سازمانها بهمنظور بهرهوری داخلی و همچنین فراهم نمودن دسترسی خارجی برای مشتریان، به برنامههای کاربردی نیاز دارند. این برنامههای کاربردی و دیتاسنترهایی که وظیفهی Host نمودن آنها را بر عهده دارند، بهطور مداوم در معرض تهدیدات پیچیده و هدفمند قرار دارند.
F5 BIG-IP Advanced Firewall Manager یا به اختصار F5 BIG-IP AFM، یک راهکار امنیت شبکهیِ Full-Proxy با عملکردی بالا و Stateful بوده که جهت محافظت از دیتاسنترها در مقابل تهدیداتی که از طریق پروتکلهای مختلف وارد شبکه میگردند، طراحی شده است.
شرکتها و ارائهدهندگان خدمات با استفاده از BIG-IP AFM و بهرهمندی از قابلیتهایی همچون مقیاسپذیری، انعطافپذیری، کارایی و کنترل، میتوانند موجب کاهش شدیدترین حملات DDoS قبل از دسترسی آنها به دیتاسنتر گردند. لازم به ذکر است که BIG-IP AFM براساس پلتفرم پیشروی Application Delivery Controller یا به اختصار ADC شرکت F5 ساخته شده است. طراحی خاص مبتنی بر نرمافزارِ BIG-IP AFM، محافظت موثرتری در مقابل حملات هدفمند در سطح شبکه را ارائه کرده و علاوه بر آن قابلیتهایی همچون ردیابی Sessionهای شبکه، نگهداری اطلاعات Application ها و کاهش حملات بر اساس جزئیات دقیقتر و بیشتر نسبت به فایروالهای قدیمی را فراهم مینماید.
سازمانها با استفاده از AFM در مقابل بیش از صد نوع Attack Signature محافظت میشوند، لازم به ذکر است که این Signatureها مبتنی بر سخت افزار بوده و تعداد آنها نیز از دیگر Vendorهای ارائه دهنده فایروال بیشتر است. علاوه بر آن از مزایایی همچون برنامهنویسی نامحدود، تعاملپذیری و قابلیت دید در شرایط تهدید بهرهمند میگردند.
مزایای استفاده از BIG-IP Advanced Firewall Manager
در ادامهی این مقاله به بررسی بیشتر مزایای کلیدی F5 BIG-IP AFM میپردازیم.
مقیاس پاسخگویی به تقاضای شبکه
F5 BIG-IP AFM با استفاده از معماری TMOS مختص F5، سیستمهای سختافزاری و نسخههای مجازی، به درخواستهای استفاده از پهنای باند بالاتر و Concurrency Rate برای اطمینان از عملکرد سیستم در مواقع بروز Attack پاسخ میدهد.
تضمین دسترسیپذیری برنامههای کاربردی
این تکنولوژی شبکهها را درمقابل تهدیدات DDoS که در پروتکلهای مختلف اتفاق میافتد ایمن نموده و با استفاده از قوانین جامع و کاملا سفارشی شده، کارایی و مقیاسپذیری سیستم را افزایش میدهد.
حفاظت با استفاده از یک فایروال App-Centric و Full-Proxy
در صورت استفاده از BIG-IP AFM، تمامی ارتباطات Clientها و پاسخهایی که از سمت سرور به Client ارسال میگردد، بررسی شده و باعث کاهش تهدیدات براساس پارامترهای امنیت و برنامهکاربردی قبل از ارسال آنها بر روی سرور میشود.
بررسی Sessionهای SSL
بهمنظور شناسایی حملات بالقوهی پنهان با سرعت و توان بالا، AFM به Terminate کردن و رمزگشایی ترافیک SSL میپردازد.
سهولت در پیادهسازی فایروال
با استفاده از Policyهای فایروال برای برنامههای کاربردی، Ruleهای کارآمد و یک GUI ساده جهت مدیریت Policyها، پیکربندی امنیتی در BIG-IP AFM سادهسازی شده است.
سفارشی کردن گزارشگیری به منظور قابلیت دید (Visibility)
در BIG-IP AFM جهت اطلاع از وضعیت امنیتی، قابلیتهایی همچون فراهم نمودن گزارشات مفید و قابل تنظیم، Log کردن و نمودارهایی که یک دید جامع نسبت به تمامی رویدادها ایجاد کرده و آنالیز قانونی موثر و کارآمدی را فراهم مینمایند، در دسترس میباشد.
بررسی رویکر د Full-Proxy و امنیت برنامهمحور BIG-IP AFM
فراهم کردن امنیت Full-Proxy در سازمان ها
BIG-IP AFM بر خلاف فایروال های قدیمی، بر اساس معماری Full-Proxy سیستمعامل F5 TMOS ساخته شده است. اتصالات ورودی Clientها حتی با فرض اینکه هیچ تهدیدی وجود ندارد، تنها پس از آنکه بطور کامل Terminate شود و از نظر تهدیدات امنیتی احتمالی مورد بررسی قرار گیرد به سرور فرستاده خواهد شد.
BIG-IP AFM با بهرهمندی از قابلیتهای Full-Proxy در TMOS، امکان شناسایی کامل پروتکلهای پر کاربرد ورودی همچون HTTP/S ،DNS ،ICMP و TCP را فراهم نموده و همچنین از سرویسهایی که قابلیتهای فایروالهای Stateful قدیمی را گسترش می دهد، پشتیبانی مینماید. علاوه بر موارد ذکر شده، امنیت ایجاد شده موجب قابلیت دید عمیقتر نسبت به Connectionها شده و اجازه تغییر و اصلاح دادهها، قبل از ارسال آنها به سرور را میدهد.
لازم به ذکر است که ارتباطات میان سرور و Client نیز پروکسی خواهد شد و BIG-IP AFM میتواند درمورد دادههای حساس، بازگشت دادهها را حذف نماید. به عنوان مثال میتوان به Response Code پروتکلها که میتواند اطلاعات شبکه را افشا سازد (در حملاتی که قصد شناسایی اطلاعات را دارند) و یا داده های خصوصی مانند کارت اعتباری اشاره نمود.
شناسایی نوسانات داخل و خارج از دیتاسنتر در سازمانها با استفاده از طراحی Full-Proxy میسر میگردد. این طراحی دارای قابلیت Terminate نمودن SSL، اجرای Policyهای امنیتی، قابلیتهای همهجانبهی فایروال و سایر خدمات مرتبط با عملکرد میباشد.
Policyهای امنیتی Application-Centric
با توجه به اینکه به دلایل امنیتی دیگر مرسوم نیست، برنامههای کاربردی به Zoneهای مربوطه Map شوند، یا جستجو و بررسی از طریق Spreadsheetهای مربوط به Policyهای فایروال برای تشخیص حملات بر روی یک Application خاص و یا تشخیص آدرس IP سرور یک برنامه کاربردی خاص انجام گردد، استفاده از این ابزار امنیتی جدید، میتوان بسیار مطلوب به نظر آید.
به منظور سادهسازی عملیات امنیتی و افزایش اثربخشی آنها، Policyهای امنیتیِ BIG-IP AFM برخلاف اکثر فایروالها به صورت منطقی در جریانهای ترافیکی خاص با برنامههای کاربردی هماهنگ شدهاند. BIG-AFM مشابه راهکارهای Web Application Firewall یا به اختصار WAF که در مقالات قبلی سایت نیز به آن پرداخته شد، Policyهای امنیتی را به Objectهای برنامه کاربردی Attach مینماید. جزئیات مربوط به پارامترهای برنامهکاربردی شامل آدرس سرور، SSL Offload و Policyهای دسترسی میتواند با پارامترهای امنیتی از جمله Policyها، SSL Inspection و فرآیند Log کردن گروهبندی شود. این پارامترها شامل اطلاعاتی میباشند که پروتکلهای لایه 7 را برای دسترسی به یک پورت خاص از برنامه مجاز مینمایند. لازم به ذکر است که این رویکرد برنامهمحور F5، موجب افزایش بهرهوری در رفع نگرانیها در رابطه با برنامهکاربردی شده و دقت بیشتری در تشخیص تهدیدات و اثربخشی Policy دارا میباشد.
پیکربندیهای انجام شده در برنامهکاربردی میتوانند با سیاستهای امنیتی شبکه نیز یکپارچه شده و همچنین لغو نمودن مجوز برنامههای کاربردی نیز تسهیل گردد؛ بدین ترتیب که در صورت حذف کردن مجوز برنامهکاربردی، Ruleهای امنیتی مربوط به آن نیز همزمان حذف شوند. BIG-IP AFM اثربخشی پیادهسازی برنامه را تضمین کرده و اطمینان از اعمال Policy را تسهیل مینماید و این کار را با کارایی بهتری نسبت به ساختارهای مبتنی بر Zone و یا مبتنی بر Segment انجام میدهد.
ــــــــــــــــــــــــــــــــــ
معرفی قابلیتهای BIG-IP Advanced Firewall Manager – قسمت اول
معرفی قابلیتهای BIG-IP Advanced Firewall Manager – قسمت دوم
معرفی قابلیتهای BIG-IP Advanced Firewall Manager – قسمت سوم
معرفی قابلیتهای BIG-IP Advanced Firewall Manager – قسمت چهارم (پایانی)
