隨著企業營運轉型、雲端運算、行動化等新興趨勢推演,使企業越來越仰賴網站服務應用為客戶提供商務運行服務。網站服務的穩定及安全性如何因應不斷演進的資安威脅對企業營運來說也是至關重要。
根據 F5 Networks研究發現,應用程式是大多數攻擊威脅的初始目標,這意謂著任何應用程式都可能成為一個攻擊面向。網路犯罪者利用複雜的應用層入侵技術,而新興的自動化、殭屍和 IoT 威脅也相繼出現,這些攻擊已經能夠迴避簡單的特徵碼或信譽評等偵測。而以今天的經濟環境而言,網站服務運行的穩定及安全性如何因應不斷演進的資安威脅對企業營運來說也是至關重要。
F5 Advanced WAF 能夠幫助您
有效辨別惡意機器人存取,阻擋複合式機器人攻擊
獨立晶片提供加密流量解析效能,保護伺服器不直接曝光在網路環境,支援多種政府規定加密演算法
包含SQL Injection防護、XSS防護、Command Injection防護、Cookie Tempering竄改防護、SSL Vulnerability檢測防護、CSRF跨站偽冒防護、HTTP違反協定防護檢測等功能
Bot Web Attack Protection,包含:Web Scraping網路爬蟲防護、Bot自動化機器人程式防護
F5 Advanced WAF 可以識別並阻止其他WAF解決方案遺漏的攻擊, 例如,網站應用程式保護、身分資料加密與DDoS防護等,能夠防禦的面向更為寬廣,像是機器人程式的自動化攻擊、API層級的攻擊、帳號密碼竊取、行動App安全強化,而在部署形式上,也支援資料中心、混合雲(Interconnect)、雲端服務(公有雲或私有雲)。
針對6種網站應用程式安全威脅,像是弱點與濫用、自動化攻擊、身分與資料竊取、低流量與緩慢型DDoS攻擊、API弱點,F5 Advanced WAF都提供對應的防禦機制。在帳號填充、威脅活動掌握、裝置識別等三個層面,均整合了網路威脅情報服務,可保持更新,未來將以訂閱服務的形式提供。
駭客的攻擊手法和標的不斷演進,以往的網頁應用程式防火牆(WAF)確實能快速且有效率地抵禦OWASP列出常見網頁攻擊手法,但是企業單單倚賴傳統WAF的防禦能力已經不足以防護千變萬化的攻擊手法,F5 Advanced WAF可以有效地針對各式駭客攻擊行為進行辨識以及阻擋過濾動作。