-
-
-
- Verwaltung des Datenverkehrs
- Programmierbarer Lastenausgleich der Schicht 7
- Globaler Serverlastenausgleich
- DNS-Bereitstellung
- Richtliniendurchsetzung
- Anwendungssicherheit
- Webanwendungs-Firewall
- Identitäts- und Zugriffsverwaltung
- SSL-Orchestrierung
- Infrastruktursicherheit
- Schicht-4-Firewall
- Anti-DDoS
- Automatisierung, Orchestrierung und Verwaltung
- Automation Toolchain
- Container Ingress Services
- BIG-IQ Centralized Management
- Beacon Visibility and Analytics
- NGINX Controller
-
- Cloud-Dienste (aaS)
- DNS-Cloud-Dienst
- DNS-Load-Balancer-Cloud-Dienst
- Cloud-Sicherheitsdienste
- Cloud-Software
- BIG-IP Cloud Edition
- BIG-IP Virtual Edition
- NGINX Plus
- NGINX OSS
- NGINX Unit
- Hardware
- BIG-IP iSeries-Appliances
- BIG-IP VIPRION Chassis und Blades
- Managed Services
- Silverline Web Application Firewall
- Silverline DDoS Protection
-
-
F5 und AWS: Gewährleistung der Sicherheit in der Cloud auf Unternehmensebene
IN DIESEM ANWENDUNGSFALL ENTHALTEN
DIE BESTE WAHL FÜR
Netzwerk, Compliance, Zugriff
Die Herausforderung
Angreifer entwickeln immer neuere, intelligentere Wege, um an Sicherheitsmaßnahmen vorbeizukommen, wodurch die Gefährdung von Unternehmens- und Kundendaten zu einem permanenten Problem wird. Im Jahr 2014 wurden über eine Milliarde persönlicher und sensibler Daten kompromittiert – das sind etwa 3 Millionen pro Tag1. Einer der häufigsten Angriffspunkte ist Ihre Webanwendung, wobei Taktiken wie SQL-Einschleusungen und die missbräuchliche Nutzung von Sitzungstoken zum Einsatz kommen. Wie schützen Sie sich also gegen diese Art von Angriffen, wenn Ihre Anwendungen in Public Clouds, privaten Rechenzentren oder in Hybrid-Umgebungen eingesetzt werden?
Die Lösung
Durch die Implementierung einer Webanwendungs-Firewall (WAF) können Sie Angriffen auf Ihre Webanwendungen entgegenwirken, unabhängig davon, ob diese lokal oder in der Cloud gehostet werden. Eine WAF überwacht HTTP-Anfragen und -Antworten auf der Anwendungsebene. Durch die Auswertung des Datenverkehrs im Kontext einzelner Benutzersitzungen kann eine WAF Angriffe auf der Anwendungsebene erkennen und blockieren, die oft an anderen Abwehrmechanismen vorbeigehen.
Eine WAF reduziert auch die Ausfallzeiten, indem sie es Ihnen ermöglicht, Anwendungen zu schützen und virtuelle Patches bereitzustellen, während der Code umgeschrieben wird. Erweiterte Systeme, wie der BIG-IP Application Security Manager (ASM), bieten außerdem Schutz vor Screen Scraping sowie DoS (Denial of Service)-Angriffen auf Schicht 7 und verhindern gleichzeitig den Verlust von Daten (DLP, Data Loss Prevention).
Da Ihr Bedarf an Agilität Ihre Anwendungen vom Rechenzentrum in die Cloud und zu Infrastructure-as-a-Service (IaaS)-Lösungen wie Amazon Web Services (AWS) drängt, ist es von entscheidender Bedeutung, dass zusätzliche Sicherheitsmaßnahmen wie WAFs zusammen mit Ihren Anwendungen migriert werden.
FALLSTUDIE
Wir haben F5 mit AWS gekoppelt, um eine Lösung zu entwickeln, die nicht nur die Anforderungen des Web-Teams an die Agilität, sondern auch unsere Anforderungen an die Unternehmenssicherheit erfüllt.
Vorteile von F5 BIG-IP Application Security Manager
- Schutz vor OWASP Top 10-Bedrohungen, Anwendungsschwachstellen und Zero-Day-Angriffen
- Erkennung ausgeklügelter Angriffe, bevor sie Ihre Anwendung erreichen
- Umfangreiche Statistiken und Analysen, die Sie in Ihre Berichts- oder Warnsysteme integrieren können
- Vereinfachung der Bereitstellung durch die Kombination einfacher Vorlagen mit leistungsstarken Tools
Arbeiten Sie virtuell mit BIG-IP ASM und AWS
BIG-IP ASM ist als virtuelle Edition über AWS Marketplace erhältlich. Es handelt sich um dieselbe Software, die auch für den lokalen Einsatz verfügbar ist und die zum Schutz Ihrer AWS-Anwendungen entwickelt wurde. Es sind dieselben Einstellungen, Konfigurationen, Tools, Funktionen und Überwachungssysteme für all Ihre Umgebungen vorhanden, wodurch Ihre Betriebskosten gesenkt und die Qualität verbessert wird.
Flexible Lizenzmodelle:
Nutzungsbasierte Zahlung: Gibt Ihnen mehr Flexibilität und hilft Ihnen, Ihren Gesamtverbrauch zu reduzieren, ohne dabei die Leistung oder Beschleunigung zu beeinträchtigen.
Jahresabonnements oder Verwendung einer eigenen Lizenz (BYOL, Bring-Your-Own-License): Dies sind vorhersehbarere und kostengünstigere Optionen für Workloads mit einem gleichförmigen Datenverkehrsaufkommen.
Volumenlizenzoptionen (VLS, Volume Licensing Subscriptions): Bieten eine kostengünstige Möglichkeit, Lizenzen als 1- oder 3-Jahres-Abonnements zu erwerben.