WAF F5

WAF F5

F5 WAF Afratec

معرفی محصول WAF F5

طبق مطالعاتی اخیر، حملات وب اصلی‌ترین دلیل نشت اطلاعات را تشکیل میدهند. همچنین تحقیقات نشان میدهد که با وجود روش‌هایی نظیر secure by design و فرایندهای مدیریت پچ های امنیتی، نیمی از اپلیکیشن ها همواره آسیب‌پذیر هستند. فایروال‌های وب اپلیکیشن (WAF ها) با برطرفسازی آسیب پذیری ها جلوگیری از حملات، از برنامه های تحت وب شما در برابر نشت اطلاعات محافظت میکنند. فایروال پیشرفته وب اپلیکیشن F5 قابلیت‌هایی نظیر محافظت در برابر Botهای مخرب، رمزنگاری در سطح اپلیکیشن، بررسی API ها و تحلیل رفتاری را ارائه میدهد.

امروزه مهاجمان به کرات از ابزارهای خودکار برای ابزارهای اسکن برای پیدا کردن آسیب پذیری های اپلیکیشن ها، حمله به حساب‌های اعتباری، ایجاد حملات جلوگیری از خدمات (DoS) استفاده میکنند. قابلیت مقاوت در بابر Bot ها در فایروال F5، جلوی حملات خودکار را میگیرد. همچنین این ابزار با استفاده از ترکیبی از تکنیک‌های رفتار محور و چالش محور، به شناسایی و فیلترسازی ترافیک Bot ها میکند. با متوقف کردن Botهای مخرب، میتوان جلوی حملات بالقوه را گرفت.

در هفتاد و پنج درصد موارد، نشت اطلاعات با یک حمله به اطلاعات هویتی شروع میشود. فایروال پیشرفته F5 با ارائه قابلیت DataSafe، کمک میکند که بدون نیاز به به‌روزرسانی اپلیکیشن، داده ها و اطلاعات هویتی رمز شوند. فایروال F5 این اطلاعات هویتی را در زمان انتقال آنها (زمانی که از WAF عبور میکنند)، رمز میکند.

وجود قابلیت تحلیل رفتاری یکی از نیازمندی‌های اصلی برای تشخیص حملاتی است که از چندین تکنیک هم زمان استفاده میکنند. ردیابی بسیاری از حملات توزیع‌شده ممانعت از سرویسی (DDoS) که در سطح لایه 7 (لایه اپلیکیشن) کار بسیار دشواری است. این حملات عموما با استفاده از از روش‌های رایجی مانند روش های مبتنی بر امضا یا سابقه تشخیص داده نمیشوند. فایروال F5 به صورت خودکار الگوی رفتاری اپلیکیشن را می‌آموزد و سپس با ترکیب مدل اکتشافی که از رفتار و ترافیک اپلیکیشن بدست آورده است و میزان استرس روی سرور میتواند به تشخیص DDoS ها بپردازد. بدین ترتیب فایروال F5 میتواند دقیقترین روش شناسایی هشدارهای مثبت کاذب (false positive) را ارائه میدهد. فایروال F5 بعد از اجرای این فرایند به صورت دینامیک (پویا) به تولید امضا برای یک ترافیک مخرب میپردازد و بصورت زمان-واقعی به محافظت از اپلیکیشن میپردازد.

از پرکاربردترین محصولات شرکت F5 می توان به F5 LTM اشاره کرد که قابلیت Load Balancing را ایجاد می کند.

ویژگی های فایروال های شرکت F5

  • F5 WAF Afratec
  • F5 WAF Afratec

  • سرویس F5 Silverline:یک سرویس WAF ابری مدیریت‌شده توسط F5 است جهت حفاظت از وب‌سایت‌ها و سرویس‌های تحت وب اینترنتی مشتریان

  • F5 BIG-IP® LTM: جهت مدیریت بار ترافیکی سایت، SSL Offloading، SSL Inspection و سرعت بخشیدن به عملکرد وب‌سایت

  • F5 BIG-IP® Application Security Manager: یک تجهیز WAF با قابلیتهای حداقلی و برآورده کردن الزامات حداقلی، حفاظت از سرویس‌ها دربرابر آسیب‌پذیری‌های ناشناخته، امنیت DNS، SSL Inspection، مدیریت ترافیک، و حفاظت در برای حملات DDoS

  • F5 Advanced WAF: دارای قابلیت‌های کلاسیک یک فایروال برنامه کاربردی (WAF) در کنار قابلیت‌های پیشرفته امنیتی

ویژگی های محصول

  • سرویس F5 Silverline:یک سرویس WAF ابری مدیریت‌شده توسط F5 است جهت حفاظت از وب‌سایت‌ها و سرویس‌های تحت وب اینترنتی مشتریان

  • F5 BIG-IP® LTM: جهت مدیریت بار ترافیکی سایت، SSL Offloading، SSL Inspection و سرعت بخشیدن به عملکرد وب‌سایت

  • F5 BIG-IP® Application Security Manager: یک تجهیز WAF با قابلیتهای حداقلی و برآورده کردن الزامات حداقلی، حفاظت از سرویس‌ها دربرابر آسیب‌پذیری‌های ناشناخته، امنیت DNS، SSL Inspection، مدیریت ترافیک، و حفاظت در برای حملات DDoS

  • F5 Advanced WAF: دارای قابلیت‌های کلاسیک یک فایروال برنامه کاربردی (WAF) در کنار قابلیت‌های پیشرفته امنیتی

  • F5 WAF Afratec
  • F5 WAF Afratec

Magic Quadrant

WAF F5 در سال 2020 عنوان Challengers را در گزارش Gartner گرفت.

Magic Quadrant

WAF F5 در سال 2020 عنوان Challengers را در گزارش Gartner گرفت.

Forrester

WAF F5 در سال 2020 عنوان Strong Performers را در گزارش Forrester گرفت.

Forrester

WAF F5 در سال 2020 عنوان Strong Performers را در گزارش Forrester گرفت.