F5 BIG-IP Application Security Manager (ASM)

BIG-IP Application Security Manager (ASM) - менеджер безопасности приложений - высокопроизводительный файрвол уровня приложений (Web Application Firewall, WAF).

Система обеспечивает высокий уровень безопасности приложений. Посредством глубокого анализа трафика приложений продукт отражает сложные DoS и DDoS атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (PCI DSS, HIPPA и др.).

Свойства

• Безопасность веб-приложений, не требующая изменения их кода
• Комплексное решение отражения DDoS атак
• Полная отчетность о событиях, логирование
• Высокая производительность и гибкость
• Соответствие мировым стандартам безопасности (PCI DSS, HIPPA и др.)
• Уменьшение капитальных расходов.
• Безопасность приложений

Схема действия сервиса BIG-IP ASM, 2014

BIG-IP ASM обеспечит безопасность сервисов компании детально анализируя трафик приложений на более высоком уровне, т.е. он производит анализ запросов HTTP/S, SQL, JSON и пр. Такой подход помогает обнаружить аномальные и зловредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и пр. Запросы от злоумышленника к приложению не пропускаются, это уменьшает нагрузку на серверы и обеспечивает безопасность приложений, не требующую изменения самого их кода (например, веб-ресурса).

BIG-IP ASM поможет обеспечить защиту от DDoS атак, что сохранит работоспособность приложений и производительность их работы, позволит избежать финансовых убытков и репутационных потерь для компании. Механизмы DDoS защиты, реализованные в BIG-IP ASM, помогают отразить DDoS атаки:

• HTTP flood,
• Slowris,
• SSL renegotiation
• другие.

BIG-IP ASM ежедневно загружает с сервиса F5 сигнатуры атак на приложения, что позволит компании минимизировать риски от новых атак на сервисы.

Совместно с сервисом IP Intelligence BIG-IP ASM классифицирует источник запросов к приложениям и на этом основании применяет политики безопасности к трафику. IP Intelligence – сервис F5 Networks, который помогает классифицировать IP-адреса и IP-сети отправителей запросов приложению и блокирующий трафик этих источников, если они определены как небезопасные.

Категории:

• Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
• Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
• Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
• Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
• Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
• Reputation – источники, которые известны, как зараженные вредоносным ПО
• Phishing – различные фишинговые сервисы
• Proxy – IP-адреса анонимных прокси серверов и TOR.

Продукт доступен как:

• Аппаратная платформа BIG-IP
• Блейдовые шасси VIPRION
• Виртуальное устройство (BIG-IP Virtual Edition)

На 28 апреля 2015 года BIG-IP Virtual Edition работает на платформах гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, на основе облачного сервиса Amazon Web Services.