Разработчики: | F5 Networks |
Дата последнего релиза: | 2014/12/15 |
Технологии: | ИБ - Межсетевые экраны |
BIG-IP Application Security Manager (ASM) - менеджер безопасности приложений - высокопроизводительный файрвол уровня приложений (Web Application Firewall, WAF).
Система обеспечивает высокий уровень безопасности приложений. Посредством глубокого анализа трафика приложений продукт отражает сложные DoS и DDoS атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (PCI DSS, HIPPA и др.).
Свойства
- Безопасность веб-приложений, не требующая изменения их кода
- Комплексное решение отражения DDoS атак
- Полная отчетность о событиях, логирование
- Высокая производительность и гибкость
- Соответствие мировым стандартам безопасности (PCI DSS, HIPPA и др.)
- Уменьшение капитальных расходов.
- Безопасность приложений
Схема действия сервиса BIG-IP ASM, 2014
BIG-IP ASM обеспечит безопасность сервисов компании детально анализируя трафик приложений на более высоком уровне, т.е. он производит анализ запросов HTTP/S, SQL, JSON и пр. Такой подход помогает обнаружить аномальные и зловредные запросы к приложению и предотвратить атаки XSS, hijacking, SQL injection и пр. Запросы от злоумышленника к приложению не пропускаются, это уменьшает нагрузку на серверы и обеспечивает безопасность приложений, не требующую изменения самого их кода (например, веб-ресурса).
BIG-IP ASM поможет обеспечить защиту от DDoS атак, что сохранит работоспособность приложений и производительность их работы, позволит избежать финансовых убытков и репутационных потерь для компании. Механизмы DDoS защиты, реализованные в BIG-IP ASM, помогают отразить DDoS атаки:
- HTTP flood,
- Slowris,
- SSL renegotiation
- другие.
BIG-IP ASM ежедневно загружает с сервиса F5 сигнатуры атак на приложения, что позволит компании минимизировать риски от новых атак на сервисы.
Совместно с сервисом IP Intelligence BIG-IP ASM классифицирует источник запросов к приложениям и на этом основании применяет политики безопасности к трафику. IP Intelligence – сервис F5 Networks, который помогает классифицировать IP-адреса и IP-сети отправителей запросов приложению и блокирующий трафик этих источников, если они определены как небезопасные.
Категории:
- Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
- Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
- Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
- Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
- Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
- Reputation – источники, которые известны, как зараженные вредоносным ПО
- Phishing – различные фишинговые сервисы
- Proxy – IP-адреса анонимных прокси серверов и TOR.
Продукт доступен как:
- Аппаратная платформа BIG-IP
- Блейдовые шасси VIPRION
- Виртуальное устройство (BIG-IP Virtual Edition)
На 28 апреля 2015 года BIG-IP Virtual Edition работает на платформах гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, на основе облачного сервиса Amazon Web Services.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (40)
Другие (1189)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Сторм системс (StormWall) (2)
Лаборатория Касперского (Kaspersky) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 169)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (714, 494)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Концерн Автоматика (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
Cloud4Y (ООО Флекс) (1, 1)
X-Labs (Икс Лабз) (1, 1)
Другие (4, 4)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 81 (81, 0)
ESET NOD32 Business Edition - 51 (51, 0)
Dr.Web антивирус - 48 (12, 36)
MaxPatrol SIEM - 35 (33, 2)
Kaspersky Enterprise Space Security - 34 (34, 0)
Другие 562
Смарт-софт: Traffic Inspector Next Generation - 5 (5, 0)
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
FortiOS - 2 (0, 2)
StormWall: Многоуровневая распределенная система фильтрации - 2 (2, 0)
Ngenix Облачная платформа - 2 (2, 0)
Другие 12
А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
Solar MSS - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Solar JSOC - 3 (3, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 19
UserGate UTM - 4 (4, 0)
UserGate C-серия Межсетевые экраны - 3 (3, 0)
Kaspersky Endpoint Security - 3 (3, 0)
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0)
А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0)
Другие 7
ИВК Кольчуга - 4 (4, 0)
UserGate UTM - 3 (3, 0)
UserGate E-серия Межсетевые экраны - 2 (2, 0)
UserGate VE-серия Виртуальные межсетевые экраны - 2 (2, 0)
UserGate Next-Generation Firewall (NGFW) - 2 (2, 0)
Другие 12