❶ WAF是什麼意思
WAF是指Web應用防護系統(網站應用級入侵防禦系統。英文:Web Application Firewall,簡稱:WAF)。F5是提供WAF產品和服務的國際廠商,F5 WAF 新品ASM. APM, Edge Gateway全新亮相。利用國際上公認的一種說法:Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
Web Application Firewall又名WEB應用安全防火牆,簡稱WAF,07年底08年開始Web應用防火牆日趨流行。國外市場上具有WEB應用防火牆功能的產品名稱就有不同的幾十種,更不用說是產品的形式和描述了。它難以界定的原因是這個名稱包含的東西太多了。較低的網路層(Web應用防火牆被安置在第七層)被許多設備所覆蓋,每一種設備都有它們獨特的功能,比如路由器,交換機,防火牆,入侵檢測系統,入侵防禦系統等等。然而,在HTTP的世界裡,所有這些功能都被融入在一個設備里:Web應用防火牆。
近幾年,針對Web應用安全的事件連續爆發,企業也確實意識到了Web攻擊的嚴重性及其對於業務發展的阻力。如何走出安全誤區,解決企業面臨的種種安全隱患?傳統的安全設備顯然已經不再滿足應對Web安全事件的條件。尋找真正的Web應用安全解決之道才是企業的當務之急。F5作為專業的應用交付網路廠商,於進期成功提出了應對Web 安全威脅的解決方案,以應對現有的Web攻擊,可幫助企業站點保護應用與數據不會受到任何 Web 威脅的破壞。
F5 BIG-IP應用安全管理器(ASM)出色地抵禦第七層拒絕服務(DoS)攻擊、跨站腳本攻擊、暴力攻擊(Brute Force)和SQL 注入攻擊等,通過在一個靈活的、可擴展的平台上提供增強的集成安全特性。ASM作為一款出色的Web應用安全防火牆,通過一體化應用交付網路平台,提供應用和網站防護、完整的攻擊專家系統,並且可以滿足關鍵的法規要求。其卓越的性能顯著減少和控制數據、知識產權和Web應用丟失或損壞的風險。
為了應對更高的Web應用安全需求,F5在今年初推出了F5 BIG-IP Edge Gateway,它沿用了F5 ASM這個高性能平台。作為一款高性能的下一代遠程訪問解決方案,首先是解決的是企業安全,其次保證企業用戶鏈路速度,和沒有在加密情況下甚至超越沒有做安全的時候。藉助這款BIG-IP Edge Gateway ,F5 提供了市場上首款能夠在單一、可擴展的平台之上,統一為遠程用戶提供安全 SSL VPN 訪問、動態訪問與優化控制,以及應用加速功能的應用交付控制器(ADC),同時不會受到用戶所使用設備或接入網路的影響。
F5的另一款Web應用安全解決方案,F5 BIG-IP接入策略管理器(APM),將用戶和小組身份融合到網路中,使 IT 部門可以制定出更明智的安全接入決策。同時,藉助集成到TMOS中的IP地理定位服務功能創建基於用戶位置的策略,為企業員工(本地和遠程)、移動員工、業務合作夥伴和用戶提供基於策略的、可定製的 web 應用訪問和身份驗證功能,改善了最終用戶體驗並提高安全性。此外,APM 模塊還極大地降低了與變更控制和法規遵從報告相關的成本。
F5提出Web應用安全解決方案的出發點:應用安全管理,既要大幅提高系統的攻擊防禦能力,降低威脅,同時又要增強應用的透明度,讓應用系統的性能不受影響,保證持續的高可用性。F5通過多種功能集成在單台設備,提高性能、簡化管理流程,有效降低投資成本與運維成本。F5新版 BIG-IP ASM能出色地抵禦第七層拒絕服務(DoS)攻擊、跨站腳本攻擊、暴力攻擊(Brute Force)和SQL注入攻擊等。同時,藉助F5 BIG-IP Edge Gateway F5提供了市場上首款能夠在單一、可擴展的平台之上,統一為遠程用戶提供安全 SSL VPN 訪問、動態訪問與優化控制,以及應用加速功能的應用交付控制器 (ADC),同時不會受到用戶所使用設備或接入網路的影響。
F5通過對網路和應用之間存在的誤區,提出了以安全、快速和高可用為核心的應用交付網路概念,近幾年的網路發展又讓F5把Web應用安全作為重中之重,不斷開發相關的產品與解決方案,助力企業業務發展。