F5 BIG-IP Application Security Manager является высокопроизводительным файерволом уровня приложений (Web Application Firewall, WAF), который обеспечит высокий уровень безопасности ваших приложений. Глубокий анализ трафика приложений позволяет отразить самые сложные атаки DoS и DDoS. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (например, PCI DSS, HIPPA и др.). И всё это на базе одной платформы.
Основные преимущества:
- Безопасность веб-приложений, не требующая изменения их кода
- Комплексное решение отражения DDoS атак
- Полная отчетность о событиях, логировании
- Высокая производительность и гибкость
- Соответствие мировым стандартам безопасности (например, PCI DSS, HIPPA)
- Уменьшение капитальных затрат.
Безопасность приложений
BIG-IP ASM позволит обеспечить безопасность сервисов компании, детально анализируя трафик приложений на более высоком уровне, то есть он производит анализ таких запросов, как HTTP/S, SQL, JSON и др. Такой подход позволит выявить аномальные и вредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и т.д. Следует также упомянуть, что в данном случае запросы от злоумышленника к приложению не пропускаются, что позволяет уменьшить нагрузку на сервер и обеспечить безопасность приложений, которая требует изменения самого их кода (напр., веб ресурса).
Защита от DDoS
BIG-IP ASM также позволит обеспечить защиту от DDoS атак, что позволит сохранить работоспособность приложений и производительность их работы, а значит позволит избежать финансовых убытков и потери репутации компании. Механизмы DDoS защиты, реализуемые в BIG-IP ASM, позволяют отразить такие DDoS атаки, как HTTP flood, Slowris, SSL renegotiation и т.д.
Регулярное обновление сигнатур атак
BIG-IP ASM ежедневно загружает с сервиса F5 сигнатур атак на приложения, что позволяет компании минимизировать риски от новых атак на сервисы.