F5 BIG-IP Application Security Manager (ASM)

Продукт
Разработчики: F5 Networks
Дата последнего релиза: 2014/12/15
Технологии: ИБ - Межсетевые экраны

BIG-IP Application Security Manager (ASM) - менеджер безопасности приложений - высокопроизводительный файрвол уровня приложений (Web Application Firewall, WAF).

Система обеспечивает высокий уровень безопасности приложений. Посредством глубокого анализа трафика приложений продукт отражает сложные DoS и DDoS атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (PCI DSS, HIPPA и др.).

Свойства

  • Безопасность веб-приложений, не требующая изменения их кода
  • Комплексное решение отражения DDoS атак
  • Полная отчетность о событиях, логирование
  • Высокая производительность и гибкость
  • Соответствие мировым стандартам безопасности (PCI DSS, HIPPA и др.)
  • Уменьшение капитальных расходов.
  • Безопасность приложений

Схема действия сервиса BIG-IP ASM, 2014

BIG-IP ASM обеспечит безопасность сервисов компании детально анализируя трафик приложений на более высоком уровне, т.е. он производит анализ запросов HTTP/S, SQL, JSON и пр. Такой подход помогает обнаружить аномальные и зловредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и пр. Запросы от злоумышленника к приложению не пропускаются, это уменьшает нагрузку на серверы и обеспечивает безопасность приложений, не требующую изменения самого их кода (например, веб-ресурса).

BIG-IP ASM поможет обеспечить защиту от DDoS атак, что сохранит работоспособность приложений и производительность их работы, позволит избежать финансовых убытков и репутационных потерь для компании. Механизмы DDoS защиты, реализованные в BIG-IP ASM, помогают отразить DDoS атаки:

  • HTTP flood,
  • Slowris,
  • SSL renegotiation
  • другие.

BIG-IP ASM ежедневно загружает с сервиса F5 сигнатуры атак на приложения, что позволит компании минимизировать риски от новых атак на сервисы.

Совместно с сервисом IP Intelligence BIG-IP ASM классифицирует источник запросов к приложениям и на этом основании применяет политики безопасности к трафику. IP Intelligence – сервис F5 Networks, который помогает классифицировать IP-адреса и IP-сети отправителей запросов приложению и блокирующий трафик этих источников, если они определены как небезопасные.

Категории:

  • Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
  • Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
  • Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
  • Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
  • Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
  • Reputation – источники, которые известны, как зараженные вредоносным ПО
  • Phishing – различные фишинговые сервисы
  • Proxy – IP-адреса анонимных прокси серверов и TOR.

Продукт доступен как:

  • Аппаратная платформа BIG-IP
  • Блейдовые шасси VIPRION
  • Виртуальное устройство (BIG-IP Virtual Edition)

На 28 апреля 2015 года BIG-IP Virtual Edition работает на платформах гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, на основе облачного сервиса Amazon Web Services.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  Аксофт (Axoft) (2)
  Deiteriy (Дейтерий) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Национальный аттестационный центр (НАЦ) (3)
  Compliance Control (Комплаенс контрол) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  SolidSoft (СолидСофт) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  ИнфоТеКС (Infotecs) (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82 (82, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 569

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 2 (0, 2)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 12

  Solar MSS - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0)
  UserGate UTM - 3 (3, 0)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19