INFORMACIÓN GENERAL
F5 Advanced WAF
BENEFICIOS CLAVE
• Proteja sus aplicaciones web
de vulnerabilidades y ataques
en la web
• Identifique y mitigue ataques
automatizados de bots y otras
herramientas de ataque antes
de que ocasionen daños
• Identifique ataques usando
aprendizaje automático para
detectar y mitigar ataques
con el mayor nivel de precisión
Los ataques web son la principal causa de filtración de datos1. A pesar de
los esfuerzos realizados por asegurar las aplicaciones y de los procesos de
administración de parches, la mitad de las aplicaciones continúan vulnerables las
24 horas del día, todos los días2. Los firewall de aplicaciones web (WAF) protegen
sus aplicaciones contra la filtración de datos reparando las vulnerabilidades
y deteniendo los ataques. Advanced Web Application Firewall™ de F5® provee
protección contra bots maliciosos, cifrado de datos a nivel de la aplicación,
inspección API y análisis de conducta para ayudar a defender contra los ataques
a las aplicaciones.
Los intrusos han adoptado el uso de la automatización para escanear sus aplicaciones
en busca de vulnerabilidades, atacar las credenciales de la cuenta o provocar denegación
de servicio (DoS). Las defensas dinámicas contra bots de F5 detienen los ataques
automatizados y aprovechan una combinación de técnicas basadas en conductas y desafíos
para identificar y filtrar el tráfico de bots. Al detener bots maliciosos, puede eliminar muchos
de estos ataques oportunistas.
El setenta y cinco porciento de las filtraciones de datos comienza con ataques de identidad.
Advanced WAF incluye F5 DataSafe para ayudar a cifrar datos y credenciales a nivel de la
aplicación, sin tener que actualizar la aplicación. Los datos se cifran a medida que se ingresan
a través de la solución Advanced WAF.
El análisis de conducta es necesario para detectar los ataques combinados. Muchos
ataques de denegación distribuida de servicio (DDoS) de capa 7 son furtivos y pueden pasar
inadvertidos por las soluciones tradicionales basadas en analisis de reputación, comprtamiento
y firmas. Advanced WAF aprende automáticamente la conducta de la aplicación y luego
combina la heurística conductual del tráfico con el esfuerzo del servidor para determinar las
poribles condiciones de DDoS. Este proceso brinda una detección de ataques más exacta
sin falsos positivos. A continuación se crean firmas dinámicas y se implementan sobre la
marcha para la protección en tiempo real.
1 Informe de las investigaciones sobre filtraciones de datos de 2017 de Verizon: “Figura 33: Porcentaje y recuento
de filtraciones por patrón (n=1.935)”
2 Informe sobre estadísticas de seguridad de aplicaciones 2017: “la mitad de todas las aplicaciones sigue siendo
vulnerable durante los 365 días del año”
GENERALIDADES | F5 Advanced WAF 2

Análisis de conducta +
SKD móvil Protección contra bots +
antibot Cifrado a nivel
de aplicación

Advanced
WAF
Usuarios
móviles
Intrusos

Bots web

DESAFÍOS Características de Advanced WAF de F5

• Los ataques automatizados Protección dinámica contra bots:

y los bots sobrepasan
las soluciones de seguridad Defienda en forma dinámica sus aplicaciones contra los ataques automáticos de bots
existentes y otras herramientas de ataque. Esto evita los ataques de DoS a nivel capa 7, rastreadores
web y ataques de fuerza bruta. La defensa dinámica contra bots ayuda a identificar y mitigar
• El malware y los registradores ataques antes de que provoquen daños al sitio.
de pulsaciones de teclado
roban datos y credenciales
DataSafe:
para obtener acceso no
autorizado a las cuentas Proteja la información sensible contra la intercepción cifrando datos mientras aún están en
del usuario el explorador. DataSafe cifra datos en el nivel de la aplicación para proteger contra el malware
y los registradores de pulsaciones de teclado. Esto hace que las credenciales o datos filtrados
• Los ataques a nivel de sean inútiles.
la aplicación evaden las
soluciones de seguridad
DoS conductual:
basadas en analisis de firmas,
comporatmiento y reputación La DoS conductual ofrece protección automática contra los ataques DDoS analizando
la conducta del tráfico mediante análisis de datos y aprendizaje automático. Al supervisar
la carga y el estado del servidor en forma continua, es posible detectar anomalías
(desaceleraciones en el desempeño o picos de tráfico) en forma precisa y mitigarlas según
sea necesario.

MÁS INFORMACIÓN Implementación flexible:

• Soluciones empresariales de
Disponible como dispositivo de uso específico, dispositivo virtual para la nube o como parte
F5: seguridad de la aplicación del servicio F5 Silverline.

• SDK móvil antibot de F5 Para más información:

• F5 DataSafe Contacte a un representante de F5, quien le brindará soporte y lo ayudará a encontrar la

solución adecuada en: latamsales@f5.com

©2018 F5 Networks, Inc. Todos los derechos reservados. F5, F5 Networks y el logotipo F5 son marcas comerciales de F5 Networks, Inc. en los EE. UU. y en algunos otros países. Las otras marcas comerciales F5 se identifican
en f5.com. Todo otro producto, servicio o nombre de empresa a los que aquí se hace referencia pueden ser marcas comerciales de sus respectivos propietarios y F5 no reclama contribuciones ni afiliaciones, ya sea expresas
o implícitas. DC0318 | OV-SEC 253143946 | 0718