شرکت F5 به صورت کاملا حرفه ای در حوزه امنیت شبکه و کنترل رفتار برنامه ها فعالیت دارد و با ارائه سرویس های متنوع از جمله سرویس های BIG-IP ، شعار این شرکت یعنی ” We Makes application go faster , smarter , safer” را به بهترین شکل محقق می سازد.
این کمپانی کار خود را با تولید تجهیزات لود بالانسینگ (Load Balancing) با نام تجاری BIG-IP LTM آغاز کرده و امروزه به تمامی محصولات F5 چه به صورت سخت افزاری و چه نرم افزاری و Virtual مبتنی بر سیستم عامل TMOS ، BIG-IP گفته می شود ، BIG-IP با توجه به نوع لایسنس مجموعه از سرویس ها را از لایه 3 تا 7 شبکه به ما ارائه میدهد که معروف ترین آن ها به شرح زیر است:
با استفاده از LTM با راهکار های منحصر بفرد F5 میتوانیم پروتکل های متنوعی را کنترل ، لودبالانس و آنالیز کنیم و با استفاده از تکنولوژی های ارائه شده در این ماژول بار اضافه از روی سرور ها را برداریم.
ماژول GTM که امروزه با نام DNS شناخته میشود به عنوان یکی از برترین Site-Load balancer ها مورد استفاده قرار میگیرد همچنین علاوه بر امکانات متنوع خود در زمینه سرویس DNS ، این سرویس را در برابر حملات DDoS ایمن می سازد.
ASM همراه با لایسنس Advanced WAF برنامه های تحت وب شما را به بهترین شکل ایمن میسازد، از جمله امکانات این WAF قدرتمند دفع حملات DDoS در لایه 7 ، Bot Detection و دفع حملات Brute force می باشد.همچنین با ASM میتوانید ضعف های برنامه های کاربردی خود را تشخیص دهید و در جهت رفع آن اقدام نمایید.
AFM یک فایروال نسل جدید در لایه 3 و 4 می باشد که با ویژگی های پیشرفته خود بسیاری از چالش های امنیتی در این لایه را حل میکند.
F5 VIPRION
با گسترش شبکه توزیع اپلیکیشن (ADN) و در نتیجه تلاش برای رفع این نیازهای رو به رشد، هزینه های عملیاتی و پیچیدگی ها هم افزایش می یابد و سازمان ها نمی توانند با سرعت بالایی پاسخگوی نیازها و فرصت های جدید باشند. پلتفرم F5 VIPRION یک کنترلر توزیع اپلیکیشن (ADC) حرفه ای است که با افزودن یا حذف ماژول های توسعه و بدون ایجاد مزاحمت برای کاربران یا اپلیکیشن می توانید عملکرد آن را تغییر دهید. VIPRION مقیاس پذیری لازم برای ایجاد استراتژی ADN پایدار را برای شما فراهم می کند.
به طور معمول، تجهیزات WAF مستقیما پشت یک فایروال شبکه و یا در مقابل سرورهای وب قرار می گیرند و اقدام به تجزیه و تحلیل کل ترافیکی می کنند که از آن ها در حال عبور است. بنابراین می توان گفت این نوع فایروال از رویکردهای متمرکز استفاده می کند. در این نوع WAF، یک المان واحد می تواند از تعدادی وب اپلیکیشن محافظت کند.
این نوع فایروال مستقیما بر روی سرورهای وب نصب می شوند و می توان آن ها را توسط یک کنسول واحد، مدیریت نمود.
این راهکارها در فضای ابری، میزبانی می شوند و به طور کلی مسئولیت کمتری برای سازمان ایجاد می کنند، چون عموما توسط ارائه دهندگان، مدیریت می شوند.
WAFها در برابر کدام تهدیدات، قادر به محافظت نیستند؟
با اینکه امنیت ارائه شده از سوی فایروال هایWAF، کاملا گسترده و جامع بوده، اما باز هم نمی تواند امنیتی همه جانبه ایجاد کند.
وجود WAF برای کدام سازمان ها ضروری است؟
استفاده از فایروال های WAF برای سازمان هایی که سیستم پرداخت آنلاین دارند، یک ضرورت است. علاوه بر این، بسیاری از سازمان ها به تراکنش های فوری وابسته هستند، برای این دسته از سازمان ها نیز، وجود یک WAF لازم و ضروری است.
ملاحظات استفاده از WAF
یک فایروال وب اپلیکیشن تنها زمانی عملکرد خوبی دارد که از فیلترها و پیکربندی های مناسبی برخوردار باشد و با کوچک ترین خطا و یا عامل محدودکننده، باید انتظار بروز مشکلاتی را داشته باشیم. دقیقا به همین دلیل است که مدیریت WAF به متخصص و کارشناس مربوطه نیاز دارد. بنابراین سازمان هایی که نتوانند به صورت درون سازمانی از فایروال خود پشتیبانی کنند، توصیه می شود راهکار مدیریت خارجی SaaS را انتخاب کنند.
نکات تکمیلی در مورد WAF
یک فایروال وب اپلیکیشن را باید فاکتوری مهم در ایجاد امنیت جامع و گسترده برای وب سایت سازمان ها دانست؛ اما همواره باید اقدامات امنیتی دیگری، آن را همراهی کند. با توجه به اینکه پیکربندی مناسب برای داشتن یک WAF استاندارد، ضروری است، تعمیرات-نگهداری آن، مستلزم همراهی متخصصان مربوطه می باشد.
لطفا ابتدا یک الگو را انتخاب کنید