برای خرید وب فایروال f5 نیاز است انواع آن را بشناسید. نحوه خرید و قیمت فایروال (WAF f5) در سایت افق داده های ایرانیان قابل مشاهده است.
مهاجمان به برنامههای وب یا وب اپلیکیشنها حمله میکنند، چرا که دروازهای به اطلاعات ارزشمند کاربران هستند. WAF یا وب فایروال مجموعهای از سیاستها را اعمال میکند تا به تعیین ترافیک مخرب و ایمن کمک کند. همانطور که یک سرور پروکسی بهعنوان واسطهای برای حفاظت از یک کلاینت وب عمل میکند، یک WAF بهصورت معکوس از برنامه وب محافظت میکند. وب فایروالهای مدرن با فیلترکردن، نظارت و مسدودکردن هرگونه ترافیک HTTP/S مخرب که به سمت برنامه وب میرود و جلوگیری از خروج هرگونه داده غیرمجاز از برنامه، محافظت میکنند. بهطورکلی، قابلیتهای اساسی وب فایروالها که آنها را از سایر تجهیزات امنیتی بهویژه فایروالهای معمول متمایز میکند، عبارتاند از:
SSL offloading یک روش برای شتاب دهی در پیادهسازی SSL است. SSL به عنوان یک فناوری امنیتی که به طور گسترده در اینترنت استفاده میشود، منابع سرور قابل توجهی را مصرف میکند. بنابراین، از SSL offloading برای انتقال رمزگذاری و رمزگشایی SSL از سرور اصلی به load balancer استفاده میشود تا بار پردازشی سرور را کاهش دهد.
WAFهای معمول برنامههای وب را از انواع حملات لایه اپلیکیشن محافظت میکنند، حملاتی مانند Cross-site scripting (XSS)، Injection، Cookie poisoning و یا DDoS
بازیابی از فاجعه یا Disaster Recovery که شامل پشتیبانگیری ایمن از دادهها و بارهای کاری حیاتی در یک مکان ثانویه یا مکانهای متعدد (سایتهای بازیابی از فاجعه) است.
محافظت پیشرفته از برنامهها با ترکیبی از یادگیری ماشین و هوش مصنوعی
در ادامه، با ویژگیهایی آشنا میشویم که به وب فایروالهای F5 این قدرت را میبخشد تا در برابر جدیدترین حملات لایه اپلیکیشن محافظت کنند:
محافظت پیشرفته از برنامهها با ترکیبی از یادگیری ماشین، هوش تهدیدات و تخصص عمیق در برنامهها | پیادهسازی ابزارهایی برای ایمنسازی GraphQL REST/JSON، XML و GWT API ها | رمزگذاری دادهها در لایه برنامه برای محافظت در برابر بدافزارهای استخراجکننده داده (miner) و حمله مرد میانی (man-in-the-middle) | تجزیه و تحلیل رفتاری و یادگیری ماشین، تشخیص و جلوگیری از حملات DoS لایه 7 | |||
شناسایی و کاهش حملات خودکار توسط رباتها و سایر ابزارهای حمله قبل از اینکه خسارت وارد کنند | حفاظت برنامههای حیاتی از بزرگترین نگرانیهای امنیتی امروز، از جمله آنهایی که در OWASP Top 10 فهرست شدهاند | گسترش و پیکربندی مبتنی بر API برای افزایش امنیت | محافظت در برابر حملات brute-force که از اطلاعات کاربری افشا شده استفاده میکنند |
شبکههایی که به وب فایروال نرمافزاری نیاز دارند، بایستی از نسخه مجازی یا نرمافزاری BIG-IP استفاده کنند. امکانات ارائه شده توسط این برنامه عبارتاند از:
امکان استفاده از چندین زیرساخت ابری (Multi-cloud freedom)
عملکرد بینظیر
افزایش چابکی کسبوکار
پیادهسازی خودکار
صدور مجوز انعطافپذیر
سازمانهای بزرگی که نیازمند استفاده همزمان از سختافزار و نرمافزار هستند، باید از نسخههای فیزیکی BIG-IP در شبکه خود استفاده کنند. هر یک از سریهای این تجهیزات برای نوع خاصی از سازمانها مناسباند که عبارتاند از:
سازمانهای بزرگ و تأمینکنندهها
BIG-IP i15000 series / 2RU
BIG-IP i11000 series / 1RU
سازمانهای متوسط تا بزرگ
BIG-IP i10000 series / 1RU
BIG-IP i7000 series
BIG-IP i5000 series
سازمانهای کوچک تا متوسط
BIG-IP i4000 series
BIG-IP i2000 series
وب فایروالهای F5 برای رفع نیازهای گوناگون کاربران، به گونهای انعطافپذیر راهاندازی و مدیریت میشوند. بنابراین، انتخاب هر یک از اشکال این وب فایروال به نیازهای کاربران بستگی دارد:
نسخه مجازی وب فایروال F5
ترکیب قدرت در پلتفرم BIG-IP به همراه سهولت و چابکی ابر عمومی یا خصوصی، خدمات پیشرفته F5 را برای برنامهها ارائه میکند؛ به هر شکل و در هر کجا که کاربران به آنها نیاز دارند.
نسخه ابری BIG-IP
همان مسائل امنیتی که مراکز داده سنتی را تحتتأثیر قرار میدهند، در زیرساختهای ابری نیز چالشهای مهمی هستند. ارائهدهندگان ابر عمومی امنیت زیرساخت را تضمین میکنند، اما صاحبان برنامهها خود مسئول امنیت برنامهها و دادههای داخلی هستند.
با استفاده از خدمات F5 در ابر عمومی، میتوانید از افراد، مهارتها و ابزارهایی که در مرکز داده خود استفاده میکنید، برای اطمینان از امنیت، دسترسیپذیری و عملکرد برنامههای خود استفاده کنید. F5 فرایند انتقال به ابر را شتاب میدهد و درعینحال خطرات و تأثیرات احتمالی بر روی کسبوکار را کاهش میدهد.
نسخه سختافزاری BIG-IP
پلتفرم BIG-IP iSeries ترکیبی از نوآوریهای نرمافزاری و سختافزاری است که نیاز به عملکرد، مقیاسپذیری و امنیت را فراهم میکند. iSeries عملکرد سختافزار مبتنی بر نرمافزار بینظیری را همراه با برنامهریزی سریع و آسان و هماهنگی مؤثر با اکوسیستمهای مختلف ارائه میدهد.
سری محصول | L7 requests per second | L4 connections per second | L4 HTTP requests per second | Maximum L4 concurrent connections | Throughput |
|
BIG-IP i15000 series / 2RU | 10M | 4.2M | 35M | 300M | 320 Gbps/160 Gbps (L4/L7) | |
BIG-IP i11000 series / 1RU | 5.5M | 2.1M | 25M | 140M | 160 Gbps/80 Gbps (L4/L7) | |
BIG-IP i10000 series / 1RU | 3.5M | 1.5M | 22M | 100M | 160 Gbps/80 Gbps (L4/L7) | |
BIG-IP i7000 series | 3M | 1.1M | 14M | 80M | 80 Gbps/40 Gbps (L4/L7) | |
BIG-IP i5000 series | 1.8M | 800K | 12M | 40M | 60 Gbps/35 Gbps (L4/L7) | |
BIG-IP i4000 series | 1.1M | 450K | 2M | 28M | 20 Gbps (L4/L7) | |
BIG-IP i2000 series | 650K | 250K | 1M | 14M | 10 Gbps (L4/L7) |
حتماً توجه داشته باشید که به همراه وب فایروال F5 باید لایسنس مربوط به آن را خریداری کنید تا امکان فعالسازی محصول برای شما فراهم شود. برای انعطافپذیری، سادگی و مقرونبهصرفهتر کردن دستیابی به قابلیتهایی که هر سازمان نیاز دارد، F5 سه لایسنس با سطوح مختلف ارائه میدهد: Good، Better، Best. مزیت انتخاب این لایسنسها عبارتاند از:
قابلیتهای هر لایسنس | Good | Better | Best |
BIG-IP® Local Traffic Manager™ | ✅ | ✅ | ✅ |
Load balancing and monitoring | ✅ | ✅ | ✅ |
Application visibility and monitoring | ✅ | ✅ | ✅ |
L7 intelligent traffic management | ✅ | ✅ | ✅ |
Core protocol optimization (HTTP, TCP, HTTP/2, SSL) | ✅ | ✅ | ✅ |
SSL proxy and services | ✅ | ✅ | ✅ |
IPv6 support | ✅ | ✅ | ✅ |
Programmability (iRules®, iCall™, iControl®, iApps®) | ✅ | ✅ | ✅ |
ScaleN™ (on-demand scaling of performance and capacity) | ✅ | ✅ | ✅ |
BIG-IP® APM® Lite (user authentication, SSL VPN for 10 concurrent users) | ✅ | ✅ | ✅ |
SYN flood DDoS protection | ✅ | ✅ | ✅ |
خدمات نرمافزاری |
|
|
|
Advanced routing (BGP, RIP, OSPF, ISIS, BFD) | Optional | ✅ | ✅ |
BIG-IP® DNS |
|
|
|
Global server load balancing |
| ✅ | ✅ |
DNS services |
| ✅ | ✅ |
Real-time DNSSEC solution |
| ✅ | ✅ |
Global application high availability |
| ✅ | ✅ |
Geolocation |
| ✅ | ✅ |
DNS DDoS attack prevention |
| ✅ | ✅ |
BIG-IP® Advanced Firewall Manager™ |
|
|
|
High-performance ICSA firewall |
| ✅ | ✅ |
Network DDoS protection |
| ✅ | ✅ |
Application-centric firewall policies |
| ✅ | ✅ |
Protocol anomaly detection |
| ✅ | ✅ |
BIG-IP® Application Security Manager™ |
|
|
|
PCI-compliant web application firewall |
|
| ✅ |
Web scraping prevention |
|
| ✅ |
Integrated XML firewall |
|
| ✅ |
Violation correlation and incident grouping |
|
| ✅ |
Application DDoS protection |
|
| ✅ |
BIG-IP® Access Policy Manager® |
|
|
|
500 concurrent user sessions; scalable up to 200,000 |
|
| ✅ |
BYOD enablement |
|
| ✅ |
Full proxy for VDI (Citrix, VMware) |
|
| ✅ |
Single sign-on enhancements (identity federation with SAML 2.0) |
|
| ✅ |
F5 BIG-IP i2000 Series | F5 BIG-IP i4000 Series | F5 BIG-IP i5000 Series |
|
|
|
F5 BIG-IP i7000 Series | F5 BIG-IP i10000 Series | F5 BIG-IP i11000 Series |
|
|
|
کارشناسان شبکه از راههای گوناگونی تجهیزات شبکه اصلی را از تقلبی تشخیص میدهند که در خرید وب فایروال اهمیت بالایی دارند. مهمترین آنها عبارتاند از:
| ||
| ||
|