針對網頁安全而設:F5 推出全新 Layer 4 – 7 防護方案
對於很多大型網站來說,每天幾乎都需要應對網絡攻擊,尤其是使用知名 CMS 系統的網站更甚;為了針對有關攻擊作出防護,很多公司都會採用上由不同廠商推出的方案。
提到針對 Web App 的防護方案,F5 今天以「多年研發成果」為理由向我們發出新聞稿,當中一直訴說著兩項研發成果,包括位於 F5 美國總部的全新環球保安營運中心(Security Operations Center,簡稱 SOC)設施,以及該公司透過雲端交付,為網頁應用程式而設的防火牆服務(Web Application Firewall,簡稱 WAF)。
老實說,這些研究成果很多其他品牌早已擁有了,唯一不知且可能是唯一的優勢就是其 SOC 之中可能擁有一些超級專家作出支援而已。(這只是筆者猜測而已)。不過根據官方指出,其 SOC 本身是由 F5 旗下的保安專家每天 24 小時監察全球 Layer 4-7 入侵活動,使用上 Silverline 雲端為本應用服務平台的用戶,可以隨時獲得保安監察支援。另一方面,Silverline 網頁應用程式防火牆服務可以實施網頁應用程式防火牆(WAF),提供統一、可調節規模的策略執行能力,適用於雲端及數據中心環境。
WAF 是 F5 Silverline 雲端為本應用服務平台的最新成員,這項網頁應用程式防火牆建基於 BIG-IP 應用保安管理員的功能。F5 的 Silverline WAF 可以把網頁應用程式防火牆的策略管理和合規功能外判至 F5 的專屬 SOC 資源,所以可以幫助用戶節省營運開支。
保安營運中心的特點:
精簡營運、節省成本:F5 SOC 的服務既可以減輕營運負擔,又無需犧牲整體應用保安,讓企業用戶可以釋出更多內部人力資源,把財政預算留作其他項目上。
確保企業客戶享有全年無休的威脅監察及回應:全年 365 日由專家團隊採用不同圴科技,執行支援、監察與回應保安威脅的工作。
掌握最新全球威脅情報:時時監察欺詐威脅情況,分析威脅全球企業的保安風險和襲擊趨勢。F5 SOC 持續接收最新資料,這些數據源自 F5 全球網絡欺詐及保安用戶群,也有來自全世界值得信賴的消息來源。F5 會把這些資料轉交客戶。
偵測及緩解 DDoS 襲擊:全年無休地偵測 DDoS 及提供緩解功能,即使在襲擊出現時仍可保持網絡連線。
封鎖釣魚攻擊網站:在數小時內及於惡意行動實行之前阻止惡意網站或盜獲資訊儲藏(drop zone)。
分析惡意軟件:查找繁複的威脅,保護企業免受影響,包括網絡資料隱碼(Web injection)、憑證搶奪、瀏覽器中人攻撃(簡稱 MITB)、中間人攻擊(簡稱 MITM)、 對話騎劫、密碼竊賊等。