Product and Solution > WAF > F5 WAF (Web Application Firewall)

Mengenal F5 WAF (Web Application Firewall)

F5 WAF melindungi aplikasi Anda melalui analisis tingkah laku (behavioral analytics), proactive bot defense, dan enkripsi application-layer untuk data sensitif. Gunakan ROI Estimator dari F5 dan Forrester untuk mengetahui bagaimana Advanced WAF dapat meningkatkan postur keamanan dan menghemat biaya. 

Mengapa Pilih F5 WAF?

Serangan Otomatis dan Bot

Serangan Application Layer

Pencurian Kredensial

Aplikasi Web dan Serangan API

Serangan pada Mobile Clients

Serangan Bertarget

Solusi untuk Bisnis Anda

F5 WAF menawarkan perlindungan kuat terhadap pencurian dan penyalahgunaan data, dan memiliki fungsi mitigasi komprehensif terhadap ancaman bot di web dan mobile, pendeteksian pada Layer 7 DDoS menggunakan machine learning dan behavioral analytics untuk akurasi tinggi.

Fitur

FAQ

Web Application Firewall (WAF) merupakan aplikasi firewall untuk aplikasi HTTP. Pada dasarnya web application firewall merupakan gatekeeper untuk sebuah website. WAF dapat melindungi situs website dan web application Anda dari cyber attack seperti cross-site-scripting (XSS), cross-site forgery, SQL injection, DDoS, dan lain-lain.

Sistem WAF memantau dan memfilter lalu lintas yang masuk ke web application Anda. WAF akan menganalisis permintaan GET dan POST yang dikirim melalui HTTP dan HTTPS kemudian menerapkan aturan firewall yang dikonfigurasi untuk mengidentifikasi lalu lintas. WAF kemudian akan memblokir dan menolak akses jika menemukan lalu lintas mencurigakan atau lalu lintas yang memiliki indikasi sebagai ancaman untuk keamanan website.

WAF (Web Application Firewall) adalah sebuah susunan filter yang berfungsi untuk menyaring, memonitor dan melakukan blocking terhadap data yang berasal dari client ke sebuah web server. WAF yang terbaru menggunakan sistem cloud dimana pada implementasinya lebih luas dan fleksibel karena bisa disambungkan dengan server dimanapun dan dengan jaringan apapun. 

Jenis serangan terhadap sebuah website ini sangat banyak dan bermacam-macam namun ada 10 macam serangan yang paling banyak digunakan dan serangan ini dikategorikan sebagai Top Ten OWASP yang bisa dilihat pada halaman https://www.owasp.org/

  • Hidden field manipulation
  • Cookie poisoning
  • Parameter tampering
  • Buffer overflow
  • Cross Site Scripting (XSS)
  • Backdoor or Debug options
  • Stealth commanding
  • Forced browsing
  • Third party misconfigurations
  • Known vulnerabilities

IPS adalah solusi keamanan yang menggunakan kombinasi signature analysis dan anomaly analysis. IPS dapat melakukan lebih dari ‘sekadar’ menganalisis traffic/log dan menghasilkan alert. IPS dapat secara proaktif melakukan ‘reaksi’ terhadap intrusi yang terdeteksi. Oleh karena itu IPS secara umum diletakkan secara in-line dengan firewall, agar IPS dapat menganalisis secara real-time semua traffic yang masuk dan keluar pada network untuk mendeteksi suspicious atau malicious activity dan kemudian secara instan melakukan aksi yang diperlukan untuk mencegah aktivitas (yang merupakan serangan) tersebut berhasil masuk ke dalam jaringan atau sistem.

Next-Generation Firewall (NGFW) memonitor trafik yang keluar di Internet, seperti website, akun email, dan SaaS. Sederhananya, NGFW adalah sebuah perangkat mutakhir yang bertugas untuk menangkal serangan malware dan cyber lainnya dari pihak ketiga. Sehingga data yang perusahaan miliki tidak akan diubah, dicuri atau dirusak dengan mudah.

Tertarik dengan produk kami? Silahkan isi form dibawah ini.

Punya pertanyaan seputar solusi dan layanan kami? Butuh bantuan teknis? Atau ingin menjalin kerja sama?

Bagaimana kami membantu anda?*

Dengan mengklik “Kirim”, Indonesian Cloud dapat menggunakan informasi Anda untuk menghubungi tentang pembaruan dan penawaran khusus. Anda dapat berhenti berlangganan kapan saja.

× Butuh Bantuan? Chat Kami!