BIG-IP Advanced Firewall Manager

BIG-IP Advanced Firewall Manager (AFM) - высокопроизводительный межсетевой экран, в задачи которого входит защита дата центров и сетевой инфраструктуры компании от угроз из внешней сети. Он позволит отразить более 38 типов DDoS атак (напр., ICMP flood, SYN flood, TCP connect и т. д.), что позволит обеспечить безопасность ваших приложений еще на периметре сети. BIG-IP AFM является частью комплексного решения безопасности дата центров и приложений Application Delivery Firewall, предлагаемое F5 Networks для обеспечения работоспособности ваших приложений.

Основные преимущества:

  • высокая производительность и масштабируемость
  • отражение низкоуровневых DDoS атак
  • анализ SSL трафика
  • архитектура full proxy, при которой запросы на сервера передаются только после детального анализа
  • полная отчетность о событиях, логирование
  • уменьшение капитальных расходов.

Архитектура full-proxy

В отличии от остальных межсетевых экранов, BIG-IP AFM проксирует потоки данных. Это означает, что клиентские подключения терминируются на устройстве для анализа угроз и лишь затем перенаправляются к приложению, что позволяет не допустить попадания вредоносных запросов на сервера приложений. Со стороны серверов трафик тоже проксируется, что позволяет вносить изменения в ответы от приложений клиентам для скрытия конфиденциальной информации.

Защита сети от DDoS атак

BIG-IP AFM предоставляет возможность предотвратить сетевые DoS и DDoS атаки и не допустить их к серверам приложений. Данный модуль идет с предустановленными сигнатурами большинства сетевых DDoS атак, среди которых различного рода flood, sweep, teardrop и другие.  Специально разработанная аппаратная платформа позволит повысить производительность и продуктивность отражения угроз без ущерба работоспособности самих приложений.

Гибкость управления трафиком (iRules)

Одной из составляющих, которая есть во всех модулях BIG-IP (BIG-IP AFM в данном случае не исключение), – скриптовый язык iRules. С помощью iRules можно гибко определять обработку потоков данных, которые проходят через BIG-IP. На основании содержимого запросов или передаваемых данных можно принимать решение о разрешении, запрете, логировании и модификации передаваемых данных.

Комплексная защита приложений Application Delivery Firewall

BIG-IP AFM, как уже было упомянуто, является частью комплексного решения по безопасной доставке приложений.  На базе одной высокопроизводительной и масштабируемой аппаратно-программной платформе можно решить задачи по защите от многоуровневых DoS и DDoS атак сетевой инфраструктуры, корпоративных приложений, а также сервиса доменных имен. Единая платформа в данном случае упрощает инфраструктуру и задачи ее масштабируемости.

Доступен в виде:

Аппаратная платформа BIG-IP

Блейдовые шасси VIPRION

Виртуальное устройство*

 

* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services

Блочная система управления функциональностью решений F5 Networks позволяет комбинировать предлагаемые решения в обширных рамках. Так менеджер локального трафика BIG-IP Application Security Manager доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

: