Advanced Web Application Firewall
Angriffe auf Webanwendungen sind häufig die Ursache für Datendiebstähle
Mittels Anwendungen wie Online Shops und Kundenportale können Unternehmen ihren Kunden Services über das Internet bereitstellen. Kunden können dadurch rund um die Uhr auf die Services des Unternehmens zugreifen.
Gleichzeitig wird mit Webanwendungen aber auch der Perimeter eines Unternehmens aufgeweicht. Abfragen aus dem Internet werden direkt an Datenbanken im Backend des Unternehmens weitergeleitet und ausgeführt. Dadurch werden interne Ressourcen des Unternehmens angreifbar. Bereits eine einzelne Schwachstelle in einer Webanwendungen kann ausreichen, damit ein Angreifer Zugriff auf den kompletten Datenbestand einer Webanwendung erhält. Hat ein Angreifer erstmals ein System erfolgreich kompromittiert, wird er versuchen innerhalb des Unternehmensnetzwerk auch weitere Systeme anzugreifen.
Um die Angriffsfläche von Webanwendungen zu reduzieren, können sogenannte Web Application Firewalls (WAF) eingesetzt werden. F5 hat hierzu die Lösung Advanced WAF entwickelt, die eine neue Generation des Anwendungsschutzes darstellt und den WAF-Markt mit einzigartigen Funktionen bereichert. Der Application Security Manager (ASM) mit erweitertem Anwendungsschutz bietet Sicherheit vor den neuesten Angriffswellen. Die Abwehrmöglichkeiten für die OWASP Top 10 werden durch Verhaltensanalysen, maschinelles Lernen und proaktive Bot-Verteidigung ergänzt. Brute-Force-Angriffe mit gestohlene Benutzerdaten können verhindert und Login-Seiten gegen Phishing und Datenextraktion geschützt werden.
Haben Sie Fragen zu Web Application Firewall von F5 und wünschen eine unverbindliche Kontaktaufnahme?
F5 – Advanced Web Application Firewall
/in Web Application Firewall /von Philipp OeschDer Application Security Manager (ASM) mit erweitertem Anwendungsschutz bietet Sicherheit vor den neuesten Angriffswellen. Die Abwehrmöglichkeiten für die OWASP Top 10 werden durch Verhaltensanalysen, maschinelles Lernen und proaktive Bot-Verteidigung ergänzt. Brute-Force-Angriffen mit gestohlene Benutzeranmeldedaten können verhindert und Anmeldeseiten gegen Phishing und Datenextraktion geschützt werden.
Zum Hersteller