Formerly known as Shape Client-Side Defense, now F5 Distributed Cloud Client-Side Defense. Learn more ›
F5 Distributed Cloud Client-Side Defense
在浏览器中安全地监测和缓解
防止 Magecart、表单劫持、侧录、PII 收集和其他关键安全漏洞。
防范最新的客户端安全威胁
客户端防御是一种监测和缓解解决方案,可以保护客户的凭据、财务详细信息和 PII 免受 Magecart、表单劫持和其他客户端供应链攻击。
挑战
通过防火墙、WAF、bot 防御和 SIEM,企业可以控制和监测进入数据中心的 Web 流量。犯罪分子已经调整自己的手段,开始在浏览器中攻击客户。而新的 Web 架构涉及几十个第三方 JavaScript 文件,使这个新的攻击面更加容易受到攻击。
财务损失
当攻击者接管客户帐户时,往往就会导致财务损失。
客户欺诈
个人数据被盗会令客户面临更大的欺诈风险。
合规罚款
当发生攻击时,不仅要承受财务损失风险,还要承担巨额的合规罚款。
平台概览
主动监测浏览器中的 Web 应用,精准锁定犯罪分子
客户端防御 JavaScript 可以监控网页是否存在可疑代码,将遥测数据发送到客户端防御分析服务,该服务可以在仪表板上产生切实可行的警报,并可一键缓解。在启用缓解措施时,客户端防御 JavaScript 将拦截来自浏览器的网络调用,而攻击者就是利用这些调用来实现数据泄露。
JavaScript 行为监控
获得实时的 JavaScript 监控,检测可疑的行为。
有深刻见解的警报
接收警报,内含对攻击影响的见解,并可据此展开行动。
缓解数据泄露
点击一下,即可立即阻止数据泄露。
客户端防御使用案例
阻止 Magecart 和表单劫持攻击
当恶意的 JavaScript 试图泄露被盗数据时,便会收到警报。
防止收集 PII
防止盗用凭据、财务数据和所有形式的 PII。
避免会话劫持
防止攻击者读取可用来接管登录会话的会话标识符和安全令牌。
防止帐户接管 (ATO)
通过在客户端防止盗用凭据来阻止意图接管帐户的行为。
