شنومك | شنومك | 20

F5 WAF على AWS - حلول مبتكرة لتأمين تطبيقات الويب

تتطور تقنيات التطبيقات بمعدل سرعة لم يسبق له مثيل من قبل. ينشئ المطورون حلول تطبيقات مبتكرة وقوية لجذب العملاء والمستخدمين. ومع ذلك ، فإن المهاجمين السيبرانيين يطورون طرقًا لاستغلال الثغرات الأمنية في مكتبات التطبيقات أو أطر العمل أو حتى الشفرة نفسها. الإحصاءات تتحدث عن مجلدات عن نفسها ، في عام 2014 ، تم اختراق أكثر من مليار سجل شخصي وحساس ، وتضررت سمعة الأعمال. تسأل نفسك سؤالا. كيف تستمر في دفع حدود ابتكار التطبيقات مع حماية بيانات الشركة والعملاء؟

للحصول على ميزة في هذه المعركة ، نحتاج إلى نشر دفاعات أكثر تطورًا مثل F5 WAF لحماية نقاط النهاية ؛ مزارع خادم الويب والتطبيقات وقواعد البيانات لاحقًا.

العميل

أعمال متوسطة الحجم مع تطبيق مواجه للإنترنت رفيع المستوى

بيئـة

سحابة AWS -> نشر F5 WAF لتوفير أمان صارم وتخفيف الهجمات الإلكترونية المحتملة

هدف

أراد عميلنا استضافة تطبيق حساس في بيئة سحابة AWS. على الرغم من أن التدابير الأمنية القياسية كانت في نطاق النشر ، إلا أن القلق كان من أنها قد لا توفر حماية كافية للهجمات الإلكترونية المتطورة. بعد بعض المناقشات ، بالنظر إلى حلول البائعين المختلفة ، تم اختيار F5 WAF لحماية البيئة من الطبقة 7 -> طبقة التطبيق.

تتكون البيئة من عدد من المزرعة القوية من خوادم الويب وطبقة من طبعات التطبيق وقاعدة البيانات في وضع الإتاحة العالية.

ما تم إنجازه

من خلال تطبيق F5 Web Application Firewall (WAF) ، أضفنا طبقة دفاع أقوى بين المهاجمين وبيانات النهاية. يراقب WAF جميع طلبات واستجابات HTTP في طبقة التطبيق (أعلى طبقة). من خلال فحص وتقييم حركة المرور في سياق جلسات المستخدم الفردية ، يمكن لـ WAF اكتشاف الهجمات الإلكترونية بطبقة التطبيقات في الوقت الفعلي والتي غالبًا ما تتخطى الدفاعات الأخرى الأقل تقدمًا وحظرها.

تم تمكين التسجيل المركزي والمراقبة لحركة مرور الشبكة ، ومكالمات واجهة برمجة التطبيقات ، والخادم ، والتطبيق ، وقاعدة البيانات - كانت جميع السجلات قابلة للبحث بواسطة ElasticSearch. بالإضافة إلى ذلك ، تم نشر برنامج Lambda النصي داخل VPC و WAF لتحديد ومنع حركة المرور غير المرغوب فيها.

الإنجاز

تم نشر الحل في بيئة الاختبار والتطوير لإجراء اختبارات مكثفة ، بما في ذلك اختبارات الاختراق. تم الانتهاء منها بنجاح ، وعندها فقط أنشأنا بنية تحتية في بيئة الإنتاج. تم تحقيق ما يلي:

  • يوفر دفاعًا ضد أهم 10 تهديدات لـ OWASP ونقاط ضعف التطبيقات وهجمات Zero-day
  • يكتشف الهجمات المعقدة قبل أن تصل إلى قاعدة بيانات التطبيق النهائي
  • يوفر التكامل مع تسجيل AWS والمراقبة إحصاءات وتحليلات عميقة
  • تم أتمتة النشر لتجنب الأخطاء البشرية

 

لنتحدث على القهوة الافتراضية

دراسات حالة أخرى

شنومك | شنومك | 11

منصة دفع عالية التوفر وآمنة تستفيد من السحابة

التوفر العالي ، وعدم توقف التطبيقات والخدمات وقواعد البيانات ، وزيادة وتحسين أداء التطبيقات الأمامية بشكل كبير.
شنومك | شنومك | 20

أتمتة معالجة البيانات من المستندات في البيئة القانونية ، شركة محاماة

جمعت شركة محاماة راسخة ، تعمل منذ أكثر من 30 عامًا ، عددًا كبيرًا من المستندات التي تتطلب معالجة من نوع ما.
شنومك | شنومك | 12

الانتقال إلى AWS للمطور السكني

بدأت شركة Familly ، أعمال البناء المعروفة ، وبناء وتطوير منازل جديدة تمامًا في النضال مع البنية التحتية لتكنولوجيا المعلومات القديمة
شنومك | شنومك | 28

تأمين شركة تصنيع على AWS باستخدام جدران الحماية من Palo Alto Next-Gen

أرادت الشركة المصنعة دمج الاتصال مع العديد من الموردين وتجار الجملة الذين كانوا يديرون أعمالهم على أسس يومية.