اشتراک مقالات

معرفی قابلیت‌های BIG-IP Advanced Firewall Manager – قسمت سوم

327 مشاهده 5 11 آذر, 1396

معرفی قابلیت‌های BIG-IP Advanced Firewall Manager

در قسمت اول و دوم از سری مقالات امنیتی BIG-IP AFM به بررسی مفهوم این تکنولوژی و ضرورت پیاده‌سازی و همچنین مزایای استفاده از آن پرداختیم و در این مقاله که قسمت سوم از این سری مقالات می‌باشد، به یکپارچگی این تکنولوژی با F5 IP Intelligence Services و نتایج آن می‌پردازیم.

کنترل هوشمندی در BIG-IP Advanced Firewall Manager

 

هوش IP یا IP Intelligence

امروزه سازمان‌ها از جانب آدرس‌های IP که به سرعت تغییر می‌یابند در معرض حملات مخرب گونانونی می‌باشند. قابلیت پیش‌بینی، شناسایی و پاسخ‌گویی به تهدیدات، قبل از آسیب رساندن به دیتاسنتر، یکی از مزایای اصلی در طرح محافظت از شبکه می‌باشد. F5 BIG-IP Advanced Firewall Manager یا به اختصار BIG-IP AFM به منظور ارائه امنیت قوی‌تر مبتنی بر محتوای، با F5 IP Intelligence Services یکپارچه می‌گردد و تهدیدات در حال گسترش را در همان مراحل ابتدایی در جریان ترافیک شناسایی نموده و بصورت استراتژیک از شبکه محافظت می‌کند.

سرویس IP Intelligence Services به منظور دست‌یابی به امنیت قوی‌تر و مبتنی بر محتوا، تهدیدات را به حداقل می‌رساند و از شبکه و BIG-IP AFM DDoS محافظت می‌کند و این کار را با استفاده از اطلاعات تهدید به‌روزرسانی‌شده انجام می‌دهد. این سرویس از اطلاعات بیش از یک میلیون URL و آدرس‌های IP مخرب نگه‌داری کرده و تمامی اتصالات صادره از آن آدرس‌ها را مسدود می‌نماید.

برای به حداقل رساندن تهدیدات و ایمن نگهداشتن اطلاعات سازمان، دیتابیس IP Intelligence Services مختص به آدرس‌ها، هر 5 دقیقه از روی Cloud به‌روزرسانی می‌شود. مدیران شبکه‌ها می‌توانند سطوح پیش‌فرض و نحوه ارسال لیست‌ها را تعیین نمایند و با مشخص نمودن عکس‌العمل‌ها و Log کردن پیش‌فرض برای هر Policy، بر روی هر دسته از IP Intelligence ها کنترل بیشتری اعمال نمایند. IP Intelligence Services با حذف تلاش برای پردازش جریان‌های ترافیک حامل حملات، باعث کاهش خطرات و افزایش کارایی دیتاسنتر خواهد شد.

مسدود نمودن IP و تسریع عملیات Blacklist نمودن

BIG-IP AFM با قابلیت مسدود نمودن IP، باعث کمک به سازمان‌ها در به حداقل رساندن زمان اجرای کنترل‌های امنیتی Dynamic شده که در مقابل IPهای مخرب شناخته شده، از شبکه محافظت می‌نمایند. این قابلیت مسدود نمودنِ IP، حضور IP Intelligence Services را تکمیل نموده و تا زمان به‌روزسانی Feedهای هوشمندِ حاوی IPهای موجود در Blacklist، فیلترینگ سریع‌تر ترافیک‌های مخرب را تسهیل می‌نماید. با استفاده از این سرویس تا 100,000 ورودی می‌تواند بلافاصله به Blacklist وارد شده و IPهای مخرب به صورت سریع و موقتی مسدود شوند. مسدود نمودن IP، زمان اجرا را کاهش داده و سرعت تخفیف حملات را به‌صورت Real-Time از BIG-IP AFM، سایر ماژول‌های BIG-IP و سیستم‌های مانیتورینگ Third-Party، افزایش می‌دهد.

مدیریت Policyها به صورت متمرکز در BIG-IP AFM

سازمان‌های بزرگ با چالش رو به رشدی در زمینه‌ی مدیریت یک وضعیت امنیتی موثر و پایدار در کلیه تجهیزات فایروال، مواجه هستند. در اکثر مواقع مدیران امنیتی باید هر دستگاه فایروال را به صورت مجزا مدیریت نموده، مقیاس‌پذیری عملیاتی آن‌ها را کاهش داده و هزینه‌های سربار را افزایش دهند. F5 BIG-IQ Centralized Management مدیران شبکه‌ها را قادر می‌سازد تا به راحتی تجهیزات F5 و سرویس‌هایی که این تجهیزات ارائه می‌دهند مدیریت و هماهنگ نمایند. سرویس‌های امنیتی BIG-IP AFM نیز شامل همین سرویس‌ها می‌باشند.

شرکت APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور    تماس با کارشناسان 021-88539044-5

قابلیت دید عمیق و گزارش‏گیری

یکی از معضلات اصلی تیم‌های IT و امنیت، جمع‌آوری کافی و مناسب Threat Intelligence و آنالیز داده‌هایی می‌باشد که آن‌ها را قادر می‌سازد تا معیارهای امنیتی را به درستی به اجرا درآورند. BIG-IP AFM به سازمان‌ها قابلیت دید عمیق به حملات و روش‌های مقابله با آن‌ها را می‌دهد، درنتیجه سازمان‌‌ها قادر به اتخاذ تصمیمات آگاهانه‌تر بوده و امنیت کلی شبکه افزایش خواهد یافت.

BIG-IP AFM با قابلیت‌های Log کردن پیشرفته و نیز گزارش‌گیری Intelligent Threat، اقدام به Log نمودن میلیون‌ها رکورد به صورت Real-Time کرده و برای آنالیز دقیق رویدادهای امنیتی، حملات DDoS را به صورت جزئی‌تر و دقیق‌تر بررسی می‌نماید. لازم به ذکر است که گزارشات BIG-IP AFM حاوی اطلاعات واضح، مختصر و عملیاتی بوده که حملات و روند آن‌ها را با قابلیت‌های بررسی دقیق داده‌ها نمایش می‌دهند و در نتیجه جزئیات جامعی درمورد حملات، پیشروی تهدیدات و صحت فایروال BIG-IP AFM ارائه می‌دهد.

سازمان‌ها با استفاده از BIG-IP AFM از مزایای F5 Analytics که ماژولی از پلتفرم BIG-IP است، بهرمند خواهند شد. این ماژول برای حصول یک نمای جامع از تمامی تهدیدات، گزارشات DDoS از BIG-IP ASM و BIG-IP AFM را با هم ترکیب می‌نماید. این ماژول که سابقا با نام Application Visibility and Reporting شناخته می‌شد، مدیران شبکه‌ها را قادر می‌سازد تا به مشاهده و آنالیز معیارهای جمع‌آوری شده درمورد شبکه، سرورها و همچنین خود برنامه‌ها بپردازند.

علاوه بر موارد فوق، این سرویس به منظور تسهیل ارتباط جزئیات حمله DDoS و دیگر رویدادهای اصلی، به مانیتورینگ سطح بالا و سیستم‌های جرم‌شناسی برای گزارش‌گیری از پروتکل‌ SNMP و زبان برنامه‌نویسی JSON استفاده می‌نماید. این سیستم‌ها با ارائه تحلیل گسترده‌تر  وضعیت امنیت عمومی سازمان را تقویت می‌نمایند.

ــــــــــــــــــــــــــــــــــ

معرفی قابلیت‌های BIG-IP Advanced Firewall Manager – قسمت اول

معرفی قابلیت‌های BIG-IP Advanced Firewall Manager – قسمت دوم

معرفی قابلیت‌های BIG-IP Advanced Firewall Manager – قسمت سوم

معرفی قابلیت‌های BIG-IP Advanced Firewall Manager – قسمت چهارم (پایانی)

برچسب ها : درباره BIG-IP Advanced Firewall ManagerThreat Intelligence چیستامکانات F5 BIG-IP AFMتعریف F5 BIG-IP AFMبررسی BIG-IP Advanced Firewall Managerبررسی هوشمندی تهدیداتویژگی های F5 BIG-IP AFMمعایب F5 BIG-IP AFMBIG-IP Advanced Firewall Manager چیستدرباره F5 BIG-IP AFMمزایای F5 BIG-IP AFMآموزش BIG-IP Advanced Firewall Managerبررسی F5 BIG-IP AFMامنیت در برنامه های کاربردیراه اندازی BIG-IP Advanced Firewall Managerعملکرد F5 BIG-IP AFMامنیت در Applicationمزایای BIG-IP Advanced Firewall Managerاجرای F5 BIG-IP AFMحملاتDDoS در دیتاسنترمعرفی BIG-IP Advanced Firewall ManagerF5 BIG-IP AFM چیستامنیت دیتاسنترکاربردهای F5 BIG-IP AFMآموزش F5 BIG-IP AFMامنیت شبکهراهکار F5 BIG-IP AFMراه اندازی F5 BIG-IP AFMفایروالمفهوم F5 BIG-IP AFMپیاده سازی F5 BIG-IP AFMFirewallقابلیت های F5 BIG-IP AFMمعرفی F5 BIG-IP AFM

مطلب مفید بود؟

 
بیشتر بخوانید