การโจมตีผ่านเว็บเป็นสาเหตุอันดับแรกที่ทำให้ข้อมูลรั่วไหล แม้จะมีความพยายามมากเพียงใดในการป้องกันภัยแอพพลิเคชั่น และอุดรูรั่วในกระบวนการบริหารจัดการต่างๆ แต่ครึ่งหนึ่งของแอพพลิเคชั่นที่มีอยู่ในตลาดทั้งหมดก็ยังคงมีช่องโหว่ให้โจมตี เว็บแอพพลิเคชั่น ไฟร์วอลล์ แบบ 24×7 (24×7 Web application firewalls (WAF) ช่วยปกป้องแอพพลิเคชั่นของคุณไม่ให้เป็นช่องทางที่ข้อมูลสำคัญรั่วไหลโดยการอุดช่องโหว่เหล่านั้นและหยุดการโจมตี โซลูชั่นแอดวานซ์ เว็บ แอพพลิเคชั่น ไฟร์วอลล์ (Advanced WAF) จาก F5 ช่วยป้องกันบอทส์ที่เป็นมัลแวร์ ป้องกันการขโมยเข้ารหัสในระดับแอพพลิเคชั่น ตรวจสอบ API และวิเคราะห์พฤติกรรมเพื่อช่วยต่อกรกับการโจมตีแอพพลิเคชั่นรูปแบบต่างๆ
ผู้โจมตีได้ใช้ประโยชน์จากระบบอัตโนมัติเพื่อสแกนแอพพลิเคชั่นของคุณเพื่อหาช่องโหว่ เข้าจู่โจมข้อมูลบัญชีที่เป็นความลับ หรือก่อกวนให้เกิดการปฏิเสธการให้บริหาร (DoS) โซลูชั่นของ F5 ซึ่งทำการป้องกันบอทส์แบบโปรแอคทีฟจะสามารถหยุดการโจมตีที่เกิดขึ้นเองโดยอัตโนมัติและยังเพิ่มเทคนิคการป้องกันภัยด้วยการผสานการวิเคราะห์พฤติกรรมการเข้าใช้แอพฯ และความท้าทายเข้าด้วยกันเพื่อทำการระบุและกรองทราฟฟิคของบอทส์ หากคุณสามารถหยุดยั้งการเข้ามาของบอทส์ที่ไม่ดี คุณก็สามารถตัดโอกาสในการเข้าโจมตีได้
75 เปอร์เซ็นต์ของข้อมูลที่รั่วไหลเริ่มต้นมาจากการโจมตีข้อมูลเฉพาะบุคคล (identity attack) โซลูชั่น Advanced WAF ของ F5 มีฟีเจอร์ DataSafeที่ช่วยเข้ารหัสข้อมูลและความลับต่างๆ ในระดับแอพพลิเคชั่น โดยไม่ต้องทำการอัพเดทแอพพลิเคชั่นก่อน ข้อมูลสำคัญจะถูกเข้ารหัสทันทีเมื่อเดินทางผ่านโซลูชั่น Advanced WAF
การวิเคราะห์พฤติกรรมการเข้าโจมตีนั้นก็เพื่อตรวจจับการโจมตีที่ปะปนกันมาหลายรูปแบบ หลายการโจมตี DDoS ในเลเยอร์ 7 เกิดขึ้นอย่างแนบเนียน และไม่สามารถตรวจจับได้โดยการใช้ ซิกเนเจอร์แบบเดิมหรือใช้โซลูชั่น reputation-based แต่ Advanced WAF สามารถเรียนรู้พฤติกรรมการโจมตีเว็บได้อย่างอัตโนมัติ จากนั้นจะทำการรวบรวมการวิเคราะห์พฤติกรรมโดยดูที่สภาวะของเซิร์ฟเวอร์ (server stress) เพื่อกำหนดเงื่อนไข DDoS กระบวนการนี้จะช่วยให้การตรวจจับมีความแม่นยำสูงสุดโดยไม่มีผลบวกที่ไม่เป็นจริง (false positives) จากนั้น ซิกเนเจอร์ไดนามิกก็จะถูกสร้างขึ้นและใช้งานเพื่อป้องกันการโจมตีได้แบบรีลไทม์
ฟีเจอร์ Advanced WAF จาก F5
การป้องกันบอทแบบโปรแอคทีฟ: ป้องกันแอพพลิเคชั่นของคุณจากการโจมตีแบบอัตโนมัติจากบอทและการโจมตีอื่นๆ ป้องกันการโจมตี DoS เลเยอร์ 7 การขโมยข้อมูลจากเว็บ และการโจมตีโดยการเดาสุ่มพาสเวิร์ด (brute-force attacks) การป้องกันบอทแบบโปรแอคทีฟยังช่วยตรวจจับและบรรเทาความรุนแรงในการโจมตีก่อนที่จะสร้างความเสียหายรุนแรงให้กับเว็บ
ปกป้องข้อมูล (DataSafe)
ป้องกันข้อมูลสำคัญโดยเข้ารหัสข้อมูลในขณะที่ข้อมูลกำลังอยู่ในบราวเซอร์ ฟีเจอร์ DataSafeจะเข้ารหัสข้อมูลในระดับแอพพลิเคชั่นเพื่อป้องกันมัลแวร์และคีย์ลอกเกอร์ ซึ่งวิธีนี้จะทำให้ข้อมูลความลับที่รั่วไหลไปถูกเข้ารหัสไว้และผู้ขโมยไม่สามารถนำข้อมูลไปใช้งานได้
Behavioral DoS:
ฟีเจอร์นี้ช่วยป้องกันการโจมตี DDoS โดยอัตโนมัติโดยวิเคราะห์พฤติกรรมการเข้าโจมตีโดยใช้แมชชีนเลิร์นนิ่งและการวิเคราะห์ข้อมูล และด้วยการมอนิเตอร์สภาวะของเซิร์ฟเวอร์และการโหลด ความผิดปกติ (ประสิทธิภาพการทำงานที่ช้าลงหรือปริมาณการใช้งานเซิร์ฟเวอร์ที่พุ่งสูงอย่างรวดเร็ว) ก็จะสามารถตรวจจับได้อย่างแม่นยำและบรรเทาความรุนแรงของการโจมตีลงได้ตามต้องการ
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการทำงานของ Advanced WAF จาก F5 และสนใจรับฟังข่าวสารและเข้าร่วมฟังสัมมนาที่น่าสนใจของ F5 สามารถดูรายละเอียดเพิ่มเติมและลงทะเบียนได้ที่นี่
