

F5 BIG-IP
چرا F5 BIG-IP ASM
دیوارههای آتش سنتی که در لایهی سه و چهار کار میکنند از ورود مهاجمان به شبکه داخلی جلوگیری مینمایند. اما این دیوارههای آتش حفاظت چندانی در لایهی کاربرد ارائه نمیدهند. امروزه حملات امنیتی تنها شامل لایه ۳ و ۴ نیست و اگر بخواهید از برنامههای کاربردی خود حفاظت نمایید بایستی امنیت را در لایه کاربرد هم برقرار کنید، کاری که از حوزه تواناییهای دیوارههای آتش سنتی خارج است. در نتیجه شما برای ایجاد امنیت برای برنامههای کاربردی خود نیازمند یک دیواره آتش لایه ۷ یا به عبارتی WAF میباشید. BIG-IP ASM با دارا بودن تاییدیه آزمایشگاه معتبر ICSA محصولی است که میتواند محافظت همه جانبه از برنامههای کاربردی شما را تضمین نماید.
ASM یک Web Application Firewall یا همان WAF میباشد، ASM مخفف Application Security Manager است. این محصول با ایجاد یک لایهی امنیتی بین سرورهای برنامههای کاربردی و دنیای خارج یک محافظت همهجانبه از برنامههای کاربردی شما ایجاد مینماید. یک سازمان با استفاده از سیستم BIG-IP ASM میتواند سرویسهای WAF را به صورت کاملا منعطف در هرجایی که بخواهد راهاندازی نماید. از SDDC (Software Defined Data Center)، محیط ابر عمومی گرفته تا یک مرکز دادهی درون سازمانی.
محافظت از تجارت شما در برابر

کلیک تقلبی

آسیبپذیریهای برنامههای کاربردی

باتهای آلوده

حملات روز-صفر

ده حمله برتر OWASP
ویژگیهای اولیهی
F5 BIG-IP ASM
- ایجاد امنیت برنامههای کاربردی در محیطهای سنتی، مجازی و محیطهای ابری خصوصی
- امکان نصب بر روی انواع پلتفرمهای F5
- محافظت در برابر بازهی وسیعی از حملات شامل OWASP Top 10
- توانایی ادغام با سایر ماژولهای F5 شامل BIG-IP LTM، BIG-IP DNS، BIG-IP APM و غیره

ویژگیهای پیشرفتهتر
F5 BIG-IP ASM
امنیت
- سادهسازی ساخت سیاستهای امنیتی در نتیجه به راحتی و در عرض چند دقیقه میتوانید سیاستهای امنیتی مورد نظرتان را پیادهسازی نمایید.
- حفاظت از سرورهای برنامههای کاربردی در برابر باتهایی که از روشهای تشخیص استاندارد عبور کردهاند.
- جلوگیری از سرقت اطلاعات محرمانه مانند اطلاعات کارتهای اعتباری با استخراج این دادهها و ایجاد پوشش بر روی آنها
- قابلیت برنامهنویسی پیشرفته که امکان پاسخگویی پویا و سریعی را در برابر آسیبپذیریها به شما میدهد
- حفاظت در برابر انواع حملات DoS/DDoS، brute force، تزریق SQL، سرقت جلسات، مسموم کردن کوکیها و Cross-Site Scripting

وصله کردن مجازی
- وصلهکردن مجازی از طریق تشخیص خودکار آسیبپذیریها
- ادغام با ابزار DAST در جهت خودکارسازی روند وصلهکردن مجازی

تحلیل و بررسی
- ارائه تحلیلهای جرمشناسی رایانهای (Forensic)
- بررسی دقیق ترافیک HTTP و Web Socket
- ایجاد یک دید جامع نسبت به وقایع امنیتی
- بررسی فعالیتهای کاربران

آرمان داده پویان ارائهکننده محصولات و راهکارهای مبتنی بر F5 BIG-IP در ایران
برای اطلاعات بیشتر تماس بگیرید