AWS पर F5 WAF - वेब अनुप्रयोगों को सुरक्षित करने के लिए अभिनव समाधान

ग्राहक

वातावरण

उद्देश्य

हमारा ग्राहक AWS क्लाउड वातावरण में एक संवेदनशील एप्लिकेशन होस्ट करना चाहता था। भले ही तैनाती के लिए मानक सुरक्षा उपाय एक चिंता का विषय थे, लेकिन यह परिष्कृत साइबर हमलों के लिए पर्याप्त सुरक्षा प्रदान नहीं कर सकता है। कुछ चर्चाओं के बाद, विभिन्न विक्रेताओं के समाधानों को देखते हुए, पर्यावरण को लेयर 5 -> एप्लीकेशन लेयर से बचाने के लिए F7 WAF को चुना गया।

पर्यावरण में वेब-सर्वरों के एक कठोर खेत की संख्या, उच्च-उपलब्धता मोड में एप्लिकेशन इंस्टेंस और डेटाबेस की एक परत शामिल थी।

क्या किया गया था

F5 वेब एप्लिकेशन फ़ायरवॉल (WAF) को लागू करके, हमने हमलावरों और एंड-डेटा के बीच रक्षा की एक मजबूत परत को जोड़ा। एक WAF आवेदन परत (उच्चतम परत) पर सभी HTTP अनुरोधों और प्रतिक्रियाओं की निगरानी करता है। व्यक्तिगत उपयोगकर्ता सत्रों के संदर्भ में यातायात का निरीक्षण और मूल्यांकन करके, एक WAF वास्तविक समय के अनुप्रयोग-लेयर साइबर-हमलों का पता लगा सकता है और अवरुद्ध कर सकता है जो अक्सर अन्य कम उन्नत बचावों को खिसका देते हैं।

नेटवर्क ट्रैफिक, एपीआई कॉल, सर्वर, एप्लिकेशन, डेटाबेस के लिए सेंट्रलाइज्ड लॉगिंग और मॉनिटरिंग को सक्षम किया गया है - सभी लॉग्स इलास्टिक खोज द्वारा खोजे जाने योग्य थे। इसके अतिरिक्त, अवांछित ट्रैफिक को पहचानने और ब्लॉक करने के लिए VPC के भीतर और WAF के लिए एक लैम्ब्डा स्क्रिप्ट तैनात की गई थी।

उपलब्धि

प्रवेश परीक्षण सहित व्यापक परीक्षण करने के लिए समाधान को परीक्षण और विकास के वातावरण में तैनात किया गया है। ये सफलतापूर्वक पूरे हुए, तभी हमने प्रोडक्शन के माहौल में आधारभूत संरचना तैयार की। निम्नलिखित हासिल किया गया है:

• OWASP शीर्ष 10 खतरों, आवेदन कमजोरियों और शून्य-दिन के हमलों के खिलाफ रक्षा प्रदान करता है
• अंत-अनुप्रयोग, डेटाबेस तक पहुंचने से पहले परिष्कृत हमलों का पता लगाता है
• AWS लॉगिंग और मॉनिटरिंग के साथ एकीकृत गहरी सांख्यिकी और विश्लेषिकी बचाता है
• मानवीय त्रुटियों से बचने के लिए तैनाती को स्वचालित बनाया गया है

वर्चुअल कॉफी पर बात करते हैं