همه ما می‌دانیم که برای حفاظت از حملات سایبری به فایروال احتیاج داریم. فایروال‌های سنتی شبکه از ترافیک داده‌ها در لایه ۳ و ۴ (لایه Network و Transport در مدل OSI) محافظت می‌کنند. اما این فایروال‌ها در حفاظت از ترافیک لایه ۷ که مختص برنامه‌های کاربردی می‌باشد هیچ نقشی ندارند. به عنوان مثال حملاتی از قبیل XSS و SQL Injection در لایه ۷ اتفاق می‌افتند. یک فایروال سنتی هرگز جلوی این حملات را نمی‌گیرد. WAFها برای حفاظت از ترافیک شبکه طراحی نشده‌اند. در عوض آن‌ها با نظارت و فیلترسازی ترافیک HTTP، به طور اختصاصی از برنامه‌های کاربردی تحت وب محافظت می‌کنند. فایروال BIG-IP ASM محصول شرکت F5 Networks یک فایروال لایه ۷ (WAF) است که با عملکردی بی‌نظیر و ویژگی‌های منحصر به فردی که دارد از برنامه‌های کاربردی وب‌بنیان شما در برابر حملات سایبری محافظت خواهد کرد.

BIG-IP ASM با دارا بودن تاییدیه آزمایشگاه معتبر ICSA محصولی است که می‌تواند محافظتی همه جانبه از برنامه‌های کاربردی سازمانتان را تضمین کند. راهکار ASM یک Web Application Firewall یا همان WAF می‌باشد، ASM مخفف Application Security Manager است. این محصول با ایجاد یک لایه‌ی امنیتی بین سرورهای برنامه‌های کاربردی و دنیای خارج  یک محافظت همه‌جانبه از برنامه‌های کاربردی شما ایجاد می‌کند. یک سازمان با استفاده از سیستم BIG-IP ASM می‌تواند سرویس‌های WAF را به صورت کاملا منعطف در هرجایی که بخواهد راه‌اندازی نماید. از SDDC (Software Defined Data Center)، محیط ابر عمومی گرفته تا یک مرکز داده‌ی درون سازمانی. 

فایروال BIG-IP ASM بر روی سیستم‌عامل اختصاصی شرکت F5 یعنی TMOS طراحی شده است که بسیار انعطاف پذیر است. این فایروال با قابلیت‌های پیشرفته‌ای که دارد، از برنامه‌های کاربردی شما در برابر حملات لایه ۷ از قبیل DDoS، ربات‌های اینترنتی و سایر آسیب‌پذیری‌هایی که در برنامه‌های کاربردی شایع است، محافظت می‌کند. فایروال F5 BIG-IP ASM در سه فرم سخت‌افزاری، مجازی (vm) و ابری عرضه می‌شود و می‌تواند به صورت Standalone کار کند یا با سایر محصولات F5 از قبیل BIG-IP LTM، BIG-IP APM و … یکپارچه گردد.

فایروال F5 BIG-IP ASM ویژگی‌های بی‌نظیری را ارائه می‌دهد که مشابه آن در کمتر محصولی در بازار دیده شده است. جالب است بدانید که BIG-IP ASM اولین فایروالی بود که با پویشگرهای امنیتی یکپارچه شد. این فایروال به همراه بیش از ۲۲۰۰ امضا (Signature) حملات مختلف عرضه می‌شود. این امضاها پایه و اساس اطلاعاتی هستند که برای اجازه دادن یا مسدود کردن ترافیک شبکه مورد استفاده قرار می‌گیرند. این امضاها مرتبا توسط شبکه جهانی F5 به‌روزرسانی می‌شوند و امکان تعریف امضای جدید یا سفارشی‌ سازی امضاها توسط کاربر نیز وجود دارد.

از آنجایی که پیکربندی سیاست‌های امنیتی برای وب‌سایت‌هایی که صفحات زیادی دارند، پروسه‌ای وقت گیر است، F5 BIG-IP ASM به همراه سیاست‌های از پیش تعریف شده برای برنامه‌های پر کاربرد از قبیل SharePoint، Microsoft Exchange و … عرضه می‌شود و برای سفارشی سازی این سیاست‌ها، امکانات زیادی را نیز در اختیار کاربر قرار می‌دهد. F5 BIG-IP ASM از اطلاعات موقعیت‌ جغرافیایی و آدرس‌های آی‌پی برای اقدامات دفاعی پیچیده و هدفمند استفاده می‌کند و شامل امکانات بسیار زیاد دیگری است که این محصول را به یک WAF پیشتاز در بازار فایروال‌های برنامه‌های کاربردی وب‌بنیان تبدیل کرده است.

F5 BIG-IP ASM از جدیدترین تکنولوژی‌های برنامه‌نویسی تحت وب از قبیل ابزارک‌های AJAX، برنامه‌های JSON و همچنین Google Web Toolkit پشتیبانی می‌کند و از برنامه‌های کاربردی شما در برابر پیچیده‌ترین حملات تحت وب مثل DDoS و SQL Injection محافظت خواهد کرد. قابلیت یکپارچه شدن با ابزارهای DAST (ارزیابی امنیتی پویای اپلیکیشن‌ها) به فایروال این امکان را می‌دهد که برنامه‌های کاربردی تحت وب را پویش کرده و آسیب‌پذیری‌های شناسایی شده را در کوتاهترین زمان ممکن، وصله نماید. BIG-IP ASM با در اختیار داشتن بانک اطلاعاتی غنی حاوی URLها و آدرس‌های آی‌پی مخرب، تهدیدات پیشرفته سایبری را بلافاصله شناسایی می‌کند.

گزارش‌های خروجی F5 BIG-IP ASM بدون نیاز به بازنویسی یا تغییرات خاص با انواع استانداردهای امنیتی از قبیل PCI DSS، HIPAA، Basel II و SOX کاملا مطابقت دارند و نیاز مدیران را برای پاسخگویی به نهادهای امنیتی و سازمان‌های بازرسی مرتفع می‌سازد.

فایروال F5 BIG-IP ASM با مجموعه‌ای از سیاست‌های امنیتی از پیش پیکربندی شده عرضه می‌شود. این محصول همچنین الگوهایی را برای نرم‌افزارهای سازمانی رایج از قبیل Microsoft Outlook، Oracle E-Business، Microsoft Office SharePoint و … ارائه می‌دهد که مدت زمان لازم برای پیکربندی‌ها را به طرز چشمگیری کاهش می‌دهد.

سیستم‌عامل اختصاصی F5 Networks که در تمام محصولات این شرکت استفاده شده است، امنیت و عملکرد بالا را برای BIG-IP ASM به ارمغان آورده است. به لطف معماری پیشرفته این سیستم‌عامل، ماژول‌های SSL Offloading، Caching، TCP Optimization و … با بالاترین سرعت و عملکرد ارائه می‌شوند. یکی از ویژگی‌های منحصر به فرد محصولات BIG-IP یکپارچه‌سازی آن‌ها با یکدیگر است که مزایایی زیادی را به همراه دارد. برای مثال یکپارچه‌سازی BIG-IP ASM با BIG-IP Advanced Firewall Manager از سازمان شما در برابر حملات DDoS و سایر حملات تحت شبکه محافظت خواهد کرد. همچنین یکپارچه‌سازی BIG-IP ASM با BIG-IP Local Traffic Manager زیرساخت برنامه‌های کاربردی و عملکرد کلی شبکه را بهبود می‌بخشد.

فایروال BIG-IP ASM هم به صورت Standalone با سخت‌افزار BIG-IP iSeries Appliance عرضه می‌شود و هم می‌تواند در قالب یک ماژول به سایر محصولات BIG-IP اضافه شود (VIPRION Chassis). همچنین BIG-IP ASM در قالب نسخه‌ Virtual (سازگار با انواع مجازی‌سازهای رایج) و نسخه ابری نیز عرضه می‌شود.

آرمان داده پویان ارائه‌کننده محصولات و راهکارهای مبتنی بر F5 BIG-IP در ایران