F5的高级WAF什么样?
作者: 日期:2018年06月06日 阅:7,513

已经连续多年举办的“F5应用高峰服务论坛”今年于5月22日在北京,5月24日在上海成功举办。F5是全球领先的应用交付厂商,其负载均衡器产业顶尖。在这次论坛上,F5不仅宣布“本地服务、本地创新、本地测试与开发、发展本地人才”的本土化策略,也展现了自己在安全上的重视,为自己的服务增加了安全的元素。

我们知道,在当前环境下,由于网络层协议的漏洞已经被黑客大量开发,剩下可利用空间越来越小,因此黑客逐渐把目光投向了应用层上。F5指出,应用层的DDoS攻击已经提升了43%;77%的网站攻击是由僵尸网络发起的。因此,企业不仅需要从网络层面注意安全,更要从应用层面进行保护。

但是,传统WAF的主要模式依然利用协议合规和签名比对来防范攻击。即使有些WAF增加了更多的功能以提供更多的安全防御,这些机能都依然是在边界进行被动防御。这些防御机制的最大问题在于:通过检测请求、流量的形态来判断是否恶意。然而,随着黑客技术的增进,攻击者采用了各种方式对流量进行了伪装,从而躲避了传统WAF的检测。

为了应对这样的威胁,F5基于自己自身业务交付以及负载均衡上的技术优势和业务特点,发布了自己的Advanced WAF,帮助用户确保应用层安全:

F5 Advanced WAF

1. 识别流量

如今大量的攻击都有一个特点——自动化,无论是嗅探、DDoS、密码暴力破解还是恶意软件的行为。因此,F5的切入点在于识别流量、行为是来自用户还是机器行为。在CAPTCHA-free的基础上,进一步开发了主动机器防御(Proactive Bot Defense):通过对客户端发送相关请求来验证是否是真的有一名真人在利用浏览器进行操作。一旦Advanced WAF判定自己面对的是自动化程序,而非真人,从而可以采取措施,对应用层DoS、暴力破解、爬虫等行为进行主动防御。

2. 凭证安全

很多的数据保护都是在数据传输——即网络层,进行保护。那如果威胁在应用层就存在呢?F5的Advanced WAF在应用层(浏览器中)就对数据进行加密,避免攻击者通过恶意软件进行中间人攻击或者利用键盘记录软件窃取凭证。

3. 应用层DoS防御

与网络层的DDoS攻击不同,应用层的DoS攻击不需要通过大量的流量来消耗网络资源,而是可以通过利用看似正常的输入和指令使应用堆栈、应用服务器、中间件以及后端服务器资源耗尽。而由于流量上看似正常,因此传统的WAF很难检测出这类攻击。而F5的Advanced WAF对流量进行归档分析,总结出正常流量状况,从而识别出非正常的流量,检测并且减轻应用层DoS带来的损害。

4. 灵活配置

F5的Advance WAF可以快速配置在各个环境中:从硬件到各类云端,以及F5自身的Silverline云端平台,F5的Advanced WAF可以根据不同的需求和目的快速配置。

安全牛评

如今的互联网环境,威胁层出不穷。安全已经不仅仅是企业和安全厂商的责任,第三方服务供应商也需要从他们的服务上开始投入,给用户一定程度的安全。只有企业、第三方服务商以及安全厂商三方的合作,才能更确保安全性。而对F5而言,他们运用自身在应用交付当中发现的应用层安全隐患,开发了自身的Advanced WAF,针对性地解决用户在应用层面临的威胁。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章