F5 Advanced WAF企業邁向雲端時代之路的全面性應用程式防護平台

 現今企業紛紛走向雲端化，公、私有雲或是容器(Container)環境，使得整體網路架構管理方式改變，還需要因應使用者無論何時、何地，使用任意存取方式，對於存取方便以及快速單點登入或社交登入的期望，對於應用程式或資料的防禦部署策略難度更加提升。
    在基礎架構改變的同時，駭客的攻擊手法和標的也跟著在演變，機器人產生的流量也是不容小覷，辨識機器人類型是第一要務，再來就是依照所識別出的機器人類型，給予不同的處置策略，譬如對於企業有利的好機器人，可能是對網路搜尋引擎或是網路廣告提升企業能見度有幫助；對於惡意的機器人，嘗試對服務器主機產生運行負擔，要如何有效率地去過濾阻擋。

    每每出現在OWASP前十大資安風險排行榜中的注入式攻擊手法變化，由於現在網站的大部分互動都來自於JavaScript，也可以被駭客拿來作為攻擊的武器。如果駭客攻陷了類似jQuery這樣的一個託管JavaScript檔案的伺服器，並且在其中新增了DDoS程式碼，那麼所有訪問者都是參與DDoS攻擊的來源，而對於被攻擊的目標網站，面對攻擊流量來源都不是已知的IP黑名單，可能就沒有辦法在第一時間阻斷攻擊流量。

    參考相關安全報告顯示，撞庫流量(Credential Stuffing)的發生，瞄準了航空、旅遊或是線上零售的產業類別。回顧2016年雅虎發生用戶帳號資訊洩漏事件，總共15億筆帳號資訊洩漏到網際網路，也代表著這段時間這些洩漏出來的帳號資料會增長不少網路犯罪，駭客匯集這些資訊變成像是一個帳號密碼字典，透過一些技術工具，可以輕鬆發動撞庫攻擊，去竊取相關高價值的數據。
    網頁應用程式防火牆(WAF)確實能快速且有效率地抵禦OWASP列出常見網頁攻擊手法，但是企業單單倚賴傳統WAF的防禦能力已經不足以上述這些變化的駭客行為，F5 Networks今年推出進階網頁應用程式防火牆(Advanced WAF)可以有效地針對這些攻擊行為進行辨識以及阻擋過濾動作，Advanced WAF的三大特點：

• Botnet Protection：搭配機器人行為特徵碼以及Proactive Bot Defense功能運用了指紋辨識及互動機制，能從網路連線的層級來偵測與阻擋，強化辨識與減緩這類異常活動的能力，降低對應用系統的影響。
• Prevent Account Takeover：提供了應用程式層級的加密機制來因應，稱為DataSafe，企業即可在不需修改網站應用程式的狀況下，獲得動態加密網頁內容的能力，藉此保護敏感資料；另外，Credential Stuffing Mitigation的機制，運用比對身分資料庫的方式，防護由多個來源發起的分散式暴力破解手法。
• App-Layer DDoS Protection：提供Behavioral DoS，透過機器學習能力針對網站主機端的狀態進行監控，構出常態流量，減少人工條測的時間並提高防護策略精準度。

F5 Advanced WAF解決方案，可以針對現有客戶的特定平台進行功能擴充，對於已有伺服器負載均衡考量的環境，也可做為強化防禦能力的加值項目，重要的是，搭配F5 Networks的雲端平台方案BIG-IP Per App VE進行部屬，提供企業邁向雲端時代之路的全面性應用程式防護平台。

欲了解更多F5產品資訊，歡迎洽詢 零壹科技 (02)2656-5732 胡小姐