F5 – безопасность на уровне прокси

Компания F5 Networks совместно с Comptek провела в России свое первое мероприятие под брендом F5 Solution Days, на котором обсуждались новинки управления веб-приложениями. Компания занимается разработкой самых разнообразных балансировщиков нагрузки для веб-приложений и обратных прокси (на стороне сервера), которые могут быть использованы телеком-операторами, ЦОД и обычными компаниями для оптимизации вычислительных ресурсов, задействованных в веб-приложениях. Сейчас движущей силой развития этого типа технологий является, в частности, безопасность: защита от DDoS, SSL-прокси, экран уровня веб-приложений (WAF), защита от мошенничества, веб-аутентификация и многие аналогичные функции, потребность в которых у клиентов не вызывает сомнений.

Дмитрий Тихович представил результаты опроса клиентов по использованию веб-сервисов

На конференции Дмитрий Тихович, менеджер F5 Networks по работе с партнерами по региону Восточной Европы, России и СНГ, озвучил результаты исследования клиентов по использованию ими веб-сервисов. Оказалось, что все опрошенные используют хотя бы один сервис, 49% – от 11 до 20 сервисов, а более – 19%. При этом отмечается, что наиболее важными задачами при организации сервисов являются: обеспечение их безопасности (так ответило 39% опрошенных), доступности (33%) и контроль прав доступа (15%), т. е. все три задачи относятся к компетенции специалистов по информационной безопасности.
Причинами плохой защищенности сервисов называются усложнение методов атак (50%), отсутствие квалифицированных кадров (44%), слабая компетентность персонала (34%), наличие мобильных приложений (32%) и сложность эксплуатации самих защитных решений (30%). Правда, доля всех этих причин за прошедший год уменьшилась, что говорит о постепенной выработке решений для задач обеспечения безопасности. Одним из наиболее перспективных классов продуктов для защиты веб-сервисов и являются обратные прокси и балансировщики, которые предлагает компания F5. Они позволяют решить задачи обеспечения безопасности, незначительно увеличивая нагрузку на основное веб-приложение, добавляя к системе необходимый набор защитных функций.
При этом защита веб-сервисов становится веской причиной для внедрения решений F5. В частности, Александр Лопатин, эксперт ЦИБ «Инфосистемы Джет», рассказал о внедрении продуктов F5 в одном крупном финансовом стартапе, который изначально был заинтересован в защите по технологии WAF для своей CRM на базе Oracle Siebel CRM. После внедрения защиты и включения балансировки нагрузки защита была распространена и на текстовые среды Siebel CRM, и на Lotus Domino. После этого на продукт F5 был также перенесен удаленный доступ с Cisco ASA с организацией полноценных групп безопасности и прямой интеграцией с Active Directory. Далее был организован доступ партнеров и контрагентов к приложениям, опубликованным через Citrix, с записью на видео всех действий сторонних пользователей с помощью решения ObserveIT.
Под защиту продуктов F5 были также переведены приложения собственной разработки с аутентификацией в существующей доменной структуре NTLM с помощью протокола Kerberos, что позволило предоставить сотрудникам удаленный доступ к интерфейсу внутренних приложений по защищенному соединению. Затем в платформе F5 была реализована возможность, позволяющая добавлять в веб- интерфейс различные функции на JavaScript без изменения основных приложений. Данным способом в страницы вставляются коды «Яндекс.Метрики», которые дают возможность анализировать поведение пользователей на портале. Таким образом, начав с обеспечения безопасности решения, F5 стали неотъемлемой частью самих приложений, обеспечивающих оптимизацию ресурсов и маркетинговый анализ действия посетителей.

Валерий Коржов

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Медицинские задачи для ИИ

Подробнее
Спецпроект

Цифровой Росатом

Подробнее


Подпишитесь
на нашу рассылку