Product and Solution > WAF > F5 WAF (Web Application Firewall)
Mengenal F5 WAF (Web Application Firewall)
F5 WAF melindungi aplikasi Anda melalui analisis tingkah laku (behavioral analytics), proactive bot defense, dan enkripsi application-layer untuk data sensitif. Gunakan ROI Estimator dari F5 dan Forrester untuk mengetahui bagaimana Advanced WAF dapat meningkatkan postur keamanan dan menghemat biaya.
Mengapa Pilih F5 WAF?
Serangan Otomatis dan Bot
Serangan Application Layer
Pencurian Kredensial
Aplikasi Web dan Serangan API
Serangan pada Mobile Clients
Serangan Bertarget
Solusi untuk Bisnis Anda
Fitur
- Perlindungan Aplikasi Terdepan
- Pertahanan Bot Proaktif
- Anti-Bot Mobile SDK
- In-Browser Data Encryption
- Behavioral DoS
- Keamanan Protokol API
- Pertahanan untuk OWASP Top 10
- Perlindungan Kredensial yang Dicuri
- Deployment dan Pilihan Pengelolaan yang Bisa Anda Sesuaikan
FAQ
Web Application Firewall (WAF) merupakan aplikasi firewall untuk aplikasi HTTP. Pada dasarnya web application firewall merupakan gatekeeper untuk sebuah website. WAF dapat melindungi situs website dan web application Anda dari cyber attack seperti cross-site-scripting (XSS), cross-site forgery, SQL injection, DDoS, dan lain-lain.
Sistem WAF memantau dan memfilter lalu lintas yang masuk ke web application Anda. WAF akan menganalisis permintaan GET dan POST yang dikirim melalui HTTP dan HTTPS kemudian menerapkan aturan firewall yang dikonfigurasi untuk mengidentifikasi lalu lintas. WAF kemudian akan memblokir dan menolak akses jika menemukan lalu lintas mencurigakan atau lalu lintas yang memiliki indikasi sebagai ancaman untuk keamanan website.
WAF (Web Application Firewall) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah web server. WAF yang terbaru menggunakan sistem cloud dimana pada implementasinya lebih luas dan fleksibel karena bisa disambungkan dengan server dimanapun dan dengan jaringan apapun.
Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan yang paling banyak digunakan dan serangan ini dikategorikan sebagai Top Ten OWASP yang bisa dilihat pada halaman https://www.owasp.org/
- Hidden field manipulation
- Cookie poisoning
- Parameter tampering
- Buffer overflow
- Cross Site Scripting (XSS)
- Backdoor or Debug options
- Stealth commanding
- Forced browsing
- Third party misconfigurations
- Known vulnerabilities
IPS adalah solusi keamanan yang menggunakan kombinasi signature analysis dan anomaly analysis. IPS dapat melakukan lebih dari ‘sekadar’ menganalisis traffic/log dan menghasilkan alert. IPS dapat secara proaktif melakukan ‘reaksi’ terhadap intrusi yang terdeteksi. Oleh karena itu IPS secara umum diletakkan secara in-line dengan firewall, agar IPS dapat menganalisis secara real-time semua traffic yang masuk dan keluar pada network untuk mendeteksi suspicious atau malicious activity dan kemudian secara instan melakukan aksi yang diperlukan untuk mencegah aktivitas (yang merupakan serangan) tersebut berhasil masuk ke dalam jaringan atau sistem.
Next-Generation Firewall (NGFW) memonitor trafik yang keluar di Internet, seperti website, akun email, dan SaaS. Sederhananya, NGFW adalah sebuah perangkat mutakhir yang bertugas untuk menangkal serangan malware dan cyber lainnya dari pihak ketiga. Sehingga data yang perusahaan miliki tidak akan diubah, dicuri atau dirusak dengan mudah.
Tertarik dengan produk kami? Silahkan isi form dibawah ini.
Indonesian Cloud adalah penyedia layanan komputasi awan paling terpercaya, andal dan aman. Kami menerapkan teknologi terbaik yang disertifikasi secara independen, mempekerjakan orang-orang terbaik, dan menyebarkan platform cloud kami di pusat data keamanan tertinggi di Indonesia.
PT Indonesian Cloud
Ikuti aktivitas kami di media sosial:
© Copyright 2020. Indonesian Cloud / Privacy Policy