09209201543
info@amedco.ir
BIG-IP AWAF

F5 BIG-IP AWAF / ASM

همه ما می‌دانیم که برای حفاظت از حملات سایبری به فایروال احتیاج داریم. فایروال‌های سنتی شبکه از ترافیک داده‌ها در لایه ۳ و ۴ (لایه Network و Transport در مدل OSI) محافظت می‌کنند. اما این فایروال‌ها در حفاظت از ترافیک لایه ۷ که مختص برنامه‌های کاربردی می‌باشد هیچ نقشی ندارند. به عنوان مثال حملاتی از قبیل XSS و SQL Injection در لایه ۷ اتفاق می‌افتند. یک فایروال سنتی هرگز جلوی این حملات را نمی‌گیرد. WAFها برای حفاظت از ترافیک شبکه طراحی نشده‌اند. در عوض آن‌ها با نظارت و فیلترسازی ترافیک HTTP، به طور اختصاصی از برنامه‌های کاربردی تحت وب محافظت می‌کنند. فایروال F5 BIG-IP AWAF (ASM) محصول شرکت F5 Networks یک فایروال لایه ۷ (WAF) است که با عملکردی بی‌نظیر و ویژگی‌های منحصر به فردی که دارد از برنامه‌های کاربردی وب‌بنیان شما در برابر حملات سایبری محافظت خواهد کرد.

F5 BIG-IP AWAF (ASM) با دارا بودن تاییدیه آزمایشگاه معتبر ICSA محصولی است که می‌تواند محافظتی همه جانبه از برنامه‌های کاربردی سازمانتان را تضمین کند. راهکار AWAF / ASM یک Web Application Firewall یا همان WAF می‌باشد، AWAF مخفف Advanced WAF و ASM مخفف Application Security Manager است. این محصول با ایجاد یک لایه‌ی امنیتی بین سرورهای برنامه‌های کاربردی و دنیای خارج  یک محافظت همه‌جانبه از برنامه‌های کاربردی شما ایجاد می‌کند. یک سازمان با استفاده از سیستم BIG-IP AWAF (ASM) می‌تواند سرویس‌های WAF را به صورت کاملا منعطف در هرجایی که بخواهد از SDDC (Software Defined Data Center)، محیط ابر عمومی گرفته تا یک مرکز داده‌ی درون سازمانی؛ راه‌اندازی نماید. 

فایروال F5 BIG-IP AWAF (ASM) بر روی سیستم‌عامل اختصاصی شرکت F5 یعنی TMOS طراحی شده است که بسیار انعطاف پذیر است. این فایروال با قابلیت‌های پیشرفته‌ای که دارد، از برنامه‌های کاربردی شما در برابر حملات لایه ۷ از قبیل DDoS، ربات‌های اینترنتی و سایر آسیب‌پذیری‌هایی که در برنامه‌های کاربردی شایع است، محافظت می‌کند. فایروال F5 BIG-IP AWAF (ASM) در سه فرم سخت‌افزاری، مجازی (VE) و ابری عرضه می‌شود و می‌تواند به صورت Standalone کار کند یا با سایر محصولات F5 از قبیل BIG-IP LTM، BIG-IP APM و … یکپارچه گردد.

BIG-IP F5

فایروال F5 BIG-IP AWAF (ASM) ویژگی‌های بی‌نظیری را ارائه می‌دهد که مشابه آن در کمتر محصولی در بازار دیده شده است. جالب است بدانید که BIG-IP AWAF (ASM) اولین فایروالی بود که با پویشگرهای امنیتی یکپارچه شد. این فایروال به همراه بیش از 2800 امضا (Signature) حملات مختلف عرضه می‌شود. این امضاها پایه و اساس اطلاعاتی هستند که برای اجازه دادن یا مسدود کردن ترافیک شبکه مورد استفاده قرار می‌گیرند. این امضاها مرتبا توسط شبکه جهانی F5 به‌روزرسانی می‌شوند و امکان تعریف امضای جدید یا سفارشی‌ سازی امضاها توسط کاربر نیز وجود دارد.

از آنجایی که پیکربندی سیاست‌های امنیتی برای وب‌سایت‌هایی که صفحات زیادی دارند، پروسه‌ای وقت گیر است، F5 BIG-IP AWAF (ASM) به همراه سیاست‌های از پیش تعریف شده برای برنامه‌های پر کاربرد از قبیل SharePoint، Microsoft Exchange و … عرضه می‌شود و برای سفارشی سازی این سیاست‌ها، امکانات زیادی را نیز در اختیار کاربر قرار می‌دهد. F5 BIG-IP AWAF (ASM) از اطلاعات موقعیت‌ جغرافیایی و آدرس‌های آی‌پی برای اقدامات دفاعی پیچیده و هدفمند استفاده می‌کند و شامل امکانات بسیار زیاد دیگری است که این محصول را به یک WAF پیشتاز در بازار فایروال‌های برنامه‌های کاربردی وب‌ تبدیل کرده است.

BIG-IP AWAF ASM

امنیت جامع و یکپاچه

F5 BIG-IP AWAF (ASM) از جدیدترین تکنولوژی‌های برنامه‌نویسی تحت وب از قبیل ابزارک‌های AJAX، برنامه‌های JSON و همچنین Google Web Toolkit و HTTP ورژن 3 پشتیبانی می‌کند و از برنامه‌های کاربردی شما در برابر پیچیده‌ترین حملات تحت وب مثل DDoS و SQL Injection محافظت خواهد کرد. قابلیت یکپارچه شدن با ابزارهای DAST (ارزیابی امنیتی پویای اپلیکیشن‌ها) به فایروال این امکان را می‌دهد که برنامه‌های کاربردی تحت وب را پویش کرده و آسیب‌پذیری‌های شناسایی شده را در کوتاهترین زمان ممکن، وصله نماید. BIG-IP AWAF (ASM) با در اختیار داشتن بانک اطلاعاتی غنی حاوی URLها و آدرس‌های آی‌پی مخرب، تهدیدات پیشرفته سایبری را بلافاصله شناسایی می‌کند.

بهبود عملکرد برنامه‌های کاربردی

سیستم‌عامل اختصاصی F5 Networks که در تمام محصولات این شرکت استفاده شده است، امنیت و عملکرد بالا را برای BIG-IP به ارمغان آورده است. به لطف معماری پیشرفته این سیستم‌عامل، ماژول‌های SSL Offloading، Caching، TCP Optimization و … با بالاترین سرعت و عملکرد ارائه می‌شوند. یکی از ویژگی‌های منحصر به فرد محصولات BIG-IP یکپارچه‌سازی آن‌ها با یکدیگر است که مزایایی زیادی را به همراه دارد. برای مثال یکپارچه‌سازی BIG-IP AWAF (ASM) با BIG-IP Advanced Firewall Manager از سازمان شما در برابر حملات DDoS و سایر حملات تحت شبکه محافظت خواهد کرد. همچنین یکپارچه‌سازی BIG-IP AWAF (ASM) با BIG-IP Local Traffic Manager زیرساخت برنامه‌های کاربردی و عملکرد کلی شبکه را بهبود می‌بخشد.

تطابق با استانداردهای امنیتی

گزارش‌های خروجی F5 BIG-IP AWAF (ASM) بدون نیاز به بازنویسی یا تغییرات خاص با انواع استانداردهای امنیتی از قبیل PCI DSS، HIPAA، Basel II و SOX کاملا مطابقت دارند و نیاز مدیران را برای پاسخگویی به نهادهای امنیتی و سازمان‌های بازرسی مرتفع می‌سازد.

سیاست‌های امنیتی از پیش تعریف شده

فایروال F5 BIG-IP AWAF (ASM) با مجموعه‌ای از سیاست‌های امنیتی از پیش پیکربندی شده عرضه می‌شود. این محصول همچنین الگوهایی را برای نرم‌افزارهای سازمانی رایج از قبیل Microsoft Outlook، Oracle E-Business، Microsoft Office SharePoint و … ارائه می‌دهد که مدت زمان لازم برای پیکربندی‌ها را به طرز چشمگیری کاهش می‌دهد.

امکانات و قابلیت‌های BIG-IP AWAF (ASM)

 

  • ایجاد امنیت برنامه‌های کاربردی در محیط‌های سنتی، مجازی و محیط‌های ابری خصوصی
  • امکان نصب بر روی انواع پلتفرم‌های F5
  • محافظت در برابر بازه‌ی وسیعی از حملات شامل OWASP Top 10
  • توانایی ادغام با سایر ماژول‌های F5 شامل BIG-IP LTM، BIG-IP DNS، BIG-IP APM و غیره
BIG-IP AWAF

متخصصان شرکت عامد با وجود بیش از 7 سال سابقه درخشان در مشاوره، طراحی و پیاده سازی محصولات F5 BIG-IP در شرکت ها و سازمان های مختلف، بهترین انتخاب جهت ایجاد امنیت شبکه و داشتن متخصصان F5 برای سازمان شماست.

جهت مشاور، طراحی، تامین تجهیزات، پیاده سازی و پشتیبانی محصولات F5 BIG-IP  و F5 BIG-IQ با شرکت عامد تماس حاصل فرمایید.
تماس با شرکت عامد
فهرست