Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
BIG-IP Application Security Manager

BIG-IP Application Security Manager 0

Big-IP Application Security Manager ASM является продуктом класса Web Application Firewall и обеспечивает защиту web-приложений от специфичных атак, позволяет обеспечить безопасный доступ к критичному приложению даже в "агрессивной" среде Интернета.

Принцип работы устройства основан на построении так называемого "белого списка" разрешенных действий, в том числе передаваемых параметров, cookies, последовательных переходов между страницами и т.п., то есть всех особенностей Web-приложения, которые могут быть использованы для эксплуатации уязвимостей и нарушения работы приложения. Данное средство можно применять и для соответствия требованиям регуляторов, например, стандарту PCI DSS.

Задачи ASM:

  • Защита от различных атак, специфичных для web-приложений. ASM осуществляет полный разбор HTTP(S)-трафика и контролирует соответствие различных параметров (параметры GET/POST-запросов, cookie) заданным требованиям, что позволяет избежать специфичных для web-приложений атак (cookie-poisoning, parameter tampering, hidden field manipulation). При этом не возникает необходимости вносить изменения в приложение.
  • Функционирование приложения в рамках установленной логики. ASM изучает трафик конкретного приложения, позволяя сформировать «белые списки» легитимных переходов между различными частями приложения. Таким образом исключается возможность атак типа Forceful Browsing и доступ к защищенным частям web-приложения, минуя страницу аутентификации, и т.п.
  • Контроль XML-трафика. ASM обеспечивает фильтрацию протоколов, основанных на XML, функционируя как XML-firewall.
  • Проактивная защита от утечки информации. ASM контролирует доступ к информации на уровне каждого запроса и ответа HTTP (в том числе номера кредитных карт, банковских счетов, персональные данные и т.д.), при этом позволяя скрывать определенную информацию.
  • Соответствие требованиям стандарта Payment Card Industry Data Security Standard - PCI DSS (требования по обеспечению ИБ для компаний, взаимодействующих с Visa, Mastercard и др.).ASM может быть использован как более гибкий и менее дорогостоящий вариант ежегодного анализа кода приложения, что является требованием стандарта PCI DSS (п. 6.6).
  • Снижение стоимости разработки приложений. Уязвимости при разработке приложений неизбежны. Многие из них могут быть обнаружены сканерами, но их устранение требует трудоемкого анализа кода и переписывания части приложения. С использованием ASM разработчики могут сосредоточиться на создании функциональности, зная, что приложение остается защищенным внешним средством.
ASM в сочетании с функциональными возможностями платформы Big-ip:
  • Высокая доступность приложения. Внедрение Big-IP в кластерной конфигурации (active/active или active/standby) и функционал балансировки нагрузки между серверами позволяют обеспечить высокую доступность приложения.
  • Ускорение доступа. Big-IP позволяет оптимизировать трафик доступа пользователей к приложению за счет различных технологий (кэширование, сжатие, манипулирование параметрами протоколов взаимодействия и т.п.).
  • Защита трафика от перехвата. Big-IP позволяет терминировать SSL-трафик, обеспечивая шифрование трафика и снижая нагрузку на приложение.
  • Аутентификация пользователей. Big-IP обеспечивает аутентификацию пользователей в сочетании с различными внешними системами аутентификации (LDAP, Active Directory, TACACS+, RAIDUS).
  • Фильтрация трафика. Big-IP имеет встроенный межсетевой экран, позволяющий осуществлять фильтрацию трафика на уровне IP-адресов и портов.
  • Расширение возможностей. Стандартные возможности Big-IP могут быть расширены с помощью встроенного высокоуровневого языка программирования iRules. Для интеграции с внешними системами разработано специализированное API iControl.

СМОТРИТЕ ТАКЖЕ:

  
Если вы считаете, что описание содержит неточности,напишите нам
Powered by Подписаться на обновления по RSS RSS Feeds