F5 WAF資安防禦解決方案 ( ASM ) – 思普股份有限公司

F5 WAF ASM(Application Security Management)建立全透明代理架構 , 審視網站每一道HTTP、SSL或TCP流量 , 是否符合既定應用程式管理規則，並詳查每個參數、URL與HTTP標頭是否隱藏攻擊特徵碼 , 確認無誤才導流至目的地 , 綜合OWASP TOP 10、L7 DDoS探測型攻擊、Web Scraping、個資機敏性網站顯示遮罩、XML過濾與驗證、憑藉IP位置與風險等級判斷 , 主動偵測威脅來源、並可整合ICAP防毒功能 , 避免夾帶病毒檔案進入後端主機。

當今最火紅的資安議題為進階式持續攻擊(APT)，與此同時，網站入侵事件所受關注相對減少；但事實上，網頁攻擊未曾絕跡，且對於民間企業或政府機關，持續釀成重傷害，因此如何憑藉WAF維繫安全可靠的網頁服務體驗，可謂當務之急。

現行WAF資安防禦遇到的強烈挑戰
如何正確調整網頁防護策略? WAF規則設定非常複雜，一旦設定失當，恐影響防護效果至鉅，因此企業不僅極需遴選並建置功能齊備的WAF設備，後續需定期調校規則，確使防禦能量維持高效不墜；而這一系列維運歷程，涉及專業技能、知識與經驗，難度確實不低。著眼於此，一向以BIG-IP Application Security Manager(ASM)產品穩坐WAF領導地位的F5，特別與擅於提供弱點掃瞄、滲透測試等專業服務的中芯數據合作，集結彼此優勢，成為涵蓋WAF產品建置、定期檢測、規則調校之完整方案，協助用戶打造網頁應用程式之安全堡壘。

F5 WAF資安防禦模組解決方案 BIG-IP ASM的WAF特點

F5 TMOS架構預防多種攻擊
· 即時流量政策建立器
· 整合式XML防火牆
· 資料保護與遮蓋(cloaking)
· 整合白帽部隊
· 隨時更新攻擊特徵碼
· SMTP與FTP安全
· Application Ready Solution政策範本
· URI延遲監視與報告
· BIG-IP WebAccelerator整合
· SSL卸載
· 快取
· 壓縮
· iRules
· TCP/IP最佳化
· L7流量限制(L7 Rate Shaping )
· IPv6閘道器
· IP/port過濾
· Layer 7阻絕服務攻擊
· 暴力攻擊法
· 跨站腳本攻擊(Cross-site scripting)
· SQL injection
· 參數竄改(Parameter tampering)
· 工作階段劫持(Session highjacking)
· 緩衝區溢出(Buffer overflows)
· Cookie操控(manipulation)
· 多種類編碼攻擊(Various encoding attacks)
· 強迫瀏覽(Forceful browsing)
· XML炸彈/阻絕服務攻擊(XML bombs/DoS)

BIG-IP APPLICATION SECURITY MANAGER, ASM 應用安全管理器
高效能應用安全機制保護您的商務活動

「透過BIG-IP ASM，確保您所佈署的關鍵應用系統能夠快速回應使用者需求並發揮綜效，為您節省許多時間與資源。」
Philippe Bossut, Network System Manager, Credit Cooperatif
主要特點
阻擋駭客與攻擊確保應用服務穩定運作
具備更加智慧的安全機制防禦花樣百出的安全威脅
以更低的成本符合安全規範需求
增加應用安全與效能
具備套裝應用系統安全政策減少設定工作

當愈來愈多應用服務搬上Web後，許多敏感的客戶資訊便暴露在各種新型安全漏洞與攻擊下，尤其在網路應用層。
F5 BIG-IP Application Security Manager (ASM)是一臺先進的Web應用防火牆，有效減少並降低資料、智慧財產與Web應用系統遭到毀損所帶來的風險。BIG-IPASM提供端對端應用保護、進階監控與集中報表，並提供適當的管理指令，造就了業界最廣泛的Web應用安全與應用整合解決方案，BIG-IP ASM能夠保護您的重要商業機密，並確保應用服務的效能與穩定性，保護貴單位的網路與企業名聲無虞。

提供廣泛的安全性
透過BIG-IP ASM的整合型攻擊防禦系統，以先進的通訊協定保護能力，阻擋最新的網路應用層DoS與野蠻的暴力攻擊。BIG-IP ASM減輕許多種類的攻擊如SQL injection與跨網站腳本攻擊所帶來的影響，並提供許多現成經過Application Ready Solution驗證的安全政策範本。身為先進的應用層閘道器，BIG-IP ASM阻擋駭客與安全攻擊的同時，也保障了合法使用者連線存取應用系統的權利。

增加商業智慧
BIG-IP ASM根據最新發現的系統漏洞自動建立與管理安全政策並快速佈署，無需人工介入，大幅增加商務流程智能。BIG-IP ASM在F5極具智慧與效能強大的TMOS 架構上執行，為您提供空前強大的控制能力與彈性，在持續不斷更新的安全威脅下，保護您的應用系統。

遵循法規要求的成本更低廉
內建先進的安全保護協助貴單位符合業界的安全標準，包括PCI DSS、HIPAA、Basel II與SOX，成本費用更為合理，不需要多種不同的設備，也不必重寫或更動應用系統。

效能增加
不同於其他安全解決方案，BIG-IP ASM讓您面對效能與安全之間，不再有魚與熊掌難以兼得之憾。TMOS架構提供極為顯著的效能改善，包括SSL卸載、快取、壓縮、TCP最佳化等等，加上BIG-IP ASM與BIG-IPR WebAccelerator 在同樣的平台上運作，您甚至可以調整伺服器使用率，得到更多的效能改善，更加節省成本。

保護套裝應用系統
內建多組現成經過驗證的應用安全政策，BIG-IP ASM提供您保護套裝應用系統的能力，如Microsoft Outlook Web Access、Lotus Domino Mail Server、Oracle E-Business Financials與Microsoft Office SharePoint。而快速佈署安全政策的能力足以保護各種內部或第三方應用系統，無需任何設定時間。