بررسی F5 BIG-IP SWG
F5 BIG-IP Secure Web Gateway(SWG) که F5 BIG-IP Secure Web Gateway Service(SWGS) هم نامیده میشود ، در نقطه کنترل استراتژیک در شبکه قرار می گیرد، یعتی در چهارراه عبور دیتا. محصولات F5 Networks با توجه به موقعیت منحصر به فردی که در شبکه قرار میگیرند، به سازمانها کمک می کتند تا کاربران خود را با امنیت وب با ظرفیت بالا و عملکرد بالا در همان سیستم عاملهایی که سازمانها برای کنترل برنامه های کاربردی استفاده می کنند ، ایمن سازند.
F5 BIG-IP SWG یک راه حل امنیتی با عملکرد بالا و فول پراکسی است که برای محافظت از مراکز داده در برابر تهدیدات ورودی که از طریق پروتکل های گسترده به شبکه وارد می شوند ، طراحی شده است.
مزایای کلیدی F5 BIG-IP SWG
- تلفیق سرویس های امنیتی در سیستم عامل TMOS
- ادغام با Active Directory شرکت برای شناسایی کاربران
- بهینه سازی عملکرد شبکه با افزایش امنیت سیستم
- قابلیت رهگیری کامل SSL
- پشتیبانی از قابلیت SSO
- دسته بندی و فیلتر کردن URL
- امکان سفارشی سازی گزارش ها و نمودارهای سیستم
تفاوت F5 BIG-IP SWG با دیگر پراکسی ها
راه حل های سنتی پیش پروکسی فیلتراسیون URL مشابهی را انجام می دهند اما برای تشخیص بدافزار به دستگاه یا مجموعه دیگری از دستگاه ها نیاز دارند. راه حل Secure Web Gateway Services این قابلیت را در همان بستر ادغام می کند.
مقیاس و عملکرد
معماری مرجع برای Secure Web Gateway Services عامل مقیاس پذیری بسیار بالاتری نسبت به پراکسی های سنتی ارائه می دهد. این امر باعث میشود دستگاه های کمتری برای کنترل امنیت وب تهیه شود و ولذا CapEx را برای شرکت کاهش می دهد.
رهگیری SSL
افزایش استفاده از SSL در همه سازمان ها به ابزاری برای رهگیری و بازرسی ارتباطات خروجی SSL نیاز دارد. راه حل های سنتی معمولاً شامل یک کنترل کننده تحویل برنامه F5 (ADC) برای انجام این قابلیت هستند. گنجاندن سرویس های امن وب درگاه اصلی در بستر اصلی ADC به دستاوردهای تلفیقی می رسد.
ورود به سیستم بصورت SSO
راه حل F5 تنها راه حل موجود در بازار امروز است که یک سیستم (SSO) را ادغام می کند. این فناوری پیشرفته F5 یک سازمان را قادر می سازد هر روز صبح یک صفحه پورتال برای احراز هویت کاربران ایجاد کند و سپس SSO را برای باقیمانده روز ارائه دهد ، تجربه مفید کاربر را افزایش داده و در وقت بسیار صرفه جویی کند.
تلفیق سرویس های امنیتی
همه این سرویس های امنیتی خروجی در هر سیستم عامل F5 موجود است. ویژگی های امنیتی ورودی نیز هست. این بدان معنی است که ادغام برای دسترسی و امنیت ورودی و خروجی در نقطه کنترل استراتژیک شبکه امکان پذیر است.
این اختلافات، F5 Secure Web Gateway Services را قادر می سازد تا معماری جذابی را هم برای امنیت وب و هم برای امنیت برنامه فراهم کند.
سناریوهای استقرار F5 BIG-IP SWG
برای دستیابی به اهداف سناریوهای مورد نیاز مشتری ، استقرار واقعی سرویس های امن وب به طور معمول در سه مدل مجزا قرار می گیرد: شرکت ها ، دسترسی مهمان و PCI CDE DMZ.
این سناریوهای استقرار ، با توجه به ویژگی های فعال شده در هر یک از آنها متفاوت هستند. علاوه بر این سناریوی استقرار ، F5 BIG-IP SWG راه حل های زیر را نیز ارائه می دهد:
دسته بندی و فیلتر کردن URL
اسکن بدافزار
گزارش نویسی
سناریوی استقرار شرکت ها
به طور کلی ، یک معماری معمولی شرکتی شامل قابلیت های پایه Secure Web Gateway Services و نیز قابلیت فیلتر کردن URL ، اسکن بدافزار و گزارش دهی ، به علاوه مجموعه مشترکی از ویژگی های اضافی است:
ادغام با Active Directory شرکت برای شناسایی کاربران
رهگیری SSL
SSO فدراتیو
مهاجرت از Microsoft Forefront TMG
بسیاری از سازمان ها از Microsoft Forefront Threat Management Gateway (TMG) به عنوان فرصتی برای سوئیچ به F5 Secure Web Gateway Services استفاده می کنند.
پلتفرم های F5 BIG-IP SWG
دستگاه های جدید BIG-IP iSeries ، قابلیت برنامه ریزی سریع ، آسان و سازگار با اکوسیستم سخت افزاری تعریف شده توسط نرم افزار را دارند. در نتیجه مشتریان می توانند استفاده از ابرهای خصوصی را سرعت بخشیده و داده های مهم را در محیط امن انتقال دهند و از زیرساخت های کاربردی خود به بهینه ترین روش استفاده کنند. راه حل های F5 می توانند از طریق یکپارچه سازی با ابزارهای مدیریت پیکربندی open source و سیستم های ارکستراسیون سریع استفاده شوند.
علاوه بر iSeries ، شرکت F5 ، سیستم شاسی و تیغه مدولار VIPRION را نیز ارائه می دهد که به طور خاص برای عملکرد و مقیاس پذیری خطی بر اساس تقاضا و بدون اخلال در بیزینس سازمان طراحی شده اند. سیستم های VIPRION از فناوری خوشه بندی (clustering) F5’s ScaleN استفاده می کنند ، بنابراین می توانید تیغه ها را بدون پیکربندی مجدد یا راه اندازی مجدد اضافه کنید.
نسخه های مجازی نرم افزار BIG-IP در سرورهای حرفهای اجرا می شوند و از hypervisors و نیازهای عملکردی پشتیبانی می کنند. این نسخه های مجازی، چابکی و جابجاپذیری و استقرار سریع سرویس های برنامه را در مراکز داده و محیط ابری تعریف شده توسط نرم افزار فراهم می کند.
سیستم عامل های F5 را می توان از طریق یک صفحه مانیتور با مدیریت متمرکز BIG-IQ مدیریت کرد.
Platforms
| Method | BIG-IP 2200 | BIG-IP 5200 | BIG-IP 10200 |
|---|---|---|---|
| Explicit Filter, Scanning transactions/second |
۱,۸۰۰ | ۵,۷۰۰ | ۸,۳۰۰ |
| Explicit Filter Only transactions/second |
۹,۸۰۰ | ۳۷,۰۰۰ | ۴۵,۰۰۰ |
| Transparent Filter, Scanning transactions/second |
۱,۷۰۰ | ۵,۶۰۰ | ۸,۳۰۰ |
| Transparent Filter Only transactions/second |
۱۱,۲۰۰ | ۴۰,۰۰۰ | ۴۱,۰۰۰ |
Licensing and Concurrent Users
| F5 Platform | Secure Web Gateway Concurrent Connections |
|---|---|
| VIPRION 2400 | ۳۰,۰۰۰ |
| ۱۰۰۰۰ series | ۲۰,۰۰۰ |
| ۷۰۰۰ series | ۱۵,۰۰۰ |
| ۵۰۰۰ series | ۱۰,۰۰۰ |
| ۴۰۰۰ series | ۵,۰۰۰ |
| ۲۲۰۰ | ۱,۰۰۰ |
| VE | ۱۰۰ |
