

F5 BIG-IP
چرا F5 BIG-IP ASM
Application Security Manager
همه ما میدانیم که برای حفاظت از حملات سایبری به فایروال احتیاج داریم. فایروالهای سنتی شبکه از ترافیک دادهها در لایه ۳ و ۴ (لایه Network و Transport در مدل OSI) محافظت میکنند. اما این فایروالها در حفاظت از ترافیک لایه ۷ که مختص برنامههای کاربردی میباشد هیچ نقشی ندارند. به عنوان مثال حملاتی از قبیل XSS و SQL Injection در لایه ۷ اتفاق میافتند. یک فایروال سنتی هرگز جلوی این حملات را نمیگیرد. WAFها برای حفاظت از ترافیک شبکه طراحی نشدهاند. در عوض آنها با نظارت و فیلترسازی ترافیک HTTP، به طور اختصاصی از برنامههای کاربردی تحت وب محافظت میکنند. فایروال BIG-IP ASM محصول شرکت F5 Networks یک فایروال لایه ۷ (WAF) است که با عملکردی بینظیر و ویژگیهای منحصر به فردی که دارد از برنامههای کاربردی وببنیان شما در برابر حملات سایبری محافظت خواهد کرد.
BIG-IP ASM با دارا بودن تاییدیه آزمایشگاه معتبر ICSA محصولی است که میتواند محافظتی همه جانبه از برنامههای کاربردی سازمانتان را تضمین کند. راهکار ASM یک Web Application Firewall یا همان WAF میباشد، ASM مخفف Application Security Manager است. این محصول با ایجاد یک لایهی امنیتی بین سرورهای برنامههای کاربردی و دنیای خارج یک محافظت همهجانبه از برنامههای کاربردی شما ایجاد میکند. یک سازمان با استفاده از سیستم BIG-IP ASM میتواند سرویسهای WAF را به صورت کاملا منعطف در هرجایی که بخواهد راهاندازی نماید. از SDDC (Software Defined Data Center)، محیط ابر عمومی گرفته تا یک مرکز دادهی درون سازمانی.
فایروال BIG-IP ASM بر روی سیستمعامل اختصاصی شرکت F5 یعنی TMOS طراحی شده است که بسیار انعطاف پذیر است. این فایروال با قابلیتهای پیشرفتهای که دارد، از برنامههای کاربردی شما در برابر حملات لایه ۷ از قبیل DDoS، رباتهای اینترنتی و سایر آسیبپذیریهایی که در برنامههای کاربردی شایع است، محافظت میکند. فایروال F5 BIG-IP ASM در سه فرم سختافزاری، مجازی (vm) و ابری عرضه میشود و میتواند به صورت Standalone کار کند یا با سایر محصولات F5 از قبیل BIG-IP LTM، BIG-IP APM و … یکپارچه گردد.
محافظت از تجارت شما در برابر

باتهای آلوده

حملات روز-صفر

ده حمله برتر OWASP

کلیک تقلبی

آسیبپذیریهای برنامههای کاربردی
چرا F5 BIG-IP ASM؟
فایروال F5 BIG-IP ASM ویژگیهای بینظیری را ارائه میدهد که مشابه آن در کمتر محصولی در بازار دیده شده است. جالب است بدانید که BIG-IP ASM اولین فایروالی بود که با پویشگرهای امنیتی یکپارچه شد. این فایروال به همراه بیش از ۲۲۰۰ امضا (Signature) حملات مختلف عرضه میشود. این امضاها پایه و اساس اطلاعاتی هستند که برای اجازه دادن یا مسدود کردن ترافیک شبکه مورد استفاده قرار میگیرند. این امضاها مرتبا توسط شبکه جهانی F5 بهروزرسانی میشوند و امکان تعریف امضای جدید یا سفارشی سازی امضاها توسط کاربر نیز وجود دارد.
از آنجایی که پیکربندی سیاستهای امنیتی برای وبسایتهایی که صفحات زیادی دارند، پروسهای وقت گیر است، F5 BIG-IP ASM به همراه سیاستهای از پیش تعریف شده برای برنامههای پر کاربرد از قبیل SharePoint، Microsoft Exchange و … عرضه میشود و برای سفارشی سازی این سیاستها، امکانات زیادی را نیز در اختیار کاربر قرار میدهد. F5 BIG-IP ASM از اطلاعات موقعیت جغرافیایی و آدرسهای آیپی برای اقدامات دفاعی پیچیده و هدفمند استفاده میکند و شامل امکانات بسیار زیاد دیگری است که این محصول را به یک WAF پیشتاز در بازار فایروالهای برنامههای کاربردی وببنیان تبدیل کرده است.
امنیت جامع و یکپاچه
F5 BIG-IP ASM از جدیدترین تکنولوژیهای برنامهنویسی تحت وب از قبیل ابزارکهای AJAX، برنامههای JSON و همچنین Google Web Toolkit پشتیبانی میکند و از برنامههای کاربردی شما در برابر پیچیدهترین حملات تحت وب مثل DDoS و SQL Injection محافظت خواهد کرد. قابلیت یکپارچه شدن با ابزارهای DAST (ارزیابی امنیتی پویای اپلیکیشنها) به فایروال این امکان را میدهد که برنامههای کاربردی تحت وب را پویش کرده و آسیبپذیریهای شناسایی شده را در کوتاهترین زمان ممکن، وصله نماید. BIG-IP ASM با در اختیار داشتن بانک اطلاعاتی غنی حاوی URLها و آدرسهای آیپی مخرب، تهدیدات پیشرفته سایبری را بلافاصله شناسایی میکند.
تطابق با استانداردهای امنیتی
گزارشهای خروجی F5 BIG-IP ASM بدون نیاز به بازنویسی یا تغییرات خاص با انواع استانداردهای امنیتی از قبیل PCI DSS، HIPAA، Basel II و SOX کاملا مطابقت دارند و نیاز مدیران را برای پاسخگویی به نهادهای امنیتی و سازمانهای بازرسی مرتفع میسازد.
سیاستهای امنیتی از پیش تعریف شده
فایروال F5 BIG-IP ASM با مجموعهای از سیاستهای امنیتی از پیش پیکربندی شده عرضه میشود. این محصول همچنین الگوهایی را برای نرمافزارهای سازمانی رایج از قبیل Microsoft Outlook، Oracle E-Business، Microsoft Office SharePoint و … ارائه میدهد که مدت زمان لازم برای پیکربندیها را به طرز چشمگیری کاهش میدهد.
بهبود عملکرد برنامههای کاربردی
سیستمعامل اختصاصی F5 Networks که در تمام محصولات این شرکت استفاده شده است، امنیت و عملکرد بالا را برای BIG-IP ASM به ارمغان آورده است. به لطف معماری پیشرفته این سیستمعامل، ماژولهای SSL Offloading، Caching، TCP Optimization و … با بالاترین سرعت و عملکرد ارائه میشوند. یکی از ویژگیهای منحصر به فرد محصولات BIG-IP یکپارچهسازی آنها با یکدیگر است که مزایایی زیادی را به همراه دارد. برای مثال یکپارچهسازی BIG-IP ASM با BIG-IP Advanced Firewall Manager از سازمان شما در برابر حملات DDoS و سایر حملات تحت شبکه محافظت خواهد کرد. همچنین یکپارچهسازی BIG-IP ASM با BIG-IP Local Traffic Manager زیرساخت برنامههای کاربردی و عملکرد کلی شبکه را بهبود میبخشد.
امکانات و قابلیتهای BIG-IP ASM
- ایجاد امنیت برنامههای کاربردی در محیطهای سنتی، مجازی و محیطهای ابری خصوصی
- امکان نصب بر روی انواع پلتفرمهای F5
- محافظت در برابر بازهی وسیعی از حملات شامل OWASP Top 10
- توانایی ادغام با سایر ماژولهای F5 شامل BIG-IP LTM، BIG-IP DNS، BIG-IP APM و غیره

امنیت
- سادهسازی ساخت سیاستهای امنیتی در نتیجه به راحتی و در عرض چند دقیقه میتوانید سیاستهای امنیتی مورد نظرتان را پیادهسازی نمایید.
- حفاظت از سرورهای برنامههای کاربردی در برابر باتهایی که از روشهای تشخیص استاندارد عبور کردهاند.
- جلوگیری از سرقت اطلاعات محرمانه مانند اطلاعات کارتهای اعتباری با استخراج این دادهها و ایجاد پوشش بر روی آنها
- قابلیت برنامهنویسی پیشرفته که امکان پاسخگویی پویا و سریعی را در برابر آسیبپذیریها به شما میدهد
- حفاظت در برابر انواع حملات DoS/DDoS، brute force، تزریق SQL، سرقت جلسات، مسموم کردن کوکیها و Cross-Site Scripting

وصله کردن مجازی

- وصلهکردن مجازی از طریق تشخیص خودکار آسیبپذیریها
- ادغام با ابزار DAST در جهت خودکارسازی روند وصلهکردن مجازی
تحلیل و بررسی
- ارائه تحلیلهای جرمشناسی رایانهای (Forensic)
- بررسی دقیق ترافیک HTTP و Web Socket
- ایجاد یک دید جامع نسبت به وقایع امنیتی
- بررسی فعالیتهای کاربران

مهمترین حملاتی که BIG-IP ASM در برابر آنها از برنامههای کاربردی شما محفاظت میکند
Cross-site request forgery
Layer 7 DDoS
Cross-site scripting
SQL injection
Parameter and HPP tampering
Session hijacking
Cookie manipulation
Forceful browsing
XML bombs/DoS
پلتفرم F5 BIG-IP ASM
فایروال BIG-IP ASM هم به صورت Standalone با سختافزار BIG-IP iSeries Appliance عرضه میشود و هم میتواند در قالب یک ماژول به سایر محصولات BIG-IP اضافه شود (VIPRION Chassis). همچنین BIG-IP ASM در قالب نسخه Virtual (سازگار با انواع مجازیسازهای رایج) و نسخه ابری نیز عرضه میشود.
آرمان داده پویان ارائهکننده محصولات و راهکارهای مبتنی بر F5 BIG-IP در ایران