20 | 11 | 2020
AWS上的F5 WAF –用于保护Web应用程序的创新解决方案
应用技术正在以前所未有的速度发展。 开发人员创建创新,强大的应用程序解决方案以吸引客户和用户。 但是,网络攻击者正在开发利用应用程序库,框架甚至代码本身中的漏洞的方法。 统计数据不言自明,2014年,超过XNUMX亿个人和敏感记录被盗,企业声誉受损。 你问自己一个问题; 在保护公司和客户数据的同时,您如何继续突破应用程序创新的界限?
为了在这场战斗中获得优势,我们需要部署更复杂的防御系统,例如F5 WAF以保护端点。 Web服务器场以及随后的应用程序和数据库。
客户
具有高知名度的Internet面向应用程序的中型企业
环境
AWS云->部署F5 WAF以提供严格的安全性并减轻潜在的网络攻击
目的
我们的客户希望在AWS Cloud环境中托管敏感应用程序。 尽管标准安全措施适用于部署,但仍存在担忧,即它可能无法为复杂的网络攻击提供足够的保护。 经过讨论,通过研究不同的供应商解决方案,F5 WAF被选择来保护环境免受第7层->应用程序层的侵害。
该环境由多个经过加固的Web服务器场,一层应用程序实例和处于高可用性模式的数据库组成。
做了什么
通过实施F5 Web应用程序防火墙(WAF),我们在攻击者和最终数据之间添加了更强大的防御层。 WAF在应用程序层(最高层)监视所有HTTP请求和响应。 通过在单个用户会话的上下文中检查和评估流量,WAF可以检测并阻止实时的应用层网络攻击,这些攻击通常会越过其他防御程度较低的防御。
已针对网络流量,API调用,服务器,应用程序,数据库启用了集中式日志记录和监视-所有日志均可通过ElasticSearch进行搜索。 另外,在VPC内部署了Lambda脚本,供WAF用来识别和阻止有害流量。
成就
该解决方案已部署到测试和开发环境中,以进行广泛的测试,包括渗透测试。 这些都已成功完成,然后我们才在生产环境中创建了基础结构。 已实现以下目标:
- 提供针对OWASP的十大威胁,应用程序漏洞和零时差攻击的防御
- 在复杂的攻击到达最终应用程序数据库之前对其进行检测
- 与AWS日志记录和监控集成可提供深入的统计信息和分析
- 部署已自动化,以避免人为错误
