F5分布式云平台客户端防御功能的自动化（上）

目标

本文的目的是利用F5分布式云平台客户端防御功能（CSD）自动检测恶意第三方域名并在GitHub中集成代码。文中介绍了如何使用Github Action工作流，在每次更改后使用CI/CD事件触发器灵活地更新现有基础架构。

本文展示了一个小用例，即以通用方式开发的CI/CD部署，使用了GitHub Action、Terraform和Python，用户只需点击几下便可完成整个设置。

目标

客户端防御（CSD）功能提供了一种针对供应链攻击和类似恶意JavaScript攻击的Web应用保护解决方案。该解决方案支持以下功能：

·检测：持续改进的恶意访问规则库有助于CSD了解网页上的脚本何时表现出窃取数据的迹象。CSD可检测恶意脚本发出的企图窃取PII敏感数据的网络请求。

·警报：CSD通过不断改进的分析引擎，及时生成有关恶意脚本行为的警报。

·防御：CSD能够实时检测威胁，并支持实施一键阻断。

自动化设计

在本次自动化示例中，我们在亚马逊云和NGINX Web服务中部署了一个演示应用，该应用托管一个简单的Web登录页面。此演示应用使用恶意的第三方Java脚本，后者可捕获登录期间输入的用户名和密码，并将这些详细信息发送到恶意控制服务器，这台服务器会不断记录这些凭据。

部署演示应用后，我们便可在F5分布式云平台中配置源池和负载均衡器，并使用Selenium脚本生成Web登录流量。在流量记录到F5分布式云平台后，CSD功能可检测流量外发的恶意域名，并将在客户端防御仪表盘中显示域名。在调查第三方域的详细信息后，客户可以允许或阻断这些网络请求。

上述工作流使用GitHub Actions文件进行集成，以确保演示应用和F5分布式云负载均衡器（可使用公共域名进行暴露）的动态部署。

注：目前，该代码仅包含CSD恶意域检测的自动化，本系列的下一篇文章将介绍防御措施部分。

获取代码请复制下方链接至网页访问：

https://github.com/f5devcentral/client-side-defense

部署步骤

·负责安全工作的用户能够根据其基础架构简单地克隆存储库、更新variables.tf并运行工作流，从而在数分钟内完成整个基础架构的部署。

·他们可以登录到F5分布式云平台控制台，通过互动方式了解客户端防御功能。用户可借此来演示CSD功能。

总结

这篇文章介绍了我们如何利用CI/CD的强大功能来创建或升级现有基础架构，并维持客户端防御功能的检测。

如欲了解更多信息，请访问以下链接：

F5分布式云平台

https://www.f5.com/cloud/products/platform-overview

F5分布式云客户端防御概述

https://www.f5.com/cloud/products/client-side-defense

F5分布式云客户端防御文档

https://docs.cloud.f5.com/docs/services/mesh/csd

相关推荐: Google | 搜索广告-动态搜索广告(DSA)

目录 1、什么是动态搜索广告？ 2、如何投放动态搜索广告？（步骤分解） 3、如何优化动态搜索广告数据？ 什么是动态搜索广告(DSA)？ 我们先来看下官方的解释哈 这类广告是根据您的网站内容来定位广告，填补了采用关键字定位的广告系列所未能覆盖的缺口，非常适合拥有…