靈活的部署
提供多種部署與管理方式滿足用戶在地端及雲端等部署環境防護需求。