وب فایروال f5

برای خرید وب فایروال f5 نیاز است انواع آن را بشناسید. نحوه خرید و قیمت فایروال (WAF f5) در سایت افق داده های ایرانیان قابل مشاهده است.

F5 Big IP مدل i4600

F5 Big IP مدل i4800

F5 Big IP مدل i2600

F5 Big IP مدل i2800

بررسی قابلیت‌های اساسی WAF

مهاجمان به برنامه‌های وب یا وب اپلیکیشن‌ها حمله می‌کنند، چرا که دروازه‌ای به اطلاعات ارزشمند کاربران هستند. WAF یا وب فایروال‌ مجموعه‌ای از سیاست‌ها را اعمال می‌کند تا به تعیین ترافیک مخرب و ایمن کمک ‌کند. همان‌طور که یک سرور پروکسی به‌عنوان واسطه‌ای برای حفاظت از یک کلاینت وب عمل می‌کند، یک WAF به‌صورت معکوس از برنامه وب محافظت می‌کند. وب فایروال‌های مدرن با فیلترکردن، نظارت و مسدودکردن هرگونه ترافیک HTTP/S مخرب که به سمت برنامه وب می‌رود و جلوگیری از خروج هرگونه داده غیرمجاز از برنامه، محافظت می‌کنند. به‌طورکلی،  قابلیت‌های اساسی وب فایروال‌ها که آنها را از سایر تجهیزات امنیتی به‌ویژه فایروال‌های معمول متمایز می‌کند، عبارت‌اند از:

  •   SSL offloading یک روش برای شتاب دهی در پیاده‌سازی SSL است. SSL به عنوان یک فناوری امنیتی که به طور گسترده در اینترنت استفاده می‌شود، منابع سرور قابل توجهی را مصرف می‌کند. بنابراین، از SSL offloading برای انتقال رمزگذاری و رمزگشایی SSL از سرور اصلی به load balancer استفاده می‌شود تا بار پردازشی سرور را کاهش دهد.

  •     WAFهای معمول برنامه‌های وب را از انواع حملات لایه اپلیکیشن محافظت می‌کنند، حملاتی مانند Cross-site scripting (XSS)، Injection، Cookie poisoning و یا DDoS

  • بازیابی از فاجعه یا Disaster Recovery که شامل پشتیبان‌گیری ایمن از داده‌ها و بارهای کاری حیاتی در یک مکان ثانویه یا مکان‌های متعدد (سایت‌های بازیابی از فاجعه) است. 

  • محافظت پیشرفته از برنامه‌ها با ترکیبی از یادگیری ماشین و هوش مصنوعی

چرا از وب فایروال F5 استفاده کنیم؟

در ادامه، با ویژگی‌هایی آشنا می‌شویم که به وب فایروال‌های F5 این قدرت را می‌بخشد تا در برابر جدیدترین حملات لایه اپلیکیشن محافظت کنند:
 

 

 

 

محافظت پیشرفته از برنامه‌ها با ترکیبی از یادگیری ماشین، هوش تهدیدات و تخصص عمیق در برنامه‌ها

 

پیاده‌سازی ابزارهایی برای ایمن‌سازی GraphQL REST/JSON، XML و GWT API ‌ها

 

رمزگذاری داده‌ها در لایه برنامه برای محافظت در برابر بدافزارهای استخراج‌کننده داده (miner) و حمله مرد میانی (man-in-the-middle)

 

تجزیه و تحلیل رفتاری و یادگیری ماشین، تشخیص و جلوگیری از حملات DoS لایه 7

 

 

 

شناسایی و کاهش حملات خودکار توسط ربات‌ها و سایر ابزارهای حمله قبل از اینکه خسارت وارد کنند

 

حفاظت برنامه‌های حیاتی از بزرگ‌ترین نگرانی‌های امنیتی امروز، از جمله آن‌هایی که در OWASP Top 10 فهرست شده‌اند

 

گسترش و پیکربندی مبتنی بر API برای افزایش امنیت

 

محافظت در برابر حملات brute-force که از اطلاعات کاربری افشا شده استفاده می‌کنند

وب فایروال f5 برای چه کاربرانی مناسب است؟

  1.  شبکه‌هایی که به وب فایروال نرم‌افزاری نیاز دارند، بایستی از نسخه مجازی یا نرم‌افزاری BIG-IP استفاده کنند. امکانات ارائه شده توسط این برنامه عبارت‌اند از:

    1.   امکان استفاده از چندین زیرساخت ابری (Multi-cloud freedom)

    2. عملکرد بی‌نظیر

    3. افزایش چابکی کسب‌وکار

    4.  پیاده‌سازی خودکار

    5. صدور مجوز انعطاف‌پذیر

  2.  سازمان‌های بزرگی که نیازمند استفاده همزمان از سخت‌افزار و نرم‌افزار هستند، باید از نسخه‌های فیزیکی BIG-IP در شبکه خود استفاده کنند. هر یک از سری‌های این تجهیزات برای نوع خاصی از سازمان‌ها مناسب‌اند که عبارت‌اند از:

    1. سازمان‌های بزرگ و تأمین‌کننده‌ها

      1. BIG-IP i15000 series / 2RU

      2.    BIG-IP i11000 series / 1RU

    2. سازمان‌های متوسط تا بزرگ

      1. BIG-IP i10000 series / 1RU

      2.  BIG-IP i7000 series

      3.   BIG-IP i5000 series

    3. سازمان‌های کوچک تا متوسط

      1. BIG-IP i4000 series

      2. BIG-IP i2000 series

راهنمای خرید وب فایروال f5

وب فایروال‌های F5 برای رفع نیازهای گوناگون کاربران، به گونه‌ای انعطاف‌پذیر راه‌اندازی و مدیریت می‌شوند. بنابراین، انتخاب هر یک از اشکال این وب فایروال به نیازهای کاربران بستگی دارد:

  • نسخه مجازی وب فایروال F5

ترکیب قدرت در پلتفرم BIG-IP به همراه سهولت و چابکی ابر عمومی یا خصوصی، خدمات پیشرفته F5 را برای برنامه‌ها ارائه می‌کند؛ به هر شکل و در هر کجا که کاربران به آن‌ها نیاز دارند.
 

نسخه مجازی وب فایروال F5
  •  نسخه ابری  BIG-IP

همان مسائل امنیتی که مراکز داده سنتی را تحت‌تأثیر قرار می‌دهند، در زیرساخت‌های ابری نیز چالش‌های مهمی هستند. ارائه‌دهندگان ابر عمومی امنیت زیرساخت را تضمین می‌کنند، اما صاحبان برنامه‌ها خود مسئول امنیت برنامه‌ها و داده‌های داخلی هستند.

با استفاده از خدمات F5 در ابر عمومی، می‌توانید از افراد، مهارت‌ها و ابزارهایی که در مرکز داده خود استفاده می‌کنید، برای اطمینان از امنیت، دسترسی‌پذیری و عملکرد برنامه‌های خود استفاده کنید. F5 فرایند انتقال به ابر را شتاب می‌دهد و درعین‌حال خطرات و تأثیرات احتمالی بر روی کسب‌وکار را کاهش می‌دهد.

نسخه ابری  BIG-IP
  •  نسخه سخت‌افزاری BIG-IP

پلتفرم BIG-IP iSeries ترکیبی از نوآوری‌های نرم‌افزاری و سخت‌افزاری است که نیاز به عملکرد، مقیاس‌پذیری و امنیت را فراهم می‌کند. iSeries عملکرد سخت‌افزار مبتنی بر نرم‌افزار بی‌نظیری را همراه با برنامه‌ریزی سریع و آسان و هماهنگی مؤثر با اکوسیستم‌های مختلف ارائه می‌دهد.
 

سری محصول

L7 requests per second

L4 connections per second

L4 HTTP requests per second

Maximum L4 concurrent connections

Throughput

 

BIG-IP i15000 series / 2RU

10M

4.2M

35M

300M

320 Gbps/160 Gbps (L4/L7)

BIG-IP i15000 Series

BIG-IP i11000 series / 1RU

5.5M

2.1M

25M

140M

160 Gbps/80 Gbps (L4/L7)

BIG-IP i11000 Series

BIG-IP i10000 series / 1RU

3.5M

1.5M

22M

100M

160 Gbps/80 Gbps (L4/L7)

BIG-IP i10000 Series

BIG-IP i7000 series

3M

1.1M

14M

80M

80 Gbps/40 Gbps (L4/L7)

BIG-IP i7000 Series

BIG-IP i5000 series

1.8M

800K

12M

40M

60 Gbps/35 Gbps (L4/L7)

BIG-IP i5000 Series

BIG-IP i4000 series

1.1M

450K

2M

28M

20 Gbps (L4/L7)

BIG-IP i4000 Series

BIG-IP i2000 series

650K

250K

1M

14M

10 Gbps (L4/L7)

BIG-IP i2000 Series

خرید لایسنس وب فایروال F5

حتماً توجه داشته باشید که به همراه وب فایروال F5 باید لایسنس مربوط به آن را خریداری کنید تا امکان فعال‌سازی محصول برای شما فراهم شود. برای انعطاف‌پذیری، سادگی و مقرون‌به‌صرفه‌تر کردن دستیابی به قابلیت‌هایی که هر سازمان نیاز دارد، F5 سه لایسنس با سطوح مختلف ارائه می‌دهد: Good، Better، Best. مزیت انتخاب این لایسنس‌ها عبارت‌اند از:

قابلیت‌های هر لایسنس

Good

Better

Best

BIG-IP® Local Traffic Manager™

Load balancing and monitoring

Application visibility and monitoring

L7 intelligent traffic management

Core protocol optimization (HTTP, TCP, HTTP/2, SSL)

SSL proxy and services

IPv6 support

Programmability (iRules®, iCall™, iControl®, iApps®)

ScaleN™ (on-demand scaling of performance and capacity)

BIG-IP® APM® Lite (user authentication, SSL VPN for 10 concurrent users)

SYN flood DDoS protection

خدمات نرم‌افزاری

 

 

 

Advanced routing (BGP, RIP, OSPF, ISIS, BFD)

Optional

BIG-IP® DNS 

 

 

 

Global server load balancing

 

DNS services

 

Real-time DNSSEC solution

 

Global application high availability

 

Geolocation

 

DNS DDoS attack prevention

 

BIG-IP® Advanced Firewall Manager™

 

 

 

High-performance ICSA firewall

 

Network DDoS protection

 

Application-centric firewall policies

 

Protocol anomaly detection

 

BIG-IP® Application Security Manager™

 

 

 

PCI-compliant web application firewall

 

 

Web scraping prevention

 

 

Integrated XML firewall

 

 

Violation correlation and incident grouping

 

 

Application DDoS protection

 

 

BIG-IP® Access Policy Manager®

 

 

 

500 concurrent user sessions; scalable up to 200,000

 

 

BYOD enablement

 

 

Full proxy for VDI (Citrix, VMware)

 

 

Single sign-on enhancements (identity federation with SAML 2.0)

 

 

انتخاب بهترین مدل های وب فایروال f5 سری BIG-IP

F5 BIG-IP i2000 Series

F5 BIG-IP i4000 Series

F5 BIG-IP i5000 Series

  • حداکثر  650ارتباط در ثانیه برای ارتباطات لایه  7

  • حداکثر  250K  ارتباط در ثاینه برای ارتباطات لایه  4

  • 1M  درخواست  HTTP  در ثانیه

  • توان عملیاتی  10Gbps

  • امکان استفاده از  TubroFlex  لایه  1

  • 5Gbps  کمپرس سازی سخت افزاری برای  i2800

  • 3Gbps  کمپرس سازی نرم افزاری برای  i2600

  • حداقل  5Gbps برای  SSL Offload

  • عدم پشتیبانی از FIPS

  • عدم پشتیبانی از DDOS Protection

  • حداکثر  1.1M  ارتباط در ثانیه برای ارتباطات لایه 7

  • حداکثر  450ارتباط در ثاینه برای ارتباطات لایه 4

  • حداکثر 2درخواست  HTTP  در ثانیه

  • توان عملیاتی  20Gbps

  • امکان استفاده از  TubroFlex  لایه  2

  • 10Gbps  کمپرس سازی سخت افزاری برای  i4800

  • 6Gbps  کمپرس سازی نرم افزاری برای  i4600

  • حداقل 10Gbps برای  SSL Offload

  • پشتیبانی از  FIPS

  • عدم پشتیبانی از  DDOS Protection

  • حداکثر 1.8ارتباط در ثانیه برای ارتباطات لایه 7

  • حداکثر 800ارتباط در ثانیه برای ارتباطات لایه 4

  • حداکثر 12درخواست HTTP در ثانیه

  • توان عملیاتی 60Gbps

  • امکان استفاده از TubroFlex لایه 3

  • 10Gbps  کمپرس سازی سخت‌افزاری برای  i5800

  • 12Gbps  کمپرس سازی نرم‌افزاری برای  i5600

  • حداقل  15Gbps  برای  SSL Offload

  • پشتیبانی از  FIPS

  • پشتیبانی از DDOS Protection

F5 BIG-IP i7000 Series

F5 BIG-IP i10000 Series

F5 BIG-IP i11000 Series

  • حداکثر  1.8M  ارتباط در ثانیه برای ارتباطات لایه 7

  • حداکثر 800K  ارتباط در ثانیه برای ارتباطات لایه  4

  • 12M درخواست  HTTP  در ثانیه

  • حداکثر توان عملیاتی 60Gbps

  • امکان استفاده از TubroFlex  لایه  3

  • 10Gbps  کمپرس سازی سخت‌افزاری برای  i7800

  • 12Gbps کمپرس سازی نرم‌افزاری برای  i7600

  • حداقل 20Gbps  برای  SSL Offload

  • پشتیبانی از  FIPS

  • پشتیبانی از DDOS Protection

  • حداکثر  3.5M  ارتباط در ثانیه برای ارتباطات لایه 7

  • حداکثر  1.5ارتباط در ثانیه برای ارتباطات لایه 4

  • حداکثر  22درخواست  HTTP  در ثانیه

  • توان عملیاتی  160Gbps

  • امکان استفاده از  TubroFlex لایه 3 (2xپهنای باند بیشتر)

  • 40Gbps  کمپرس سازی سخت‌افزاری برای  i10800

  • 25Gbps  کمپرس سازی نرم‌افزاری برای  i10600

  • حداقل 40Gbps  برای  SSL Offload

  • عدم پشتیبانی از  FIPS

  • پشتیبانی از DDOS Protection

  • حداکثر  5.5ارتباط در ثانیه برای ارتباطات لایه  7

  • حداکثر 2.1M  ارتباط در ثانیه برای ارتباطات لایه  4

  • حداکثر 25درخواست HTTP در ثانیه

  • حداکثر توان عملیاتی  160Gbps

  • امکان استفاده از TubroFlexلایه 3 (2xپهنای باند بیشتر)

  • 40Gbps  کمپرس سازی سخت‌افزاری برای i11800

  • 25Gbps کمپرس سازی نرم‌افزاری برای i11600

  • حداقل  40Gbps برای SSL Offload

  • عدم پشتیبانی از  FIPS

  • پشتیبانی از  DDOS Protection

راهنمای تشخیص وب فایروال اصل و تقلبی

کارشناسان شبکه از راه‌های گوناگونی تجهیزات شبکه اصلی را از تقلبی تشخیص می‌دهند که در خرید وب فایروال اهمیت بالایی دارند. مهم‌ترین آنها عبارت‌اند از:

در تجهیزات شبکه استاندارد از برچسب‌های هولوگرامی استفاده می‌شود که شامل شماره سریال منحصربه فرد و ویژگیهای امنیتی دیگر است و اصالت محصولات را تأیید می‌کند. با مقایسه هولوگرام دستگاهها با یک نمونه دستگاه استاندارد، تقلبی یا اصل بودن محصول مشخص می‌شود.

  

تمامی دستگاههای الکترونیکی از جمله تجهیزات شبکه دارای یک شماره سریال هستند که بر روی بدنه دستگاه یا کارتن آن درج می‌شود. با جستجوی این سریال نامبر در وب سایت سازنده، اطلاعات مربوط به دستگاه نمایش داده می‌شود. هر گونه عدم تطابق در مشخصات دستگاه، احتمالاً، نشان دهنده تقلبی بودن محصول است.

  

در آخر خرید تجهیزات شبکه از تأمین کننده معتبر و با سابقه، مطمئن ترین راه برای تهیه کالای استاندارد و با کیفیت است. این تأمین کنندگان از جمله افق داده ها ایرانیان، علاوه بر ارائه محصولات با کیفیت، خدمات پس از فروش و پشتیبانی نیز ارائه می دهند که مشتریان را در انتخاب، نصب، راه اندازی و استفاده از تجهیزات شبکه یاری می رساند.