محصولات F5

شرکت اف 5 با ارائه محصولات Loud Balancer معرفی و مطرح شد. از سال 2012 این شرکت با رویکرد ایجاد یک بستر یکسان برای ارائه محصولات امنیتی موفق به معرفی محصولات BIG-IP شده است. این محصول سخت افزاری با تنوع بالا میتواند بصورت ماژولار میتواند نیازمندی های یک سازمان را در مقوله امنیت پاسخگو باشد. تجهیزات BIG-IP قابلیت استفاده بعنوان UTM, WAF,Traffic Manager, ADC ,… را دارا بوده و با افزودن لایسنس این قابلیت برای محصول فراهم میگردد. شرکت اف 5 در سنوات گذشته یکی از برترین شرکتهای ارائه دهنده محصولات WAF بصورت بین المللی میباشد.
بدنبال راه حلی جامع جهت مقابله با تهدیدات نرم افزارهای تحت وب خود هستید و زمان زیادی برای تنظیمات تجهیزات ایمن سازی نرم افزارهای تحت وب خود صرف می کنید. تاکنون بهینه سازی تنظیمات تجهیزات امنیتی به منظور محافظت از سایت سازمان به درستی انجام شده است؟ آیا می دانید تجهیزات امنیتی فعلی تا چه میزان ابزارهای نوین مبارزه با هک وب سایت ها را پیاده سازی نموده اند؟ آیا روش مدونی برای بِروزرسانی و نصب Patch های امنیتی دارید؟
شرکت مهندسی و ایمنی شبکه دژپاد، در راستای اهمیت روزافزون راهکارهای مقابله با تهدیدات تحت وب، رویکرد جدیدی را به سازمان های خرد و کلان پیشنهاد می دهد که بهره گیری از فایروال های نسل جدید می باشد. این رده از محصولات صرفاً برای مقابله با تهدیدها و مخاطرات تحت وب طراحی شده و به صورت جامع قادر به شناسایی و جلوگیری از حملات می باشند.

معرفی راه حل Web Application Firewall

یکی از جامع ترین راهکار برای مقابله با تهدیدات امنیتی تحت وب می باشد. این راهکار شامل معتبرترین محصولات امنیتی در حوزه Web Application Firewall بوده و در گزارش سال ۲۰۱۴ شرکت Gartner نیز عضو بلاشک محصولات برتر قرار گرفته است. این محصول در حال حاضر بهترین محصول WAF جهت شناسایی حملات، نرم افزارها و مخاطرات می باشد. لازم به ذکر است که طراحی محصولات شرکت
F5 بگونه ای است که امکان بهره وری از قابلیت های پیشرفته دیگر محصولات این شرکت از جمله ASM را به صورت همزمان فراهم می آورد. از پرکاربردترین محصولات شرکت می توان به
F5 LTM اشاره کرد که قابلیت Load Balancing را فراهم می کند.
  • پشتیبانی از SSL Offloading و SSL Accelerator
  • پشتیبانی کامل از آخرین نسخه های OWASP Top 10
  • امکان اهراز هویت Client ها با استفاده از Certificate
  • قابلیت فیلترینگ براساس آدرس IP و پورت
  • امکان محدودسازی دسترسی مبتنی بر موقعیت جغرافیایی (IP Geo-Location)
  • قابلیت پایش تهدیدات امنیتی و Virtual Patching برای محافظت در برابر حملات کشف شده
  • ارائه سرویس Application Visibility
  • جلوگیری از حملات DoS/DDoS در لایه شبکه و نرم افزار
  • افزایش کیفیت سرویس دهی با بکارگیری Caching ،Compression و TCP/IP Optimization

محصولات

BIG-IP
BIG-IQ
از محصولات دیگر میتوان به FirePass نیز اشاره نمود که یک دستگاه SSL VPN می باشد و نسبت به IPsec VPN مزایای قایل توجهی دارد. محصول FirePass به صورت مجازی نیز ارائه میگردد. خانواده ARX نیز از محصولات دیگر این کمپانی بوده که جهت سرویس دادن فایل ها به صورت مجازی و به عنوان یک واسط با پروتکل های CIFS و NFS ارائه سرویس می نماید.

محصول F5

محصول F5
BIG-IP® Application Security Manager
یکی از منعطف ترین محصولات در زمینه امنیت وب سرویس ها و برنامه های کاربردی تحت وب معرفی می شود و همچنین از محصولات پر فروش و محبوب در بازار فن آوری می باشد. این فایروال امنیت برنامه های وب را در محیط های مختلف شبکه از جمله مجازی ، رایانش ابری و همچنین خصوصی و شبکه های ساخت یافته تامین می کند.BIG-IP ASM حفاظت کاملی را در مقابل تهدیدات و آسیب پذیری های ناشناخته در جهت با لا بردن امنیت برنامه های کاربردی تحت وب و سرویس تحت وب فراهم کرده و سطوح دسترسی مناسبی به منابع در راه حل های دیتا سنتر فراهم می آورد.

امنیت نرم افزارهای تحت وب محصول

F5 ASM
معرفی محصول F5 Application Security Manager
امروزه با رشد و گسترش و همچنین تنوع در ترافیک وب سایت ها و در نتیجه افزایش حساسیت داده ها ما با چالش امنیت سرویس های تحت وب و امنیت برنامه های کاربردی روبرو خواهیم شد . با توجه به، آسیب پذیری های امنیتی و حملات و تهدیدات پیشرفته و جدید در چندین لایه شبکه محافظت از دارای های اطلاعاتی امری اجتباب ناپذیر در سازمان شما خواهد بود در عین حال حفظ شهرت شما با محرمانه بودن، در دسترس بودن، و عملکرد مناسب برنامه های کاربردی است که باعث اعتبار و پایداری در کسب و کار شما می شود.

ویژگی های محصول F5 BIG-IP® Application Security Manager

اطمینان از امنیت وب و پایداری سرویس تحت وب
امکان شناسایی تهدیدات و حملات تحت وب بر اساس مکان مبدا حملات و همچنین حملات انکار سرویس به صورت نمایش گرافیکی و مقابله با جلوگیری از تزریق SQL و تهدیدات بر اساس OWASP Top Ten
محافظت حداکثری در مقابل تهدیدات و
حملات بر روی برنامه های تحت وب web 2.0
اطمینان از کارایی و پایداری برنامه های کاربری
امکان امنیت پیشرفته برای برنامه های کاربردی و افزایش کارایی وکاهش هزینه ها بر اساس حفاظت حداکثری
امکان پایش و مانیتورینگ رفتار ها و اعمال کاربران برنامه های کاربردی تحت وب
امکان بررسی فایل های بارگذاری شده از نظر آسیب پذیری و اثرات بد افزار ها
اطمینان از پیاده سازی سیاست ها به صورت متمرکز
امکان تعریف و ویرایش و گسترش سیاست های امنیتی به صورت متمرکز و ساخت یافته و کاربر پسند
سازگاری و مطابقت با انواع استاندارد های مرتبط شامل (PCI DSS, HIPAA, Basel II, SOX)