logo armandadeh
  • خانه
  • محصولات
    • مدیریت و امنیت شبکه
      • ّFortinet
        • FortiGate
        • FortiManager
      • F5 BIG-IP
        • F5 BIG-IP LTM
        • F5 BIG-IP APM
      • Spectra PAM Sectona
      • ManageEngine Desktop Central
      • Safetica DLP
      • GFI Unlimited
      • GFI Archiver
      • Kerio Control
    • امنیت وب و برنامه‌های وب‌بنیان
      • FortiWeb
      • F5 BIG-IP-ASM
    • دیده‌بانی و نظارت شبکه
      • PRTG Network Monitor
    • سنجش آسیب‌پذیری
      • Nessus
      • GFI LanGuard
      • Acunetix
    • مرکز عملیات امنیت
      • Splunk
      • FortiAnalyzer
      • Threat Data Feeds
    • امنیت ایستگاه‌های کاری
      • Kaspersky
      • Symantec Messaging Gateway
  • خدمات
    • تست نفوذ
    • پویش آسیب‌پذیری سرویس‌ها و IP
    • راه اندازی SOC
    • آگاهی رسانی اختصاصی امنیتی
    • مهندسی نرم افزار
  • آموزش
  • آگاهی رسانی امنیتی
    • اخبار آسیب‌پذیری
    • پادکست‌ها
    • اخبار امنیت و فناوری
    • داشبورد امنیتی
    • گزارش‌های امنیتی
  • آرمان داده پویان
    • تماس با ما
    • فرصت های شغلی
    • اخبار آرمان داده پویان
    • درباره ما

F5 BIG-IP

چرا F5 BIG-IP ASM


Application Security Manager

همه ما می‌دانیم که برای حفاظت از حملات سایبری به فایروال احتیاج داریم. فایروال‌های سنتی شبکه از ترافیک داده‌ها در لایه ۳ و ۴ (لایه Network و Transport در مدل OSI) محافظت می‌کنند. اما این فایروال‌ها در حفاظت از ترافیک لایه ۷ که مختص برنامه‌های کاربردی می‌باشد هیچ نقشی ندارند. به عنوان مثال حملاتی از قبیل XSS و SQL Injection در لایه ۷ اتفاق می‌افتند. یک فایروال سنتی هرگز جلوی این حملات را نمی‌گیرد. WAFها برای حفاظت از ترافیک شبکه طراحی نشده‌اند. در عوض آن‌ها با نظارت و فیلترسازی ترافیک HTTP، به طور اختصاصی از برنامه‌های کاربردی تحت وب محافظت می‌کنند. فایروال BIG-IP ASM محصول شرکت F5 Networks یک فایروال لایه ۷ (WAF) است که با عملکردی بی‌نظیر و ویژگی‌های منحصر به فردی که دارد از برنامه‌های کاربردی وب‌بنیان شما در برابر حملات سایبری محافظت خواهد کرد.

BIG-IP ASM با دارا بودن تاییدیه آزمایشگاه معتبر ICSA محصولی است که می‌تواند محافظتی همه جانبه از برنامه‌های کاربردی سازمانتان را تضمین کند. راهکار ASM یک Web Application Firewall یا همان WAF می‌باشد، ASM مخفف Application Security Manager است. این محصول با ایجاد یک لایه‌ی امنیتی بین سرورهای برنامه‌های کاربردی و دنیای خارج  یک محافظت همه‌جانبه از برنامه‌های کاربردی شما ایجاد می‌کند. یک سازمان با استفاده از سیستم BIG-IP ASM می‌تواند سرویس‌های WAF را به صورت کاملا منعطف در هرجایی که بخواهد راه‌اندازی نماید. از SDDC (Software Defined Data Center)، محیط ابر عمومی گرفته تا یک مرکز داده‌ی درون سازمانی. 

فایروال BIG-IP ASM بر روی سیستم‌عامل اختصاصی شرکت F5 یعنی TMOS طراحی شده است که بسیار انعطاف پذیر است. این فایروال با قابلیت‌های پیشرفته‌ای که دارد، از برنامه‌های کاربردی شما در برابر حملات لایه ۷ از قبیل DDoS، ربات‌های اینترنتی و سایر آسیب‌پذیری‌هایی که در برنامه‌های کاربردی شایع است، محافظت می‌کند. فایروال F5 BIG-IP ASM در سه فرم سخت‌افزاری، مجازی (vm) و ابری عرضه می‌شود و می‌تواند به صورت Standalone کار کند یا با سایر محصولات F5 از قبیل BIG-IP LTM، BIG-IP APM و … یکپارچه گردد.

محافظت از تجارت شما در برابر


بات‌های آلوده


حملات روز-صفر


ده حمله برتر OWASP


کلیک تقلبی


آسیب‌پذیری‌های برنامه‌های کاربردی

چرا F5 BIG-IP ASM؟

فایروال F5 BIG-IP ASM ویژگی‌های بی‌نظیری را ارائه می‌دهد که مشابه آن در کمتر محصولی در بازار دیده شده است. جالب است بدانید که BIG-IP ASM اولین فایروالی بود که با پویشگرهای امنیتی یکپارچه شد. این فایروال به همراه بیش از ۲۲۰۰ امضا (Signature) حملات مختلف عرضه می‌شود. این امضاها پایه و اساس اطلاعاتی هستند که برای اجازه دادن یا مسدود کردن ترافیک شبکه مورد استفاده قرار می‌گیرند. این امضاها مرتبا توسط شبکه جهانی F5 به‌روزرسانی می‌شوند و امکان تعریف امضای جدید یا سفارشی‌ سازی امضاها توسط کاربر نیز وجود دارد.

از آنجایی که پیکربندی سیاست‌های امنیتی برای وب‌سایت‌هایی که صفحات زیادی دارند، پروسه‌ای وقت گیر است، F5 BIG-IP ASM به همراه سیاست‌های از پیش تعریف شده برای برنامه‌های پر کاربرد از قبیل SharePoint، Microsoft Exchange و … عرضه می‌شود و برای سفارشی سازی این سیاست‌ها، امکانات زیادی را نیز در اختیار کاربر قرار می‌دهد. F5 BIG-IP ASM از اطلاعات موقعیت‌ جغرافیایی و آدرس‌های آی‌پی برای اقدامات دفاعی پیچیده و هدفمند استفاده می‌کند و شامل امکانات بسیار زیاد دیگری است که این محصول را به یک WAF پیشتاز در بازار فایروال‌های برنامه‌های کاربردی وب‌بنیان تبدیل کرده است.

امنیت جامع و یکپاچه

F5 BIG-IP ASM از جدیدترین تکنولوژی‌های برنامه‌نویسی تحت وب از قبیل ابزارک‌های AJAX، برنامه‌های JSON و همچنین Google Web Toolkit پشتیبانی می‌کند و از برنامه‌های کاربردی شما در برابر پیچیده‌ترین حملات تحت وب مثل DDoS و SQL Injection محافظت خواهد کرد. قابلیت یکپارچه شدن با ابزارهای DAST (ارزیابی امنیتی پویای اپلیکیشن‌ها) به فایروال این امکان را می‌دهد که برنامه‌های کاربردی تحت وب را پویش کرده و آسیب‌پذیری‌های شناسایی شده را در کوتاهترین زمان ممکن، وصله نماید. BIG-IP ASM با در اختیار داشتن بانک اطلاعاتی غنی حاوی URLها و آدرس‌های آی‌پی مخرب، تهدیدات پیشرفته سایبری را بلافاصله شناسایی می‌کند.

تطابق با استانداردهای امنیتی

گزارش‌های خروجی F5 BIG-IP ASM بدون نیاز به بازنویسی یا تغییرات خاص با انواع استانداردهای امنیتی از قبیل PCI DSS، HIPAA، Basel II و SOX کاملا مطابقت دارند و نیاز مدیران را برای پاسخگویی به نهادهای امنیتی و سازمان‌های بازرسی مرتفع می‌سازد.

سیاست‌های امنیتی از پیش تعریف شده

فایروال F5 BIG-IP ASM با مجموعه‌ای از سیاست‌های امنیتی از پیش پیکربندی شده عرضه می‌شود. این محصول همچنین الگوهایی را برای نرم‌افزارهای سازمانی رایج از قبیل Microsoft Outlook، Oracle E-Business، Microsoft Office SharePoint و … ارائه می‌دهد که مدت زمان لازم برای پیکربندی‌ها را به طرز چشمگیری کاهش می‌دهد.

بهبود عملکرد برنامه‌های کاربردی

سیستم‌عامل اختصاصی F5 Networks که در تمام محصولات این شرکت استفاده شده است، امنیت و عملکرد بالا را برای BIG-IP ASM به ارمغان آورده است. به لطف معماری پیشرفته این سیستم‌عامل، ماژول‌های SSL Offloading، Caching، TCP Optimization و … با بالاترین سرعت و عملکرد ارائه می‌شوند. یکی از ویژگی‌های منحصر به فرد محصولات BIG-IP یکپارچه‌سازی آن‌ها با یکدیگر است که مزایایی زیادی را به همراه دارد. برای مثال یکپارچه‌سازی BIG-IP ASM با BIG-IP Advanced Firewall Manager از سازمان شما در برابر حملات DDoS و سایر حملات تحت شبکه محافظت خواهد کرد. همچنین یکپارچه‌سازی BIG-IP ASM با BIG-IP Local Traffic Manager زیرساخت برنامه‌های کاربردی و عملکرد کلی شبکه را بهبود می‌بخشد.

امکانات و قابلیت‌های BIG-IP ASM

  • ایجاد امنیت برنامه‌های کاربردی در محیط‌های سنتی، مجازی و محیط‌های ابری خصوصی
  • امکان نصب بر روی انواع پلتفرم‌های F5
  • محافظت در برابر بازه‌ی وسیعی از حملات شامل OWASP Top 10
  • توانایی ادغام با سایر ماژول‌های F5 شامل BIG-IP LTM، BIG-IP DNS، BIG-IP APM و غیره

امنیت

  • ساده‌سازی ساخت سیاست‌های امنیتی در نتیجه به راحتی و در عرض چند دقیقه می‌توانید سیاست‌های امنیتی مورد نظرتان را پیاده‌سازی نمایید.
  • حفاظت از سرورهای برنامه‌های کاربردی در برابر بات‌هایی که از روش‌های تشخیص استاندارد عبور کرده‌اند.
  • جلوگیری از سرقت اطلاعات محرمانه مانند اطلاعات کارت‌های اعتباری با استخراج این داده‌ها و ایجاد پوشش بر روی آن‌ها
  • قابلیت برنامه‌نویسی پیشرفته که امکان پاسخگویی پویا و سریعی را در برابر آسیب‌پذیری‌ها به شما می‌دهد
  • حفاظت در برابر انواع حملات  DoS/DDoS، brute force، تزریق  SQL، سرقت جلسات، مسموم کردن کوکی‌ها و  Cross-Site Scripting
نفوذ به شبکه از طریق نمابر

وصله کردن مجازی

  • وصله‌کردن مجازی از طریق تشخیص خودکار آسیب‌پذیری‌ها
  • ادغام با ابزار DAST در جهت خودکارسازی روند وصله‌کردن مجازی

تحلیل و بررسی

  • ارائه تحلیل‌های جرم‌شناسی رایانه‌ای (Forensic)
  • بررسی دقیق ترافیک HTTP و Web Socket
  • ایجاد یک دید جامع نسبت به وقایع امنیتی
  • بررسی فعالیت‌های کاربران

مهمترین حملاتی که BIG-IP ASM در برابر آن‌ها از برنامه‌های کاربردی شما محفاظت می‌کند

Cross-site request forgery

Layer 7 DDoS

Cross-site scripting

SQL injection

Parameter and HPP tampering

Session hijacking

Cookie manipulation

Forceful browsing

XML bombs/DoS

پلتفرم F5 BIG-IP ASM

فایروال BIG-IP ASM هم به صورت Standalone با سخت‌افزار BIG-IP iSeries Appliance عرضه می‌شود و هم می‌تواند در قالب یک ماژول به سایر محصولات BIG-IP اضافه شود (VIPRION Chassis). همچنین BIG-IP ASM در قالب نسخه‌ Virtual (سازگار با انواع مجازی‌سازهای رایج) و نسخه ابری نیز عرضه می‌شود.

آرمان داده پویان ارائه‌کننده محصولات و راهکارهای مبتنی بر F5 BIG-IP در ایران

با ما تماس بگیرید
محصولات مرتبط
FortiAnalyzer 300G
ادامه مطلب
ّّFWB-400E, FWB-600E, FWB-1000E
ادامه مطلب
FortiWeb 2000E
ادامه مطلب
FortiWeb
ادامه مطلب

تماس با ما

۲۲۹۱۰۱۷۷ - ۰۲۱

۲۲۹۱۰۱۴۶ - ۰۲۱

شنبه تا چهارشنبه ۸:۳۰ الی ۱۷:۳۰

بلوار میرداماد، میدان محسنی، خیابان آزیتا، جنب کوچه چهارم، پلاک ۱۳ واحد ۱۰

خبرنامه

جهت آگاهی از آخرین اخبار و مقالات، نشانی رایانامه و حوزه علاقمندی خود را ثبت نمایید

موضوع مورد علاقه خود را انتخاب کنید

دسترسی سریع

برای دسترسی سریع به اطلاعات تماس کد زیر را اسکن کنید

qrcode arman dadeh pouyan

شبکه های اجتماعی

© ۱۴۰۰ تمامی حقوق این وب سایت محفوظ و در اختیار شرکت آرمان داده پویان می باشد

تماس با ما

تلفن: 22910177-021
فکس: 22910146-021
آدرس: بلوار میرداماد، میدان محسنی، خیابان آزیتا، جنب کوچه چهارم، پلاک۱۳ واحد۱۰

ما را در شبکه های اجتماعی دنبال کنید

موقعیت ما بر روی نقشه

عضویت در خبرنامه

با عضویت در خبرنامه از آخرین اخبار و مقالات دنیای فناوری اطلاعات با خبر شوید.

موضوع مورد علاقه خود رو انتخاب نمایید

برای دسترسی سریع به اطلاعات تماس این کد را اسکن کنید

© ۱۴۰۰ تمامی حقوق این وب سایت محفوظ و در اختیار شرکت آرمان داده پویان می باشد