ASM F5 فایروال Web application (WAF) می باشد که از ان برای امن کردن اپلیکیشن های تحت وب و محافظت از آن ها در برابر ضعف های امنیتی استفاده می شود. با استفاده از ASM F5 می توانیم از انطباق اپلیکیشن تحت وب خود با استاندارد های مورد نظر اطمینان حاصل کنیم.
وب اپلیکیشن فایروال
با استفاده از ASM F5 می توانیم از موارد امنیتی مختلفی برای امن کردن لایه 7 خود (Application ) استفاده کنیم. می توانیم ASM را در حالتی قرار بدهیم که با مشاهده حالت های مختلف ترافیک به صورت اتوماتیک security policy ایجاد کند یا اینکه به صورت دستی Policy هایی را بر اساس نیاز اپلیکیشن و موارد مورد نظر سازمان خود ایجاد کنیم.
فایروال برنامه های تحت وب
با استفاده از ASM F5 می توانیم از موارد امنیتی مختلفی برای امن کردن لایه 7 (Application ) استفاده کنیم. می توانیم ASM را در حالتی قرار بدهیم که با مشاهده حالت های مختلف ترافیک به صورت اتوماتیک security policy ایجاد کند یا اینکه به صورت دستی Policy هایی را بر اساس نیاز اپلیکیشن و موارد مورد نظر سازمان خود ایجاد کنیم.
ASM F5 می تواند Policy های امنیتی ایجاد کند که از Web application در برابر بسیاری از حملات و تهدیدات مانند: buffer overflows, SQL injection, cross-site scripting, parameter tampering, cookie poisoning, web scraping و… محافظت کند و فقط به ترافیک های سالم و Valid اجازه ی ورود بدهد.
ASM F5 با استفاده از False positive security می تواند وب اپلیکیشن ها را با ترکیبی از Validate کردن ارتباط کاربر و Input های کاربر و Responseهای وب اپلیکیشن امن نگه بدارد.
F5 به صورت پیش فرض تعدادی Security policy دارد که می توان از ان ها برای امن کردن سریع و بدون در دردسر وب اپلیکیشن های معروف و متداول استفاده کرد.
ASM همچنین می تواند با استفاده از Attack signature از وب اپلیکیشن ها محافطت کند. Attack signature ها می توانند مدرن ترین حملات تحت وب مانند : worms, SQL injections, cross-site scripting و حملاتی که دیتابیس و سیستم عامل را مورد هدف قرار می دهد را شناسایی و خنثی کند.
ASM F5 از یک تکنولوژی چند وجهی برای مقابله با حملات DOS استفاده می کند که شامل: Bot defence و CAPTCHA challeng و stress-based protection, behavioral DoS می باشد.
تمامی این قابلیت ها در ASM F5 به صورت یکپارچه کار می کنند تا تهدیدات و حملات را شناسایی کنند و بر اساس Security policy تعریف شده نسبت به این حملات عکس العمل نشان دهد.
تمامی ترافیک ها به سمت وب اپلیکیشن توسط ASM F5 انالیز می شود و این قابلیت نیز وجود دارد که ASM ترافیک وارد شده را به سمت سرور های وب اپلیکیشن load balance کند.
می توانیم ASM F5 را به نحوی پیکربندی کنیم تا اگر یک فعالیت مخرب را مشاهده کرد به Request مربوطه خاتمه بدهد و یک صفحه ی خطای قابل وبرایش به کاربر نشان داده بشود و از رسیدن ترافیک به سرور های وب اپلیکیشن جلوگیری کند.
چه زمانی از Application security استفاده کنیم؟
تصمیم اینکه چه زمانی از ASM F5 برای محافظت اپلیکیشن تحت وب خود استفاده کنیم به مواردی مانند نیازها وانتظارات تیم های امنیتی وابسته است.
از ASM برای موارد زیر می توان استفاده کرد:
تامین امنیت وب اپلیکیشن در برابر ضعف های امنیتی و حملات تحت وب و محافظت از اطلاعات حساس و شناسایی کاربری که فعالیت های غیر مجاز انجام می دهد.
در دسترس قرار دادن وب اپلیکیشن برای لیستی از مناطق و یا از دسترس خارج ان برای نواحی جغرافیایی مورد نظر
به عنوان راه حلی موقت برای زمانی که یک اپلیکیشن تحت وب در حال طراحی یا در حال اعمال تغییرات روی ان هستیم
به عنوان وسیله ای که از ان برای شناسایی و جلوگیری از حملات و تهدیدات جدید استفاده می شود. می توان ASM F5 را برای جلوگیری از حملاتی که چند ساعت از شناسایی ان ها می گذرد پیکر بندی کرد.
این ها تعداد کمی از حالت هایی هستند که می توان از ASM F5 برای امن کردن وب اپلیکیشن استفاده کرد
انواع حملاتی که ASM F5 می تواند از آن ها جلوگیری کند:
- دستکاری کردن Cookie ها و Hidden field ها
- حملات SQL injection که برای افشای اطلاعات محرمانه یا تخریب اطلاعات استفاده می شوند
دستکاری های مخرب روی حافظه ی بافر اپلیکیشن که برای متوقف کردن سرویس های مهم و دسترسی Shell پیدا کردن یا انتشار Worm استفاده می شوند
- دسترسی کاربران غیر مجاز به حساب های کاربری کاربران مجاز با استفاده از CSRF
- تغییرات غیر مجاز روی محتوای موجود روی سرور
اقداماتی که ممکن است برای از دسترس خارج کردن وب اپلیکیشن یا ایجاد کندی در سرویس دادن به کاربران مجاز اتخاذ شود.
- حملات DOS لایه 7 و Brute force Web scraping
حملات شناسایی نشده (Zero-day attack )
دسترسی به وب اپلیکیشن از IP ها و مناطق جغرافیایی غیر مجاز
شرکت رایانش امن حفیظ ارائه دهنده راهکارهای مطرح کمپانی f5 در سطح کلان می باشد ،راهکار ASM F5 توسط دپارتمان فنی و مهندسی شرکت رایانش امن حفیظ به مشتریان محترم ارائه میگردد.