20 | 11 | 2020

AWS上的F5 WAF –用于保护Web应用程序的创新解决方案

应用技术正在以前所未有的速度发展。 开发人员创建创新,强大的应用程序解决方案以吸引客户和用户。 但是,网络攻击者正在开发利用应用程序库,框架甚至代码本身中的漏洞的方法。 统计数据不言自明,2014年,超过XNUMX亿个人和敏感记录被盗,企业声誉受损。 你问自己一个问题; 在保护公司和客户数据的同时,您如何继续突破应用程序创新的界限?

为了在这场战斗中获得优势,我们需要部署更复杂的防御系统,例如F5 WAF以保护端点。 Web服务器场以及随后的应用程序和数据库。

客户

具有高知名度的Internet面向应用程序的中型企业

环境

AWS云->部署F5 WAF以提供严格的安全性并减轻潜在的网络攻击

目的

我们的客户希望在AWS Cloud环境中托管敏感应用程序。 尽管标准安全措施适用于部署,但仍存在担忧,即它可能无法为复杂的网络攻击提供足够的保护。 经过讨论,通过研究不同的供应商解决方案,F5 WAF被选择来保护环境免受第7层->应用程序层的侵害。

该环境由多个经过加固的Web服务器场,一层应用程序实例和处于高可用性模式的数据库组成。

做了什么

通过实施F5 Web应用程序防火墙(WAF),我们在攻击者和最终数据之间添加了更强大的防御层。 WAF在应用程序层(最高层)监视所有HTTP请求和响应。 通过在单个用户会话的上下文中检查和评估流量,WAF可以检测并阻止实时的应用层网络攻击,这些攻击通常会越过其他防御程度较低的防御。

已针对网络流量,API调用,服务器,应用程序,数据库启用了集中式日志记录和监视-所有日志均可通过ElasticSearch进行搜索。 另外,在VPC内部署了Lambda脚本,供WAF用来识别和阻止有害流量。

成就

该解决方案已部署到测试和开发环境中,以进行广泛的测试,包括渗透测试。 这些都已成功完成,然后我们才在生产环境中创建了基础结构。 已实现以下目标:

  • 提供针对OWASP的十大威胁,应用程序漏洞和零时差攻击的防御
  • 在复杂的攻击到达最终应用程序数据库之前对其进行检测
  • 与AWS日志记录和监控集成可提供深入的统计信息和分析
  • 部署已自动化,以避免人为错误

 

让我们谈谈虚拟咖啡

其他案例研究

11 | 02 | 2021

利用云的高可用性和安全支付平台

高可用性,应用程序,服务和数据库的零停机时间,并显着提高和优化了前端应用程序的性能。
20 | 12 | 2020

律师事务所,法律环境中的文档自动化数据处理

拥有30多年历史的老字号律师事务所已经积累了大量需要处理的文件。
12 | 12 | 2020

迁移到适用于住宅开发人员的AWS

家庭,著名的建筑企业,建造和开发全新的房屋,开始与其原有的IT基础架构作斗争
28 | 11 | 2020

使用Palo Alto下一代防火墙保护AWS上的制造公司安全

该制造商希望将连接性与许多日常开展业务的供应商和批发商进行整合。