F5分布式云平臺(tái)客戶端防御功能的自動(dòng)化（上）

目標(biāo)

本文的目的是利用F5分布式云平臺(tái)客戶端防御功能（CSD）自動(dòng)檢測(cè)惡意第三方域名并在GitHub中集成代碼。文中介紹了如何使用Github Action工作流，在每次更改后使用CI/CD事件觸發(fā)器靈活地更新現(xiàn)有基礎(chǔ)架構(gòu)。

本文展示了一個(gè)小用例，即以通用方式開(kāi)發(fā)的CI/CD部署，使用了GitHub Action、Terraform和Python，用戶只需點(diǎn)擊幾下便可完成整個(gè)設(shè)置。

目標(biāo)

客戶端防御（CSD）功能提供了一種針對(duì)供應(yīng)鏈攻擊和類似惡意JavaScript攻擊的Web應(yīng)用保護(hù)解決方案。該解決方案支持以下功能：

·檢測(cè)：持續(xù)改進(jìn)的惡意訪問(wèn)規(guī)則庫(kù)有助于CSD了解網(wǎng)頁(yè)上的腳本何時(shí)表現(xiàn)出竊取數(shù)據(jù)的跡象。CSD可檢測(cè)惡意腳本發(fā)出的企圖竊取PII敏感數(shù)據(jù)的網(wǎng)絡(luò)請(qǐng)求。

·警報(bào)：CSD通過(guò)不斷改進(jìn)的分析引擎，及時(shí)生成有關(guān)惡意腳本行為的警報(bào)。

·防御：CSD能夠?qū)崟r(shí)檢測(cè)威脅，并支持實(shí)施一鍵阻斷。

自動(dòng)化設(shè)計(jì)

在本次自動(dòng)化示例中，我們?cè)趤嗰R遜云和NGINX Web服務(wù)中部署了一個(gè)演示應(yīng)用，該應(yīng)用托管一個(gè)簡(jiǎn)單的Web登錄頁(yè)面。此演示應(yīng)用使用惡意的第三方Java腳本，后者可捕獲登錄期間輸入的用戶名和密碼，并將這些詳細(xì)信息發(fā)送到惡意控制服務(wù)器，這臺(tái)服務(wù)器會(huì)不斷記錄這些憑據(jù)。

部署演示應(yīng)用后，我們便可在F5分布式云平臺(tái)中配置源池和負(fù)載均衡器，并使用Selenium腳本生成Web登錄流量。在流量記錄到F5分布式云平臺(tái)后，CSD功能可檢測(cè)流量外發(fā)的惡意域名，并將在客戶端防御儀表盤中顯示域名。在調(diào)查第三方域的詳細(xì)信息后，客戶可以允許或阻斷這些網(wǎng)絡(luò)請(qǐng)求。

上述工作流使用GitHub Actions文件進(jìn)行集成，以確保演示應(yīng)用和F5分布式云負(fù)載均衡器（可使用公共域名進(jìn)行暴露）的動(dòng)態(tài)部署。

注：目前，該代碼僅包含CSD惡意域檢測(cè)的自動(dòng)化，本系列的下一篇文章將介紹防御措施部分。

獲取代碼請(qǐng)復(fù)制下方鏈接至網(wǎng)頁(yè)訪問(wèn)：

https://github.com/f5devcentral/client-side-defense

部署步驟

·負(fù)責(zé)安全工作的用戶能夠根據(jù)其基礎(chǔ)架構(gòu)簡(jiǎn)單地克隆存儲(chǔ)庫(kù)、更新variables.tf并運(yùn)行工作流，從而在數(shù)分鐘內(nèi)完成整個(gè)基礎(chǔ)架構(gòu)的部署。

·他們可以登錄到F5分布式云平臺(tái)控制臺(tái)，通過(guò)互動(dòng)方式了解客戶端防御功能。用戶可借此來(lái)演示CSD功能。

總結(jié)

這篇文章介紹了我們?nèi)绾卫肅I/CD的強(qiáng)大功能來(lái)創(chuàng)建或升級(jí)現(xiàn)有基礎(chǔ)架構(gòu)，并維持客戶端防御功能的檢測(cè)。

如欲了解更多信息，請(qǐng)?jiān)L問(wèn)以下鏈接：

F5分布式云平臺(tái)

https://www.f5.com/cloud/products/platform-overview

F5分布式云客戶端防御概述

https://www.f5.com/cloud/products/client-side-defense

F5分布式云客戶端防御文檔

https://docs.cloud.f5.com/docs/services/mesh/csd