F5 Networks will mit der Advanced Web Application Firewall (WAF) den Schutz von Anwendungen mit neuen Funktionen zur Abwehr aktueller und künftiger Bedrohungen verbessern. Die WAF erweitert F5s bisherige Angebote Self-Service WAF Express und Managed Silverline WAF: Neben Basisdiensten zum Schutz vor den häufigsten Gefahren für Web-Anwendungen bietet der Hersteller nun die gleichen WAF-Funktionen in der Cloud wie auch bei den On-Premises-Lösungen.

Advanced WAF schützt Anwendungen laut Bekunden des Herstellers dynamisch mit Anti-Bot-Funktionen, verhindert Identitätsdiebstahl durch Tastendruck-Verschlüsselung zur Abwehr von Keyloggern und erweitert die DDoS-Erkennung und -Abwehr auf Anwendungsebene durch eine Kombination aus Machine Learning und Verhaltensanalyse. Für dedizierten DDoS-Schutz biete man außerdem eine aktualisierte Version von DDoS Hybrid Defender.

Advanced WAF ermöglicht laut F5 der Absicherung von Applikationen in Multi-Cloud-Umgebungen aus verschiedenen Private und Public Clouds. Zudem unterstütze sie die Service-Portabilität durch Micro-Services und Container. Mittels automatischer Sicherheitsrichtlinien und einfach nutzbarer Cloud-Templates für AWS, Google und Azure verkürze dies die Installationszeiten für neue Applikationen.

Die F5-Lösungen werden laut Hersteller durch umfassende Sicherheitsprogramme und -angebote unterstützt, darunter die Forschungen und Analysen der F5 Labs, schnelle Reaktionen des Security Incident Response Teams (SIRT) und ein Security Operations Center (SOC) für die weltweite Abwehr von Angriffen. Dank proaktiver Überwachung rund um die Uhr bewahre man Unternehmen vor Bedrohungen durch Malware, Phishing oder Internetbetrug. Ergänzend bieten die hauseigenen Professional Services laut F5 Unterstützung bei der Entwicklung, Implementierung, Wartung und Optimierung von Sicherheitslösungen für jedes Einsatzszenario.

Die Advanced WAF von F5 unterstützt verschiedene Lizenzmodelle, basierend auf Applikation, Gerät, Abonnement und Nutzung. Damit, so F5, biete man flexible Zahlungsvarianten für den Einsatz in Clouds und Rechenzentren. Ein SecOps-Team könne so gemeinsam mit DevOps- und NetOps-Teams Sicherheits-Services für Applikationen in jeder Umgebung einfacher installieren.

F5s Advanced WAF und DDoS Hybrid Defender sind bereits verfügbar. Weitere Informationen finden sich unter www.f5.com.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.