F5 BIG-IP Application Security Manager (ASM)

Продукт
Разработчики: F5 Networks
Дата последнего релиза: 2014/12/15
Технологии: ИБ - Межсетевые экраны

BIG-IP Application Security Manager (ASM) - менеджер безопасности приложений - высокопроизводительный файрвол уровня приложений (Web Application Firewall, WAF).

Система обеспечивает высокий уровень безопасности приложений. Посредством глубокого анализа трафика приложений продукт отражает сложные DoS и DDoS атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (PCI DSS, HIPPA и др.).

Свойства

  • Безопасность веб-приложений, не требующая изменения их кода
  • Комплексное решение отражения DDoS атак
  • Полная отчетность о событиях, логирование
  • Высокая производительность и гибкость
  • Соответствие мировым стандартам безопасности (PCI DSS, HIPPA и др.)
  • Уменьшение капитальных расходов.
  • Безопасность приложений

Схема действия сервиса BIG-IP ASM, 2014

BIG-IP ASM обеспечит безопасность сервисов компании детально анализируя трафик приложений на более высоком уровне, т.е. он производит анализ запросов HTTP/S, SQL, JSON и пр. Такой подход помогает обнаружить аномальные и зловредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и пр. Запросы от злоумышленника к приложению не пропускаются, это уменьшает нагрузку на серверы и обеспечивает безопасность приложений, не требующую изменения самого их кода (например, веб-ресурса).

BIG-IP ASM поможет обеспечить защиту от DDoS атак, что сохранит работоспособность приложений и производительность их работы, позволит избежать финансовых убытков и репутационных потерь для компании. Механизмы DDoS защиты, реализованные в BIG-IP ASM, помогают отразить DDoS атаки:

  • HTTP flood,
  • Slowris,
  • SSL renegotiation
  • другие.

BIG-IP ASM ежедневно загружает с сервиса F5 сигнатуры атак на приложения, что позволит компании минимизировать риски от новых атак на сервисы.

Совместно с сервисом IP Intelligence BIG-IP ASM классифицирует источник запросов к приложениям и на этом основании применяет политики безопасности к трафику. IP Intelligence – сервис F5 Networks, который помогает классифицировать IP-адреса и IP-сети отправителей запросов приложению и блокирующий трафик этих источников, если они определены как небезопасные.

Категории:

  • Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
  • Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
  • Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
  • Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
  • Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
  • Reputation – источники, которые известны, как зараженные вредоносным ПО
  • Phishing – различные фишинговые сервисы
  • Proxy – IP-адреса анонимных прокси серверов и TOR.

Продукт доступен как:

  • Аппаратная платформа BIG-IP
  • Блейдовые шасси VIPRION
  • Виртуальное устройство (BIG-IP Virtual Edition)

На 28 апреля 2015 года BIG-IP Virtual Edition работает на платформах гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, на основе облачного сервиса Amazon Web Services.



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (40)
  Другие (1190)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  МСС Международная служба сертификации (3)
  Национальный аттестационный центр (НАЦ) (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  ИВК (4)
  Уральский центр систем безопасности (УЦСБ) (4)
  Инфосистемы Джет (4)
  TS Solution (ТС Солюшен) (2)
  Другие (44)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 169)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (715, 493)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  АМТ-Груп (AMT Group) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Крок Облачные сервисы (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  Cloud4Y (ООО Флекс) (1, 1)
  X-Labs (Икс Лабз) (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 81 (81, 0)
  ESET NOD32 Business Edition - 51 (51, 0)
  Dr.Web антивирус - 48 (12, 36)
  MaxPatrol SIEM - 35 (33, 2)
  Kaspersky Enterprise Space Security - 34 (34, 0)
  Другие 561

  Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  FortiOS - 3 (0, 3)
  StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  Другие 11

  Kaspersky Endpoint Security - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar MSS - 3 (3, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 19

  UserGate UTM - 4 (4, 0)
  Kaspersky Endpoint Security - 3 (3, 0)
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
  UserGate C-серия Межсетевые экраны - 3 (3, 0)
  А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
  Другие 7

  ИВК Кольчуга - 4 (4, 0)
  UserGate UTM - 3 (3, 0)
  UserGate E-серия Межсетевые экраны - 2 (2, 0)
  UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
  UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
  Другие 12