F5 WAF على AWS - حلول مبتكرة لتأمين تطبيقات الويب
تتطور تقنيات التطبيقات بمعدل سرعة لم يسبق له مثيل من قبل. ينشئ المطورون حلول تطبيقات مبتكرة وقوية لجذب العملاء والمستخدمين. ومع ذلك ، فإن المهاجمين السيبرانيين يطورون طرقًا لاستغلال الثغرات الأمنية في مكتبات التطبيقات أو أطر العمل أو حتى الشفرة نفسها. الإحصاءات تتحدث عن مجلدات عن نفسها ، في عام 2014 ، تم اختراق أكثر من مليار سجل شخصي وحساس ، وتضررت سمعة الأعمال. تسأل نفسك سؤالا. كيف تستمر في دفع حدود ابتكار التطبيقات مع حماية بيانات الشركة والعملاء؟
للحصول على ميزة في هذه المعركة ، نحتاج إلى نشر دفاعات أكثر تطورًا مثل F5 WAF لحماية نقاط النهاية ؛ مزارع خادم الويب والتطبيقات وقواعد البيانات لاحقًا.
العميل
البيئة
هدف
أراد عميلنا استضافة تطبيق حساس في بيئة سحابة AWS. على الرغم من أن التدابير الأمنية القياسية كانت في نطاق النشر ، إلا أن القلق كان من أنها قد لا توفر حماية كافية للهجمات الإلكترونية المتطورة. بعد بعض المناقشات ، بالنظر إلى حلول البائعين المختلفة ، تم اختيار F5 WAF لحماية البيئة من الطبقة 7 -> طبقة التطبيق.
تتكون البيئة من عدد من المزرعة القوية من خوادم الويب وطبقة من طبعات التطبيق وقاعدة البيانات في وضع الإتاحة العالية.
ما تم إنجازه
من خلال تطبيق F5 Web Application Firewall (WAF) ، أضفنا طبقة دفاع أقوى بين المهاجمين وبيانات النهاية. يراقب WAF جميع طلبات واستجابات HTTP في طبقة التطبيق (أعلى طبقة). من خلال فحص وتقييم حركة المرور في سياق جلسات المستخدم الفردية ، يمكن لـ WAF اكتشاف الهجمات الإلكترونية بطبقة التطبيقات في الوقت الفعلي والتي غالبًا ما تتخطى الدفاعات الأخرى الأقل تقدمًا وحظرها.
تم تمكين التسجيل المركزي والمراقبة لحركة مرور الشبكة ، ومكالمات واجهة برمجة التطبيقات ، والخادم ، والتطبيق ، وقاعدة البيانات - كانت جميع السجلات قابلة للبحث بواسطة ElasticSearch. بالإضافة إلى ذلك ، تم نشر برنامج Lambda النصي داخل VPC و WAF لتحديد ومنع حركة المرور غير المرغوب فيها.
الإنجاز
تم نشر الحل في بيئة الاختبار والتطوير لإجراء اختبارات مكثفة ، بما في ذلك اختبارات الاختراق. تم الانتهاء منها بنجاح ، وعندها فقط أنشأنا بنية تحتية في بيئة الإنتاج. تم تحقيق ما يلي:
- يوفر دفاعًا ضد أهم 10 تهديدات لـ OWASP ونقاط ضعف التطبيقات وهجمات Zero-day
- يكتشف الهجمات المعقدة قبل أن تصل إلى قاعدة بيانات التطبيق النهائي
- يوفر التكامل مع تسجيل AWS والمراقبة إحصاءات وتحليلات عميقة
- تم أتمتة النشر لتجنب الأخطاء البشرية