Aucune application n’est à toute épreuve.

Les WAF (pare-feu pour application Web) sont nés du souci de maintenir la sécurité au plus près des applications, afin de protéger vos données contre les cyberattaques et d'assurer une disponibilité et une intégrité constantes des applications, que ce soit dans le centre de données ou dans le cloud.

La mise en place d'un WAF devant une application existante pour réduire les vulnérabilités (par exemple, les attaques de script intersites, d'injection SQL, et l’exposition des données sensibles) est souvent une méthode plus efficace pour sécuriser le code et répondre aux normes de conformité (comme PCI-DSS) que de corriger le code. De plus, cela donne un sursis à l'équipe des opérations de sécurité pour mettre en place des mesures à long terme.

Une façon de se protéger contre l'introduction de nouvelles vulnérabilités du code est de disposer d'une stratégie WAF intégrée au développement. Ainsi, vous pouvez bénéficier d'un environnement de développement flexible sans affaiblir votre système de sécurité.

Nous soutenons notre WAF.

Ajuster et actualiser les politiques de sécurité implique en général un certain degré de confiance envers votre fournisseur de WAF et l'aide apportées par des tiers. Chez F5, nous disposons de groupes de recherche qui se consacrent à l'étude des vecteurs d’attaque émergents afin d'assurer votre protection face aux menaces les plus récentes contre les applications Web.

Trouvez les solutions WAF adaptées à votre entreprise.

F5 vous offre des options WAF reconnues par des analystes indépendants pour leur puissance et leur valeur. Grâce à l'attention de F5 aux applications, à ses compétences en matière de protection de couche 7, à ses capacités de détection de bot et d’analyse comportementale, vous bénéficiez de la puissance et de la flexibilité nécessaires pour couvrir un large éventail de menaces.

En plus de la conformité, des intégrations et de l'apprentissage dynamique, le WAF de F5 vous donne également le choix entre une solution autogérée ou entièrement gérée et une large gamme d'options de déploiement, sur site, sur cloud privé ou public, afin que vous puissiez choisir la solution idéale pour votre entreprise.

Vous recherchez une solution gérée, basée sur le cloud ?

Vous recherchez une solution sur site puissante ?

Les solutions de pare-feu d’application Web de F5 offrent :

 

Détection de bot avancée, protection contre les attaques par force brute, et réduction des attaques DoS de couche 7.

 

La visibilité et la génération de rapports permettent aux administrateurs de gérer et d’améliorer les performances du WAF, ainsi que de répondre rapidement aux attaques nouvelles ou en cours.

 

Apprentissage dynamique et analyse comportementale au niveau du site.

 

Visibilité sur le trafic HTTP et WebSocket (pour détecter les menaces qui se mêlent au trafic normal sur tous les chemins d’entrée d’une application Web moderne).

 

Conformité avec les normes réglementaires telles que FFIEC, HIPAA et PCI-DSS via des profils de sécurité préconfigurés.

 

Intégration avec des outils de test de sécurité applicative dynamique (DAST) tiers pour l'application de correctifs virtuels.

 

La géolocalisation et l'intelligence IP détectent et bloquent ou limitent les régions et hôtes malveillants connus.

 

Gestion programmable définie par l’utilisateur de requêtes, réponses et événements grâce au langage de script iRules.

 

Application d'adhésion au protocole et filtrage.

 

La défense proactive contre les bots et de l’intégrité côté client identifie et limite ou bloque les clients et les navigateurs sans identité.

 

Services de sécurité cohérents qu’il s’agisse d’applications hébergées sur site ou dans le cloud.

 

Intégration du centre de sécurité Azure pour une installation rapide et simple dans les environnements de cloud Azure.