 F5 Networks
Web Application Firewall
 F5 Networks bietet im Bereich Content-Security die Möglichkeit Webseiten gegen Angriffe zu schützen. Hierbei handelt es sich um eine sogenannte Firewall für Webanwendungen, die auf Anwendungsebene einen umfassenden, proaktiven Schutz vor allgemeine, als auch vor gezielte Angriffe bietet.
Die Umsetzung für den optimalen Schutz realisiert F5 Networks auf verschiedene Art und Weise:
Mittels Black- und/oder Whitelisting wird festgelegt, welche Vorgänge legal sind und welche nicht. Gleichzeitig kann mittels Signaturen festgestellt werden, ähnlich wie bei IDS/IPS Geräten, ob es sich um bekannte, klassische Angriffe handelt.
Die Konfigurationen, welche Vorgänge erlaubt sind, kann manuell erfolgen, oder über einen sogenannten Lernmodus. Hierbei werden „Trusted Clients“ definiert, die die Webseite besuchen. Aufgrund des Surf-Verhaltens erstellt die WAF sogenannte Policies, die auch manuell noch verändert werden können. Diese Policies werden dann anschließend an eine Webapplikation gebunden, ebenso wie entsprechende allgemeine Security-Policies, die sich auf das Betriebssystem, den Webserverdienst etc. beziehen.
Hierdurch ist es dem Administrator möglich individuelle Regeln für verschiedene Webapplikationen zu erstellen. Diese Regeln können natürlich jederzeit verändert werden. Sei es manuell, oder durch einen parallel laufenden Lernprozess der bezogen auf die „Trusted-Clients“ weitere Verbesserungen vornimmt, oder Änderungen an der Webseite realisiert.
Bevor eine Security Profil „scharf“ geschaltet wird, kann man den sogenannten „Logging-Modus“ nutzen, um zu überprüfen, wie zuverlässig das System arbeitet. Hierbei werden die konfigurierten Regeln angewendet, als Aktion wird aber nur das „Logging“ ausgeführt. Der Administrator hat nun noch einmal die Möglichkeit zu überprüfen, ob die Regeln passend erstellt sind, oder ob sich im Live-Betrieb doch noch Differenzen einstellen.
Ist alles ideal konfiguriert, kann das Regelwerk aktiv geschaltet werden, so dass bei Erkennen von Angriffen diese nicht nur geloggt, sondern auch geblockt werden.
Vorgefertigte Profile
Für viele typische Webanwendungen wie z.B. Lotus Domio, OWA Exchange, Oracle, People Soft, SAP, Sharepoint und weitere gibt es vorgefertigte Security Profile von F5 Networks.
Hier brauch der Administrator nur das entsprechende Profil auszuwählen und seiner Webapplikation zu zu wählen. –Es wird hier keine lange Lernphase benötigt, sondern die Applikation kann „out of the“ Box effizient geschützt werden.
Automatische Updates
Mit Hilfe von IDS/IPS ähnlichen Signaturen werden bekannte Angriffsmuster auf Applikationen, Betriebssystem, Webserverdienste, Skriptsprachen etc. erkannt und abgewehrt. Die Anzahl dieser Angriffe vermehrt sich permanent, was zur Folge hat, dass die zum Erkennen relevanten Informationen kurzfristig der Web Application Firwall zur Verfügung stehen müssen. Damit der Administrator hier nicht manuell tätig werden muss, bietet die WAF von F5 Networks die Möglichkeit die Updates automatisch, in einem frei definierbaren Intervall, runterzuladen.
Als Standalone-Box oder BIG-IP Modul
F5 Networks bietet mit den BIGIP Plattform die Möglichkeit, Applikationen jeder Art hochverfügbar und hochperformant zu Verfügung zu stellen. Zusätzlich ist es mit der Web Application Firewall möglich, WebApplikationen angriffssicher zu präsentieren.
Die Webapplication Firewall bietet F5 in zwei Varianten:
- Als Standalone-Lösung, das bedeutet man hat hier ausschließlich die Funktionalität des Webseitenschutzes zu Verfügung hat
- Als Add-On Modul, das bedeutet die WebApplication Firewall läuft neben anderen Modulen wie z.B. LTM, oder LT. Hier ist zu beachten, dass dies nur ab der 3600´er Plattform oder größer möglich ist.
F5 Networks bietet im Bereich Content-Security die Möglichkeit Webseiten gegen Angriffe zu schützen. Hierbei handelt es sich um eine sogenannte Firewall für Webanwendungen, die auf Anwendungsebene einen umfassenden, proaktiven Schutz vor allgemeine, als auch vor gezielte Angriffe bietet.
Die Umsetzung für den optimalen Schutz realisiert F5 Networks auf verschiedene Art und Weise:
Mittels Black- und/oder Whitelisting wird festgelegt, welche Vorgänge legal sind und welche nicht. Gleichzeitig kann mittels Signaturen festgestellt werden, ähnlich wie bei IDS/IPS Geräten, ob es sich um bekannte, klassische Angriffe handelt.
Die Konfigurationen, welche Vorgänge erlaubt sind, kann manuell erfolgen, oder über einen sogenannten Lernmodus. Hierbei werden „Trusted Clients“ definiert, die die Webseite besuchen. Aufgrund des Surf-Verhaltens erstellt die WAF sogenannte Policies, die auch manuell noch verändert werden können. Diese Policies werden dann anschließend an eine Webapplikation gebunden, ebenso wie entsprechende allgemeine Security-Policies, die sich auf das Betriebssystem, den Webserverdienst etc. beziehen.
Hierdurch ist es dem Administrator möglich individuelle Regeln für verschiedene Webapplikationen zu erstellen. Diese Regeln können natürlich jederzeit verändert werden. Sei es manuell, oder durch einen parallel laufenden Lernprozess der bezogen auf die „Trusted-Clients“ weitere Verbesserungen vornimmt, oder Änderungen an der Webseite realisiert.
Bevor eine Security Profil „scharf“ geschaltet wird, kann man den sogenannten „Logging-Modus“ nutzen, um zu überprüfen, wie zuverlässig das System arbeitet. Hierbei werden die konfigurierten Regeln angewendet, als Aktion wird aber nur das „Logging“ ausgeführt. Der Administrator hat nun noch einmal die Möglichkeit zu überprüfen, ob die Regeln passend erstellt sind, oder ob sich im Live-Betrieb doch noch Differenzen einstellen.
Ist alles ideal konfiguriert, kann das Regelwerk aktiv geschaltet werden, so dass bei Erkennen von Angriffen diese nicht nur geloggt, sondern auch geblockt werden.
Vorgefertigte Profile
Für viele typische Webanwendungen wie z.B. Lotus Domio, OWA Exchange, Oracle, People Soft, SAP, Sharepoint und weitere gibt es vorgefertigte Security Profile von F5 Networks.
Hier brauch der Administrator nur das entsprechende Profil auszuwählen und seiner Webapplikation zu zu wählen. –Es wird hier keine lange Lernphase benötigt, sondern die Applikation kann „out of the“ Box effizient geschützt werden.
Automatische Updates
Mit Hilfe von IDS/IPS ähnlichen Signaturen werden bekannte Angriffsmuster auf Applikationen, Betriebssystem, Webserverdienste, Skriptsprachen etc. erkannt und abgewehrt. Die Anzahl dieser Angriffe vermehrt sich permanent, was zur Folge hat, dass die zum Erkennen relevanten Informationen kurzfristig der Web Application Firwall zur Verfügung stehen müssen. Damit der Administrator hier nicht manuell tätig werden muss, bietet die WAF von F5 Networks die Möglichkeit die Updates automatisch, in einem frei definierbaren Intervall, runterzuladen.
Reporting
FEHLT NOCH
Als Standalone-Box oder BIG-IP Modul
F5 Networks bietet mit den BIGIP Plattform die Möglichkeit, Applikationen jeder Art hochverfügbar und hochperformant zu Verfügung zu stellen. Zusätzlich ist es mit der Web Application Firewall möglich, WebApplikationen angriffssicher zu präsentieren.
Die Webapplication Firewall bietet F5 in zwei Varianten:
· Als Standalone-Lösung, das bedeutet man hat hier ausschließlich die Funktionalität des Webseitenschutzes zu Verfügung hat
· Als Add-On Modul, das bedeutet die WebApplication Firewall läuft neben anderen Modulen wie z.B. LTM, oder LT. Hier ist zu beachten, dass dies nur ab der 3600´er Plattform oder größer möglich ist.
|
Lösungen
