بررسی F5 BIG-IP ASM
F5 BIG-IP ASM یا Application Security Manager یک فایروال برنامه وب (WAF) است که در مراکز داده بیش از هر WAF سازمانی در سازمانها مستقر شده است. با قابلیت های پیشرفته فایروال ، برنامه ها را در برابر حملات لایه ۷ توزیع شده-انکار سرویس (DDoS) ، ترافیک ربات مخرب و آسیب پذیری های برنامه در صورت عدم موفقیت سایر WAF ها، ایمن می کند.
با رشد مداوم ترافیک برنامه های وب ، مقدار فزاینده ای از داده های حساس در معرض سرقت احتمالی ، آسیب پذیری های امنیتی و حملات چند لایه قرار می گیرند. با حفظ محرمانه بودن ، در دسترس بودن و عملکرد برنامه هایی که برای تجارت شما حیاتی هستند ، از سازمان و اعتبار آن محافظت کنید.
مزایای کلیدی F5 BIG-IP ASM
- از امنیت و انطباق برنامه های کاربردی اطمینان حاصل کنید
- برنامه های کاربردی را در یستر ایمن در اختیار کاربران یا مشتریان قرار دهید
- در اسرع وقت سیستم محافظتی را فعال کنید
- کنترل دسترسی را متحد کنید
- آسیب پذیری ها را سریع برطرف کنید
- سیستم حفاظتی را به طور انعطاف پذیر مستقر کنید
امکانات و فیچرهای F5 BIG-IP ASM
- محافظت از داده ها و مخفی سازی اطلاعات حساس مانند اطلاعات کارتهای اعتباری
- الزامات انطباق برای استانداردهای نظارتی مانند FFIEC ، HIPAA و PCI-DSS
- احراز هویت مرحله ای ، از جمله احراز هویت چند عاملی (MFA)
- قابلیت برنامه ریزی پیشرفته برای پاسخگویی سریع و پویا به آسیب پذیری ها و تهدیدات
- حفاظت از حملات لایه ۷
- شناسایی ربات های مخرب که روش های استاندارد تشخیص را دور می زنند
- روش های احراز هویت: فرم ، گواهی ، Kerberos SSO ، SecurID ، basic ، رمز RSA ، کارت هوشمند
- احراز هویت سرور AAA و در دسترس بودن بالا
- گزارش پیشرفته متمرکز با Splunk
مسدود کردن آدرسهای IP مخرب
F5 BIG-IP ASM کاهش تهدیدات ناشی از آدرس های IP مخرب شناخته شده را با استفاده از قابلیت منحصر به فرد IP اجتناب (لیست سیاه سریع) را کاهش می دهد. BIG-IP ASM به جای هدر دادن چرخه در ترافیک ناشی از IP های نامناسب ، بلافاصله IP هایی را که مکرراً با چالش روبرو می شوند یا با نسبت های بلوک بالا مواجه می شوند ، در لیست سیاه قرار می دهد. این به طور موقت IP های مخرب را در سخت افزار موجود در لایه شبکه مسدود می کند تا زمانی که اطلاعات هوشمند IP به روز شود.
قابلیت مشاهده و پایش برنامه F5 BIG-IP ASM
F5 Analytics آمارهای خاص برنامه های کاربردی مانند URL ، توان عملیاتی و تأخیر سرور را که در سطوح مختلف سرویس گزارش شده اند ، ضبط می کند. BIG-IP ASM ادغام با ابزارهای موجود خود را با استفاده از استانداردهای صنعتی مانند sFlow ، SNMP و syslog ساده می کند.
خدمات امنیتی F5
مدیران فناوری اطلاعات برای دفاع در برابر حملات چند لایه ، مانند رویدادهای شبکه و لایه ۷ ، به یک راه حل فایروال شبکه و برنامه وب تلفیقی نیاز دارند. BIG-IP ASM ، همراه با F5 Web Fraud Protection ، BIG-IP AFM ، و BIG-IP DNS ، طیف بزرگی از تهدیدات را تحت پوشش قرار می دهد: کاهش حملات L3-L7 ، محافظت از کلاهبرداری در سمت مشتری و حفاظت از زیرساخت های DNS
Web Application Firewall | |
---|---|
Deployment | |
Rapid deployment wizard with self-help hints | Yes |
Unified learning and policy builder | Yes—with manual and automated policy building |
Policy staging | |
Route domain support | Yes |
VE, appliance, or managed service | Yes—managed services requires Silverline license |
WAF Security | |
L7 DoS and DDoS detection including: HASH DoS, Slowloris, floods, Keep dead, XML bomb | Yes |
Web scraping prevention | Yes |
OWASP Top 10 prevention | Yes |
Automated attack defense and bot detection | Yes |
Advanced protections against threats including: Web injections, data leakage, session hijacking, HPP attacks, buffer overflows, shellshock | Yes |
Geolocation blocking | Yes |
IP intelligence reputation services | Yes—with F5 IP Intelligence Services |
SSL termination with re-encryption | Yes |
Security incident and violation correlation | Yes |
Client-side certification support | Yes |
Client authentication | LDAP, RADIUS |
Database security | Yes—with Oracle Database firewall |
Response checking | Yes |
Violation risk scoring | Yes |
Web service encryption and decryption | Yes—and with signature validation |
Device-ID detection and finger printing | Yes |
Live signature updates | Yes |
WebSocket traffic filtering | Yes |
IP shunning (layer 3 blacklisting in HW) | Requires BIG-IP AFM license |
Reporting and Analytics | |
Customizable charts and reports | Yes |
Security overview report | Yes—drill down capabilities to granular details |
Combined network and application attack report | Yes—with combined BIG-IP AFM and BIG-IP ASM deployment |
WAF health monitoring | Yes |
Compliance support | PCI-DSS, HIPAA, SOX, Basel II |
Central management and reporting with rolebased access control | Yes—requires BIG-IQ Centralized Management |
Automatic policy sync between WAF devices | Yes |
Other | |
iRules and fast cache integration | Yes |
SNMP reporting | Yes |
REST API | Yes |
ICAP support | Yes |
DAST integration | Yes—WhiteHat, QualysGuard, and IBM |
Fraud protection | Yes—Requires F5 WebSafe license |
SSL acceleration | |
BIG-IP Platform and TMOS support | |
Multi-tenancy | Yes—with vCMP |
High availability | Yes—active-passive or active-active |
۶۴ bit OS support | Yes |
Application acceleration | Yes—requires BIG-IP AAM |
TCP optimization | Yes |
Advanced rate shaping and QoS | Yes |
F5 IPv6 Gateway | Yes |
IP port filtering | Yes |
VLAN support | Yes |
Secure SSL certificates from access | Yes |
Integrates with BIG-IP AFM and BIG-IP APM for complete data center security with identity and access management. | Yes |
پلتفرم های F5 BIG-IP ASM
دستگاه های جدید BIG-IP iSeries ، قابلیت برنامه ریزی سریع ، آسان و سازگار با اکوسیستم سخت افزاری تعریف شده توسط نرم افزار را دارند. در نتیجه مشتریان می توانند استفاده از ابرهای خصوصی را سرعت بخشیده و داده های مهم را در محیط امن انتقال دهند و از زیرساخت های کاربردی خود به بهینه ترین روش استفاده کنند. راه حل های F5 می توانند از طریق یکپارچه سازی با ابزارهای مدیریت پیکربندی open source و سیستم های ارکستراسیون سریع استفاده شوند.
علاوه بر iSeries ، شرکت F5 ، سیستم شاسی و تیغه مدولار VIPRION را نیز ارائه می دهد که به طور خاص برای عملکرد و مقیاس پذیری خطی بر اساس تقاضا و بدون اخلال در بیزینس سازمان طراحی شده اند. سیستم های VIPRION از فناوری خوشه بندی (clustering) F5’s ScaleN استفاده می کنند ، بنابراین می توانید تیغه ها را بدون پیکربندی مجدد یا راه اندازی مجدد اضافه کنید.
نسخه های مجازی نرم افزار BIG-IP در سرورهای حرفهای اجرا می شوند و از hypervisors و نیازهای عملکردی پشتیبانی می کنند. این نسخه های مجازی، چابکی و جابجاپذیری و استقرار سریع سرویس های برنامه را در مراکز داده و محیط ابری تعریف شده توسط نرم افزار فراهم می کند.
سیستم عامل های F5 را می توان از طریق یک صفحه مانیتور با مدیریت متمرکز BIG-IQ مدیریت کرد.