20 | 11 | 2020

AWS पर F5 WAF - वेब अनुप्रयोगों को सुरक्षित करने के लिए अभिनव समाधान

अनुप्रयोग प्रौद्योगिकियां ऐसी गति दर से विकसित हो रही हैं जैसे पहले कभी नहीं देखी गईं। डेवलपर्स ग्राहकों और उपयोगकर्ताओं को आकर्षित करने के लिए अभिनव, मजबूत अनुप्रयोग समाधान बनाते हैं। हालांकि, साइबर हमलावर एप्लीकेशन लाइब्रेरी, फ्रेमवर्क या यहां तक ​​कि कोड में कमजोरियों का फायदा उठाने के तरीके विकसित कर रहे हैं। आंकड़े खुद के लिए वॉल्यूम बोलते हैं, 2014 में, एक अरब से अधिक व्यक्तिगत और संवेदनशील रिकॉर्ड से समझौता किया गया था, व्यवसाय की प्रतिष्ठा का सामना करना पड़ा। तुम अपने आप से एक सवाल पूछते हो; कॉर्पोरेट और क्लाइंट डेटा की सुरक्षा करते हुए आप एप्लिकेशन इनोवेशन की सीमाओं को कैसे आगे बढ़ाते हैं?

इस लड़ाई में एक फायदा होने के लिए, हमें एंड-पॉइंट्स की सुरक्षा के लिए F5 WAF जैसे अधिक परिष्कृत बचाव को तैनात करने की आवश्यकता है; वेब सर्वर खेतों, और बाद में अनुप्रयोगों, और डेटाबेस।

ग्राहक

हाई प्रोफाइल इंटरनेट फेसिंग एप्लिकेशन के साथ मध्यम आकार का व्यवसाय

वातावरण

AWS क्लाउड -> सख्त सुरक्षा प्रदान करने और संभावित साइबर हमलों को कम करने के लिए F5 WAF को तैनात करना

उद्देश्य

हमारा ग्राहक AWS क्लाउड वातावरण में एक संवेदनशील एप्लिकेशन होस्ट करना चाहता था। भले ही तैनाती के लिए मानक सुरक्षा उपाय एक चिंता का विषय थे, लेकिन यह परिष्कृत साइबर हमलों के लिए पर्याप्त सुरक्षा प्रदान नहीं कर सकता है। कुछ चर्चाओं के बाद, विभिन्न विक्रेताओं के समाधानों को देखते हुए, पर्यावरण को लेयर 5 -> एप्लीकेशन लेयर से बचाने के लिए F7 WAF को चुना गया।

पर्यावरण में वेब-सर्वरों के एक कठोर खेत की संख्या, उच्च-उपलब्धता मोड में एप्लिकेशन इंस्टेंस और डेटाबेस की एक परत शामिल थी।

क्या किया गया था

F5 वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करके, हमने हमलावरों और एंड-डेटा के बीच रक्षा की एक मजबूत परत को जोड़ा। एक WAF आवेदन परत (उच्चतम परत) पर सभी HTTP अनुरोधों और प्रतिक्रियाओं की निगरानी करता है। व्यक्तिगत उपयोगकर्ता सत्रों के संदर्भ में यातायात का निरीक्षण और मूल्यांकन करके, एक WAF वास्तविक समय के अनुप्रयोग-लेयर साइबर-हमलों का पता लगा सकता है और अवरुद्ध कर सकता है जो अक्सर अन्य कम उन्नत बचावों को खिसका देते हैं।

नेटवर्क ट्रैफिक, एपीआई कॉल, सर्वर, एप्लिकेशन, डेटाबेस के लिए सेंट्रलाइज्ड लॉगिंग और मॉनिटरिंग को सक्षम किया गया है - सभी लॉग्स इलास्टिक खोज द्वारा खोजे जाने योग्य थे। इसके अतिरिक्त, अवांछित ट्रैफिक को पहचानने और ब्लॉक करने के लिए VPC के भीतर और WAF के लिए एक लैम्ब्डा स्क्रिप्ट तैनात की गई थी।

उपलब्धि

प्रवेश परीक्षण सहित व्यापक परीक्षण करने के लिए समाधान को परीक्षण और विकास के वातावरण में तैनात किया गया है। ये सफलतापूर्वक पूरे हुए, तभी हमने प्रोडक्शन के माहौल में आधारभूत संरचना तैयार की। निम्नलिखित हासिल किया गया है:

  • OWASP शीर्ष 10 खतरों, आवेदन कमजोरियों और शून्य-दिन के हमलों के खिलाफ रक्षा प्रदान करता है
  • अंत-अनुप्रयोग, डेटाबेस तक पहुंचने से पहले परिष्कृत हमलों का पता लगाता है
  • AWS लॉगिंग और मॉनिटरिंग के साथ एकीकृत गहरी सांख्यिकी और विश्लेषिकी बचाता है
  • मानवीय त्रुटियों से बचने के लिए तैनाती को स्वचालित बनाया गया है

 

वर्चुअल कॉफी पर बात करते हैं

अन्य मामले का अध्ययन

11 | 02 | 2021

उच्च-उपलब्धता और सुरक्षित भुगतान प्लेटफ़ॉर्म क्लाउड का लाभ उठा रहा है

उच्च-उपलब्धता, अनुप्रयोगों, सेवाओं और डेटाबेस से शून्य-डाउनटाइम, और फ्रंट-एंड एप्लिकेशन के प्रदर्शन में काफी वृद्धि और अनुकूलन।
20 | 12 | 2020

कानूनी वातावरण में दस्तावेजों से डेटा प्रसंस्करण को स्वचालित करना, लॉ फर्म

अच्छी तरह से स्थापित लॉ फर्म, 30 से अधिक वर्षों के लिए संचालन ने बड़ी संख्या में दस्तावेजों को संचित किया है जो किसी प्रकार के प्रसंस्करण की आवश्यकता होती है।
12 | 12 | 2020

आवासीय डेवलपर के लिए AWS में प्रवासन

फैमिली, प्रसिद्ध निर्माण व्यवसाय, इमारत और विकासशील ब्रांड नए घरों ने अपनी विरासत आईटी बुनियादी ढांचे के साथ संघर्ष करना शुरू कर दिया
28 | 11 | 2020

पालो अल्टो-जनरल फायरवॉल के साथ AWS पर सुरक्षित विनिर्माण कंपनी

निर्माता कई आपूर्तिकर्ताओं और थोक विक्रेताओं के साथ कनेक्टिविटी को एकीकृत करना चाहता था जो रोजमर्रा के ठिकानों पर कारोबार कर रहे थे।