8. WAF
Technology
Web App
Firewall
Peut être un alternative
pour la revision du
code
Offre un protection
contre les attaques
applicatifs
Corrige rapidement les
vulnérabilités sans mise
en maintenance.
Ne nécessite pas
l’accès au code
source ou aux
développeurs.
Fournit
couverture pour
le TOP 10
OWASP
10. Problème
Les criminels exécutent
prise de contrôle de compte en volant
les informations d’identification de
compte via un malware.
.
Solution
Chiffrement des identifiants au
niveau applicatif
Anti-bot mobile SDK
Protection contre le bourrage des
identifiant
Protection contre les attaques
force brute
Benefits
Prévenir l’utilization des bases de
données d’identifiant
Prévenir les vols d’identifiant
utilisateur
Protéger les applications mobiles
Protection contre le
piratage des comptes
Users
USERNAME
Attackers
Mobile
Anti-Bot
Mobile SDK
Bots
Chiffrage des identifants
Protection contre le vol
d’identifiant
Data Center
Interconnect
Cloud
11.
12. • Prestation en service managé
• Technologie WAF et Anti-Bot éprouvée
• Protection des applications sur site ou
dans les Cloud
• Flexible, fiable, sécurisé et conforme
• Adapté aux besoins du client
• 100 analystes SOC, experts en
conformité, architectes de solutions et
ingénieurs
• Monitoring et service de réponse à
incidence mondial 24x7x365
• Visibilité mondiale, « Fix One, Fix
Many »
Service Operations
• Des centaines d’entreprises, de
gouvernements, d’organismes sans but
lucratif et de clients du secteur de
l’éducation partout dans le monde
• Taux de satisfaction de la clientèle de
99 % et taux de fidélisation de la
clientèle élevé dans l’industrie
Client
iRules: Script qui s’execute pour le traffic réseau ex: router, redirection, inspecter, modifier, retarder, rejeter
iRulesLx: iRules qui Profite des fonction Nodes Js
iApps:
Sert au déploiement des configurations d’une applications
Description et définition des objets
Template regroupe toutes les configurations
iControl:
Management à distance d’API
LTM: Local Trafic Manager
Better: Intelligent LTM + Optimisation de la livraison des application avancée
Best: Better + advanced access management and application security.
ASM: Application Security Manager
AWAF: Advanced WAF
AAM: Application Acceleration Manager
APM: Access Policy Manager
CGN: Carrier Grade NAT
BPEM: Big-IP Policy Enforcement Manager
DNS: Domaine Name Server
BIG-IP Local Traffic Manager (LTM)
Proxy complet entre les utilisateurs et les serveurs d’applications
Eliminer les temps d’arrêt,
Améliorer les performances des applications
Satisfaire aux exigences de sécurité
Fonctions avancées d’équilibrage de charge et de surveillance de la santé des applications
F5 iApp
permettre de déployer et de gérer facilement des applications
La bonne nouvelle est que la technologie WAF est plus accessible et plus abordable que jamais.
F5 dispose d’équipes de chercheurs et d’ingénieurs dédiés à cette tâche, et leur expertise de pointe est emballée et disponible aujourd’hui pour défendre les applications de toute taille et variété.
Des options de déploiement uniques et flexibles rendront la mise en œuvre de votre application facile.
Mais toutes les technologies WAF ne sont pas égales
Les solutions traditionnelles vous procureront une couverture de base OWASP Top 10
Et faire un certain niveau de décryptage SSL qui est nécessaire pour être en mesure de surveiller les flux
Scénarisation?
Avec la technologie WAF de pointe, vous obtenez tout cela et une couverture plus avancée pour des choses comme
Détection et gestion des robots malveillants
Attaque données de connexion et défense
Les API sont de plus en plus importantes et largement disponibles et nécessitent autant d’attention et de protection que tout autre service Web
Empêcher l’utilisation de bases de données de justificatifs sous-évaluées (bourrage de justificatifs)
Prévenir le vol des identifiants des utilisateurs (collecte des justificatifs)
Protéger les applications mobiles - Identifier et transmettre uniquement les applications mobiles souhaitées
Silverline
WAF
Augmente les ressources internes
Réduire vos dépenses opérationnelles
Service Cloud
service entièrement configuré, déployé et maintenu par des experts certifiés au sein Centre du SOC F5 disponible 24/7, offrant un taux de disponibilité SLA de 99,999 %.
Disponible en abonnements de 1 et 3 ans,
Portail client
Fournit des détails sur les attaques en temps réel
Améliore la visibilité sur les techniques d'atténuation utilisées pour détecter et prévenir les attaques d'applications.