Progress LoadMaster 360 增強型 WAF

應用程式交付很複雜也會涉及許多團隊。企業需要為這些團隊提供所需的工具和見解，以最大限度地提高應用程式交付基礎架構的可用性、效能和安全性。團隊需要對交付元件的狀態進行上下文洞察，並使用簡便的工作流程來管理和解決應用程式問題。

Progress LoadMaster 360 提供了整合的儀表板和 SaaS 體驗，使管理員能夠更有效地完成工作並與其他 IT 團隊保持同步。 LoadMaster 360 透過部署統一的體驗來深入了解整個資產，幫助客戶更快地實現價值並最大化他們的應用程式體驗。

在 2024 年及以後，我們計劃定期增加有價值的新功能，並對現有功能進行增強。我們的最新版本 LoadMaster 360 1.1 版對我們的 Web 應用程式防火牆 (WAF) 功能進行了顯著更新，並引入了其他多項新功能。

為什麼 WAF 對您的應用程式安全至關重要

隨著網路犯罪攻擊的增加，企業比以往任何時候都需要採取更多措施來降低其應用程式的風險。應用程式安全是一項多層次且不斷變化的任務，必須在應用程式交付鏈的多個層面實施。網路必須在請求到達後端應用伺服器之前先行保護。將啟用 Web 應用程式防火牆 (WAF) 的 LoadMaster 部署為網路基礎架構的一部分，有助於為您的 Web 伺服器和應用程式提供深入的安全保護。

您可能已經熟悉LoadMaster WAF，它自2023 年10 月起成為LoadMaster 的一部分。更簡單地說，WAF 支援安全部署網頁應用程式，防止第 7 層攻擊，同時維持核心負載平衡服務，並確保一致的應用程式交付與安全性。簡單來說，WAF 會檢查發往您應用程式的流量，並確認這是合法的流量。這個強大的應用程式保護工具與網路防火牆有明顯的不同。

啟用 WAF 後，WAF 引擎會掃描每個傳入的 HTTP 封包 - 單獨執行每個指派的規則，並決定在觸發規則時採取什麼動作。這些規則可以針對請求和回應運行。 WAF 可以防禦OWASP Top 10 攻擊，例如：

• SQL注入
• 跨站腳本攻擊 (XSS)
• 未經驗證的重定向和轉發
• 缺少功能級別的存取控制
• 敏感資料暴露

WAF 可透過 LoadMaster Enterprise Plus 訂閱提供。用戶可以單獨部署WAF，也可以與其他安全解決方案一起部署使用，包括其他LoadMaster分層保護功能（單一登入、預先身份驗證、雙重認證等）。 WAF 功能直接增強了現有的 LoadMaster 安全功能，為 Web 應用程式建立分層防禦，有助於確保已發布服務的安全性、合規性和高效性。

調整 WAF 的挑戰

雖然 LoadMaster WAF 的實施並不困難，但針對具體的應用程式和伺服器流量進行自定義調整是必要的。這種手動調整可能耗時且對非專業人士來說具有挑戰性。

例如，許多客戶在其 WAF 上啟用所有基於 OWASP 的過濾器，這提供了豐富的保護，並有效阻擋合法且安全的流量進入他們的應用程式。這就是為什麼謹慎的調整如此重要。當非專家用戶打開未調整的規則時，這將對效能產生很大影響，可能會導致許多不必要的誤報警告並減慢流量速度。在 WAF 中使用的規則越多，對應用程式和使用者體驗的影響就越大。

即使是那些已經熟悉使用 WAF 的客戶，仍然發現要正確使用 WAF 非常耗時。我們知道LoadMaster可以做得更好，這是一款以簡易使用而聞名的產品。 LoadMaster 360 的功能為我們提供了理想的方法來改進 WAF的調整方式，並持續監測其他對應用程式和伺服器流量的影響。

如果您曾被要求展示 WAF 的影響，這項新功能可以在應用程式或 LoadMaster 層面上，以天、週、甚至月為單位，直觀地證明其價值。我們稱之為「強化 WAF」（Enhanced WAF）。

那麼，什麼是增強型WAF？

強化 WAF 是一套全新功能內建於 LoadMaster 360 中，用於配置、調整和持續監控 WAF。強化 WAF有助於保護您的 Web 應用程式並更快地提供附加應用程式安全資訊。

增強型 WAF 有助於：

• 解決配置和調整 WAF 的挑戰
• 透過智慧型 WAF 功能和自訂規則生成，最大限度地減少 WAF 配置和調整所需的時間
• 識別並減少誤報警報的發生
• 在您的環境中提供改進的安全見解

增強型 WAF 在增強 Web 應用程式安全性和為合法使用者提供最佳應用程式體驗之間取得了適當的平衡。

如何在 LoadMaster 360 調整 WAF

首先，您必須訂閱Enterprise Plus 方案。然後，您可以像平常在 LoadMaster 介面中一樣設定 WAF。如果您擁有 WAF 授權和 WAF 支援，LoadMaster 會提供多個商業規則，例如ip_reputation。這些規則旨在防範特定威脅，主要針對 OWASP 前十項漏洞。使用支援 WAF 的 LoadMaster，您可以選擇是否使用 Kemp 提供的規則、可上傳的自訂規則或兩者的組合。

當您設置好 WAF 後，您可以開啟 LoadMaster 360 查看設定。增強型 WAF 功能提升了分析能力，以監控和報告應用程式和 LoadMaster 的 WAF 活動。

WAF 調整功能可讓您查看各個誤報事件、從智能解析的日誌中查看活動並配置規則，這樣可以有效調整您的規則集，只允許合法流量通過。這些智能功能將幫助您最大限度地減少誤報並快速達到更安全的狀態。

您可以透過增強型 WAF 看到什麼

LoadMaster 360 的強化 WAF 提供了詳細的可見性，展示其價值與效能。用戶會收到通知，了解潛在的應用程式安全問題，並可以更輕鬆地配置和自訂 LoadMaster WAF 技術。

您可以查看的資訊包括：

• 總請求數量和被阻擋的請求數量
• 您的應用程式被阻擋的請求總數的百分比
• 誰被 WAF 封鎖的對象（按 IP 和 URL 列出的前 10 個封鎖的請求）
• WAF 阻止的攻擊類型（前 10 名執行規則）
• 事件起源於全球何處
• 誤報活動的詳細信息

透過增強型 WAF，您可以提供改進的安全洞察，最大限度地減少 WAF 配置和調整所需的時間，並減少誤報警報的發生。

應用程式安全至關重要，我們也同樣重視。

增強型 WAF 可以幫助您的組織保護其 Web 應用程式，抵禦日益複雜的網路攻擊。透過更高的可見性、智能誤報識別和誤報控制與修正，您的用戶可以獲得更好的應用程式體驗。

我們很高興將增強型 WAF 作為 LoadMaster 360 版本 1.1 中的關鍵功能。我們設計它的目的是簡化您的管理工作，並為您的 Web 應用程式的安全性提供新的、可操作的見解。現在，您可以比以往更持續地監控和管理服務、應用程式以及 LoadMaster 部署的安全性。

如何了解更多資訊

Progress宣布推出 Loadmaster 360 1.1 版。您可以造訪該功能網頁以獲取更多詳細資訊。

LoadMaster WAF 可透過企業級 Plus 訂閱方案使用，而 LoadMaster 360 對所有客戶開放。如果您沒有授權，您可以聯絡零壹科技，我們將由專然安排展示與相關介紹。

更多消息請洽Progress 總代理-零壹科技:
劉先生 (02)26565656#805 / marshall.liu@zerone.com.tw

資料來源: Introducing the Enhanced WAF in Progress LoadMaster 360