F5

Ochrona portali dostępowych, deszyfracja SSL

F5 Networks dostarcza strategicznych punktów kontroli infrastruktury IT, gwarantuje optymalizację wydajności, ochronę krytycznych z punktu widzenia biznesu aplikacji oraz zarządzanie dystrybucją treści w sieciach korporacyjnych oraz w sieciach rozległych.

WebSafe - ochrona portali dostępowych

Oszustwa bankowe to nieustające zagrożenie dla instytucji finansowych oferujących usługi bankowości internetowej. Rozwiązanie F5 Web Fraud Protection (WebSafe) to unikalne podejście do wykrywania, zapobiegania oraz łagodzenia skutków ataków szkodliwego oprogramowania oraz oszustw internetowych, mających na celu wykradanie danych dostępowych i innych poufnych informacji przy użyciu przeglądarki internetowej. WebSafe zapewnia ochronę przed złośliwym oprogramowaniem, atakami typu phishing oraz generowaniem automatycznych przelewów.

Komponenty technologiczne rozwiązania Web Fraud Protection F5 wykrywają zwykły i ukierunkowany malware, ataki typu man-in-the-browser, man-in-the-middle, zero-day, phishing oraz inne zagrożenia związanie z obsługą kanałów internetowych. Rozwiązanie stosuje różne techniki identyfikacji w celu rozpoznania złośliwego oprogramowania, w tym ataków takich jak: zmiany w kodzie HTML, wstrzyknięcie złośliwego skryptu, czy próby automatycznych przelewów.

Zalety rozwiązania

  • Wykrywa złośliwe oprogramowanie skierowane do aplikacji finansowych,
  • Zapobiega kradzieży danych uwierzytelniających użytkownika,
  • Stosuje analizę behawioralną użytkownika w celu ograniczenia prób automatycznych przelewów,
  • Chroni przed phishingiem podając informację zwrotną w czasie rzeczywistym.

SSL Orchestrator - deszyfracja ruchu SSL

Zadanie szyfrowania i deszyfrowania ruchu HTTPS znacznie obciąża elementy sieciowe służące do inspekcji ruchu (zapory, systemy IDS/IPS, systemy antywirusowe, narzędzia do filtrowania adresów URL, rozwiązania DPI do szczegółowej analizy pakietów itd.), zmniejszając ich wydajność. W przypadku zapory nowej generacji podczas inspekcji zaszyfrowanego ruchu wydajność spada o 81%. Mamy więc do czynienia z dwoma problemami: widocznością ruchu i wydajnością zasobów.

Rozwiązanie F5 pozwala na inspekcję wcześniej zaszyfrowanego ruchu i dostarczenie go w postaci niezaszyfrowanej do serwerów WWW lub elementów sieciowych służących do jego analiz (zapór, systemów IDS/IPS, systemów antywirusowych, narzędzi do filtrowania adresów URL, narzędzi DPI do szczegółowej analizy pakietów itd.). Zapewnia to widoczność ruchu i w konsekwencji pozwala zredukować wielkość urządzeń służących do jego przyjmowania (FireEye, PAN, CheckPoint, SourceFire), co dodatkowo ułatwia skalowanie w poziomie. W przeciwieństwie do innych rozwiązań na rynku, opartych na wykorzystaniu oprogramowania SSL w technice MITM (Man-In-The-Middle), F5 stosuje akcelerację sprzętową przetwarzania ruchu SSL (odciążanie SSL).