BIG-IP Access Policy Manager یا به اختصار APM BIG-IP راهکاری امنیتی، منعطف و با دسترسیِ عملکرد بالا بوده و دسترسی سراسری یکپارچهای به برنامهها، شبکه و Cloud فراهم میآورد. در بخش اول این مقاله به برخی از مزایای استفاده از این راهکار امنیتی همچون ارائهی دسترسی سراسری یکپارچه، متمرکز نمودن کنترل دسترسی، ایمن نمودن دسترسی وب، دستیابی به انعطافپذیری و مقیاسپذیری و غیره پرداخته شد؛ همچنین مزایای استفاده از برنامهی BIG-IP Edge Client نیز ذکر شدند، مزایایی از جمله شناسایی دامنه بهصورت خودکار پس از قطع اتصال یک VPN و اتصال مجدد به آن، شناسایی اتصال LAN بهطور خودکار و قطع اتصال، توانایی تشخیص زمان نصب یک RAS SecurID بر روی Windows یا تجهیزات Mac کاربر و غیره. در این مقاله نیز به تعداد دیگری از مزایای استفاده از راهکارهای امنیتی BIG-IP APM خواهیم پرداخت.
امنیت وب در Services Secure Web Gateway
Services Secure Web Gateway بدافزارها و اسکریپتهای مخرب موجود در صفحات وب را نیز با اسکن ترافیک بازگشتی HTTP/HTTPS شناسایی و Block میکند. این امر با موتور قدرتمند شناسایی بدافزارِ Forcepoint انجام میپذیرد که حاوی بیش از 10.000 آنالیز بدافزار وب و مجموعهای از موتورهای شناسایی Signature و Heuristic پیچیده میباشد که خطرات معمولی و تخصصی را شناسایی نموده و از بین میبرند.
Secure Web Gateway Services آنالیزهای قدرتمندی را بهکار میگیرد که وقتی با هم ترکیب شوند، ارزیابیهای محتوا محور و ساختاری اجرا میکنند تا بهشیوهای مؤثرتر APTها را شناسایی کنند. Secure Web Gateway Services از دادههای محتوایی و ساختاری جمعآوریشده از صفحات وب بههمراه آنالیزهای بدافزارهای وب خود استفاده میکند تا تصمیمات آگاهانه گرفته و الگوهایی را شناسایی کند که حاکی از حضور APTها و دیگر حملات پیچیدهای هستند که ممکن است از دیگر آنالیزهای مستقل بگریزند.
علاوهبراین، هنگامی که یک کاربر از طریق یک تونل VPN Per-Application در BIG-IP APM به وب دسترسی پیدا کند، به پیروی از همان Policy امنیتیِ اوقاتی که کاربر برای دسترسی به وب روشهای دیگری را اتخاذ میکند، دسترسی کاربر نیز باید با سیستم احراز هویت تحمیلی، URL Filtering و اسکن بدافزارها کنترل شود. Secure Web Gateway Services فارغ از دسترسی کاربر، این امر را با اطمینان حاصل نمودن از امنیت وب جامع و هماهنگ، به ثمر میرساند.
هوش تهدیدات (Threat Intelligence) بهصورت Real-Time
Secure Web Gateway Services امکان شناسایی خطرات موجود در محتوای وب و شبکههای اجتماعی را با بهرهوری کامل از زیرساخت Threat Intelligence مبتنی بر Cloud متعلق به شرکت Forcepoint، برای ارائه مداوم اطلاعات امنیتی بهروز، فراهم میآورد. Secure Web Gateway Services میان انواع محتوای وب و رسانههای اجتماعی از جمله صفحات وب، اسناد، فایلهای قابل اجرا، Applicationهای موبایل و غیره، جستجو کرده و روزانه میلیاردها درخواست محتوا را تجزیهوتحلیل و پردازش میکند. با استفاده از اطلاعات برگزیده شده از این دادهها، Secure Web Gateway Services رفتارهای تهدیدآمیز پیچیده آنلاین را شناسایی و موقعیتشان را مشخص مینماید. Secure Web Gateway Services میتواند ارزیابی کند که آیا یک وبسایت محبوب هک شده است یا خیر و یا سایتها و محتوای ویروسی را تحت نظر داشته باشد؛ و از موضوعات خبری و رسانههای اجتماعی برای پیدا کردن تعداد بیشتری از وبسایتهای محبوب، سایتها و محتوای ویروسی برای ارزیابی استفاده کند. Secure Web Gateway Services از تجزیهوتحلیل Big Data، مجوزها و پروفایلهای Applicationهای موبایل و دادههای Cloud Sandbox استفاده مینماید تا خطرات آنلاینی را که با سرعت درحال پدیدارشدن هستند، پیشبینی و شناسایی کند. Secure Web Gateway Services براساس برنامهی کاری که توسط کاربر قابل تنظیم است، خود را با Threat Intelligence مبتنی بر Cloud متعلق به شرکت Forcepoint هماهنگ میکند.
شناسایی کاربر
Secure Web Gateway Services متعلق به F5، موجب انجام عملیات Mapping میانِ هویت کاربر و آدرسهای شبکه گردیده و از طریق User Identity Agent متعلق به F5، سیاستهای امنیتی Transparent کاربرمحور را فعال مینماید. User Identity Agent بر روی سروری مبتنی بر ویندوز اجرا میشود و اطلاعات را از کنترلکنندههای دامین اکتیودایرکتوری استخراج میکند. User Identity Agent به Secure Web Gateway Services اجازه میدهد که فعالیت وب یک کاربر را براساس هویت کاربر یا عضویت گروهی زیر نظر داشته باشد؛ همچنین وبسایتهای SSL را (براساس بررسیها) به منظور رسیدگی به اهداف امنیتی و اطلاعتی، Bypass و یا Block میکند و با انجام این کار کنترل منعطف جهت دسترسی به وبسایتهای SSL-Encrypted را فراهم میآورد.
ارائه گزارش امنیتی و جمعآوری Log بصورت کامل
رابط کاربری کامل و واضح موجود در Secure Web Gateway Services به ادمینهای سیستم اجازه میدهد که گزارشهای متعدد آنالیزهای امنیتی را مشاهده کرده و انتقال دهند. این گزارشها با بهرهمندی از دامنهی دید کامل به ترافیک وب ورودی و خروجی، استفاده از اینترنت و اجراییکردن Policyها، به ادمینها اختیار عمل میبخشند. Secure Web Gateway Services فعالیتهای اینترنتی کاربران را با جزئیات قانونی که شامل Timestampها، آدرس IP مبدأ و مقصد، نام کاربری، URLها، وضعیت Blocking و غیره میشود، Log میکند. Logها را میتوان از طریق Log Publisher متعلق به شرکت F5 بر روی راهکارهای رایج امنیت اطلاعات و مدیریت رویدادها (SIEM)، مانند راهکارهای کمپانیهای ArcSight و Splunk منتشر کرد. Logهای Secure Web Gateway Services را میتوان بهصورت خودکار بر روی یک سرویس Logging مبتنی بر Cloud متعلق به شرکت Splunk نیز آپلود کرده و آنها را با یک Application متعلق به شرکت Splunk که بهصورت اختصاصی طراحی و پیادهسازی شده است، پردازش نمود و به تولید گزارشات آنالیزی دست پیدا کرد.
پیادهسازی منعطف
Secure Web Gateway Services را میتوان به شیوهای منعطف از طریق پروکسی Explicit و Modeهای پروکسی Transparent پیادهسازی کرد. در پروکسی Explicit، یک دستگاه BIG-IP APM که از Secure Web Gateway Services بهرهمند باشد را میتوان با استفاده از یک اتصال Switch Port در هر جایی از شبکه نصب کرد. فقط باید مرورگرهای Client را طوری تنظیم نمود که به یک سرور Forward پروکسی برسند. در پروکسی Transparent، میتوان مستقیما در مسیر ترافیک یا Inline پیادهسازی کرد، به عبارتی دیگر همان Next-Hop پس از Gateway دارای Forward پروکسی که طوری تنظیم شده است که بهصورت Transparent سد راه تمام ترافیک HTTP و HTTPS شود. این امر نیاز به اعمال هرگونه تغییرات در مرورگر را کاهش میدهد.
ـــــــــــــــــــــــــــ
امنیت وب با استفاده از قابلیت های BIG-IP APM – قسمت اول
امنیت وب با استفاده از قابلیت های BIG-IP APM – قسمت دوم (پایانی)
