Keine Anwendung ist „kugelfest“.

WAFs entspringen dem Wunsch nach anwendungsnaher Sicherheit, die vor Bedrohungen Ihrer Daten über das Internet schützt und die kontinuierliche Integrität und Verfügbarkeit der Anwendung sicherstellt – im Rechenzentrum ebenso wie in der Cloud.

Das Errichten einer WAF vor einer älteren Anwendung, um die Risiken von Schwachstellen wie standortübergreifenden Skripts, SQL-Injection-Attacken und Freilegung sensibler Daten zu mindern, stellt in vielen Fällen die im Vergleich zum Überarbeiten des Codes bessere Methode dar, um den Code zu schützen und Compliance-Standards wie PCI-DSS zu erfüllen. Zudem wird den Sicherheitsteams Luft verschafft, damit sie langfristige Maßnahmen umsetzen können.

Eine Methode des Schutzes vor der Einführung neuer Codeschwachstellen besteht darin, eine WAF-Richtlinie in die Entwicklung zu integrieren. Auf diese Weise können Sie eine agile Entwicklungsumgebung implementieren, ohne Ihre Sicherheitsstandards zu schwächen.

Wir unterstützen unsere WAF.

Das Optimieren und regelmäßige Aktualisieren von Sicherheitsrichtlinien schafft eine gewisse Abhängigkeit vom WAF-Anbieter und von der Unterstützung Dritter. Bei F5 haben wir -Forschungsgruppen, die sich auf die Erforschung neuer Angriffsvektoren konzentrieren, damit Sie immer vor den aktuellen Anwendungsbedrohungen aus dem Internet geschützt sind.

Finden Sie die WAF-Lösung, die für Ihr Unternehmen am besten geeignet ist.

F5 bietet WAF-Optionen an, die unabhängige Analysten aufgrund ihrer Leistung und Werthaltigkeit anerkennen. Mit dem Anwendungsfokus, der Layer-7-Schutzexpertise sowie den Funktionen für Bot-Erkennung und Verhaltensanalyse von F5 erhalten Sie die erforderliche Leistung und Flexibilität, um mehr Bedrohungen zu begegnen.

Mittels Compliance, Integrationen und dynamischem Lernen bietet die WAF von F5 außerdem Optionen von der Selbstverwaltung bis zur Vollverwaltung sowie Bereitstellungsoptionen, die von der lokalen Umgebung über die private bis in die öffentliche Cloud reichen, damit Sie die optimale Lösung für Ihr Unternehmen wählen können.

Sie suchen eine verwaltete Lösung auf Cloudbasis?

Sie suchen eine leistungsfähige Lösung für die lokale Umgebung?

WAF-Lösungen von F5 bieten Folgendes:

 

Fortschrittliche Bot-Erkennung, Schutz vor Brute-Force-Angriffen und DoS-Risikominderung für Layer 7.

 

Transparenz und Berichterstellung ermöglichen Administratoren die Verwaltung und Verbesserung der WAF-Leistung und die schnelle Reaktion auf neue oder fortdauernde Angriffe.

 

Dynamisches Lernen und Verhaltensanalyse für die gesamte Site.

 

Transparenz des HTTP- und WebSocket-Datenverkehrs (um Bedrohungen abzufangen, die sich in den normalen Datenverkehr über alle Eingangspfade einer modernen Internetanwendung einklinken).

 

Compliance mit rechtlichen Standards wie FFIEC, HIPAA und PCI-DSS mittels vorkonfigurierter Sicherheitsprofile.

 

Integration mit Drittanbietertools für dynamische Anwendungssicherheitstests (DAST) für virtuelles Patching.

 

Geolocation und IP-Intelligenz identifizieren und blockieren oder beschränken bekannte Schadhosts und -regionen.

 

Benutzerdefinierte und programmierbare Anfragen-, Antwort- und Ereignisverarbeitung mit iRules.

 

Durchsetzung der Protokollbefolgung und Filterung.

 

Proaktive Bot-Abwehr und clientseitige Integritätsverteidigung zum Identifizieren und Beschränken oder Blockieren verdächtiger Clients und Headless-Browser.

 

Konsistente Sicherheitsdienste für Apps in lokalen Umgebungen und in der Cloud.

 

Azure Security Center-Integration für die schnelle und einfache Einrichtung in Azure-Cloudumgebungen.