F5分布式云平臺客戶端防御功能的自動化（上）

目標(biāo)

本文的目的是利用F5分布式云平臺客戶端防御功能（CSD）自動檢測惡意第三方域名并在GitHub中集成代碼。文中介紹了如何使用Github Action工作流，在每次更改后使用CI/CD事件觸發(fā)器靈活地更新現(xiàn)有基礎(chǔ)架構(gòu)。

本文展示了一個小用例，即以通用方式開發(fā)的CI/CD部署，使用了GitHub Action、Terraform和Python，用戶只需點(diǎn)擊幾下便可完成整個設(shè)置。

目標(biāo)

客戶端防御（CSD）功能提供了一種針對供應(yīng)鏈攻擊和類似惡意JavaScript攻擊的Web應(yīng)用保護(hù)解決方案。該解決方案支持以下功能：

·檢測：持續(xù)改進(jìn)的惡意訪問規(guī)則庫有助于CSD了解網(wǎng)頁上的腳本何時表現(xiàn)出竊取數(shù)據(jù)的跡象。CSD可檢測惡意腳本發(fā)出的企圖竊取PII敏感數(shù)據(jù)的網(wǎng)絡(luò)請求。

·警報：CSD通過不斷改進(jìn)的分析引擎，及時生成有關(guān)惡意腳本行為的警報。

·防御：CSD能夠?qū)崟r檢測威脅，并支持實(shí)施一鍵阻斷。

自動化設(shè)計

在本次自動化示例中，我們在亞馬遜云和NGINX Web服務(wù)中部署了一個演示應(yīng)用，該應(yīng)用托管一個簡單的Web登錄頁面。此演示應(yīng)用使用惡意的第三方Java腳本，后者可捕獲登錄期間輸入的用戶名和密碼，并將這些詳細(xì)信息發(fā)送到惡意控制服務(wù)器，這臺服務(wù)器會不斷記錄這些憑據(jù)。

部署演示應(yīng)用后，我們便可在F5分布式云平臺中配置源池和負(fù)載均衡器，并使用Selenium腳本生成Web登錄流量。在流量記錄到F5分布式云平臺后，CSD功能可檢測流量外發(fā)的惡意域名，并將在客戶端防御儀表盤中顯示域名。在調(diào)查第三方域的詳細(xì)信息后，客戶可以允許或阻斷這些網(wǎng)絡(luò)請求。

上述工作流使用GitHub Actions文件進(jìn)行集成，以確保演示應(yīng)用和F5分布式云負(fù)載均衡器（可使用公共域名進(jìn)行暴露）的動態(tài)部署。

注：目前，該代碼僅包含CSD惡意域檢測的自動化，本系列的下一篇文章將介紹防御措施部分。

獲取代碼請復(fù)制下方鏈接至網(wǎng)頁訪問：

https://github.com/f5devcentral/client-side-defense

部署步驟

·負(fù)責(zé)安全工作的用戶能夠根據(jù)其基礎(chǔ)架構(gòu)簡單地克隆存儲庫、更新variables.tf并運(yùn)行工作流，從而在數(shù)分鐘內(nèi)完成整個基礎(chǔ)架構(gòu)的部署。

·他們可以登錄到F5分布式云平臺控制臺，通過互動方式了解客戶端防御功能。用戶可借此來演示CSD功能。

總結(jié)

這篇文章介紹了我們?nèi)绾卫肅I/CD的強(qiáng)大功能來創(chuàng)建或升級現(xiàn)有基礎(chǔ)架構(gòu)，并維持客戶端防御功能的檢測。

如欲了解更多信息，請訪問以下鏈接：

F5分布式云平臺

https://www.f5.com/cloud/products/platform-overview

F5分布式云客戶端防御概述

https://www.f5.com/cloud/products/client-side-defense

F5分布式云客戶端防御文檔

https://docs.cloud.f5.com/docs/services/mesh/csd