F5

F5 е глобална компания с над 20 години опит, специализирана в решения за подобряване на наличността, производителността и сигурността на приложенията. Решенията на F5 помагат на организациите да създават гъвкава ИТ инфраструктура в съответствие с техните бизнес нужди. Портфолиото на F5 включва решения за балансиране на натоварването, управление и видимост на трафика, DNS услуги, защита на уеб и мобилни приложения, управление на достъпа на потребителите до корпоративни данни и ресурси, и предпазване от различни заплахи, включително DDoS атаки. Решенията ѝ са приложими в мулти-облачна, хибридна или физическа инфраструктура, като се доставят под формата на хардуер, софтуер или услуга.

ИТ инфраструктурата е от ключово значение за успеха на почти всяка голяма бизнес инициатива, от бързото интегриране на стратегическо придобиване, до ефективното извеждане на продуктите и услугите на пазара.

И все пак традиционните ИТ архитектури са статични и негъвкави. Всяка внезапна промяна в бизнес изискванията принуждава ИТ служителите да реагират с ръчни, еднократни технологични поправки, които отнемат време и ресурси. Предлаганите от F5 решения позволяват на организациите да се разширяват, адаптират и привеждат в съответствие с променящите се бизнес изисквания за да движат бизнеса напред.

F5 осигурява защита на корпоративните приложения от DDoS, защита на уеб приложения WAF и контрол на достъпа, за да са сигурни приложенията и защитени данните във всяка облачна или традиционна среда. Решенията за сигурност на F5 дават видимостта и контекста, необходими да контролирате и смекчавате основните рискове, свързани с приложенията, данните и потребителите.

49 от 50-те най-влиятелни компании според класацията на Fortune, са се доверили на технологиите на F5. Компанията притежава редица награди и отличия, десет поредни години е позиционирана в лидерския квадрант на Gartner, Inc. за Application Delivery Controllers, а през 2017 е позиционирана и като лидер в решенията за защита на уеб приложения - Web Application Firewalls (WAFs).

За повече информация:

https://www.f5.com/



Описание на технологията

Anti-DDoS

DDoS Hybrid Defender - специализирано решение от следващо поколение за защита от DDoS атаки в облачна, локална или хибридна инфраструктура. Решението предлага защита в реално време срещу трафични, динамични мрежови, приложни DDoS атаки и заплахи скрити в криптиран трафик. Защитата покрива Layer 3, 4 и 7 атаки и заплахи, като flood/sweep с разпознаване на Source/Destination IP адреси, мигновено откриване на UDP / DNS / HTTP / TCP / SIP / SYN / ACK / RST / FIN атаки, използвайки методи за анализ на поведението на мрежовия трафик, над 120 DDoS вектора, откриване на аномалии в приложенията, динамично филтриране, анализ на протоколите, проследяване на източника, политики за контрол и много други. Използваните техники за смекчаване на атаките включват, ограничаване на скоростта и/или блокиране, ограничаване на връзката, ограничаване на източниците, използване на бели и черни списъци, BGP route injection и RTBH (Source/Destination), динамично филтриране на сигнатурите, ръчно или автоматично пренасочване на трафика към Scrubbing център за пречистване при трафична атака.

Application Delivery Controller

BIG-IP DNS - балансира и разпределя DNS и потребителски заявки към приложения между отдалечени центрове за данни и облачни услуги въз основа на бизнес политики, според местоположението на потребителя, наличността и производителността на приложението. Платформата предоставя DNS услуги с висока производителност, осигурява възможности за видимост, отчитане и анализ. Географското разпределение на DNS заявките и услугите осигурява висока наличност на глобални приложения във физически, виртуални и облачни среди, подобрява времето за достъп и предоставя защита от DNS DDoS атаки. BIG-IP® DNS включва и възможности за DNSSEC защита в реално време.

BIG-IP Local Traffic Manager (LTM) - позволява да контролирате мрежовия трафик, избирайки правилната дестинация въз основа на производителността, сигурността и наличността на сървърите. Благодарение на усъвършенстваните технологии за управление във всички мрежови слоеве и възможността за балансиране на трафика между няколко сървъра (балансиране на натоварването), LTM ускорява работата на приложенията и значително подобрява нивото на сигурност. Базиран на Full Proxy архитектура, LTM позволява да инспектирате, управлявате и отчитате входящия и изходящия трафик към приложенията. LTM предоставя задълбочен контрол върху трафика на приложенията и намалява заплахите и уязвимостите.

SSL Orchestrator - изискванията за поверителност на данните предизвикаха растеж на криптирания трафик, като над 80% от уеб страниците вече са криптирани с SSL/TLS. Този растеж представлява и предизвикателство, защото атакуващите използват криптирания трафик за да скрият заплахи и да избегнат откриването им навреме от системите за сигурност. F5 SSL Orchestrator осигурява високопроизводително декриптиране на входящ и изходящ SSL/TLS трафик за проверка на сигурността, разкриване на заплахи и спиране на атаките. Динамичното верижно обслужване и управлението на трафика на база на политики позволяват на организациите да управляват интелигентно криптирани потоци от трафик през цялата верига за сигурност с оптимална наличност. SSL Orchestrator декриптира трафика за да може да бъде инспектиран от системите за сигурност, след което го криптира отново, предоставяйки подобрена видимост и смекчаване на заплахите, преминаващи през мрежата. В резултат на това организациите защитават инвестициите си в решения за защита срещу злонамерен софтуер, предотвратяване на загуба на данни (DLP), Ransomware и защитни стени от следващо поколение (NGFW), като по този начин предотвратяват входящи и изходящи заплахи, изтичане на данни и различни уязвимости.

Firewall

BIG-IP Advanced Firewall Manager ™ (AFM) - високопроизводително, Full-Proxy мрежово решение за сигурност, предназначено за защита на центрове за данни от входящи заплахи, които влизат в мрежата през най-широко използваните протоколи. BIG-IP AFM предоставя на предприятията и доставчиците на услуги гъвкавост, производителност, контрол и лесно разширение, необходими за смекчаване на най-агресивните, трафични атаки за отказ на услуга (DDoS), преди да стигнат до центъра за данни. Уникалният дизайн, ориентиран към приложенията на BIG-IP AFM, позволява по-голяма ефективност при предпазване от мрежово насочени атаки. Решението проследява състоянието на мрежовите сесии, поддържа задълбочена информираност за приложенията и ефективно смекчава атаките въз основа на по-подробни детайли от традиционните защитни стени. С BIG-IP AFM организациите получават защита с над 100 сигнатури за атаки, повече от всеки друг водещ доставчик на защитна стени, програмируема архитектура с ненадмината гъвкавост, оперативна съвместимост и видимост в условия на заплаха.

VPN Gateway

BIG-IP Access Policy Manager (APM) - сигурно, гъвкаво, високопроизводително прокси решение за управление на достъпа, което осигурява унифициран глобален контрол на достъпа за вашите потребители, устройства, приложения и интерфейси за програмиране (API). Чрез своя единен интерфейс за управление BIG-IP APM обединява и консолидира контрола на достъп от и до отдалечени, мобилни, мрежови, виртуални и уеб ресурси. С BIG-IP APM можете да създавате и налагате от прости до динамични и интелигентни политики за достъп. BIG-IP APM обединява централизиран контрол на достъпа до мрежата, SSL VPN, Identity federation, Single Sign-On и адаптивно удостоверяване в едно гъвкаво, скалируемо решение за доставяне на приложения, опростявайки и консолидирайки Вашата инфраструктура за достъп.

Web Application Firewall

Advanced WAF - осигурява гъвкава и всеобхватна защита на уеб/мобилни приложения и услуги. F5 Advanced WAF е ефективното решение за защита на съвременни приложения от съществуващи и нововъзникващи заплахи, осигуряващо съответствие с ключови регулаторни изисквания. F5 Advanced WAF включва набор от модерни технологии за защита на приложения от съвременните усъвършенствани заплахи, пред които са изправени организациите днес: автоматизирани атаки и ботове; уеб атаки, които крадат идентификационни данни и получават неоторизиран достъп през потребителски акаунти; атаки на приложен слой, които избягват статичната сигурност базирана на репутация и ръчни сигнатури; новите възможности за атаки и заплахи свързани с бързото навлизане на API. Advanced WAF надгражда традиционната реактивната защита със статични сигнатури, като добавя технологии за анализ на поведението и машинно обучение, проактивно откриване и смекчаване на заплахи от ботове, защита на идентификационни данни и смекчаване на DDoS атаки на приложно ниво.

Полезни файлове

Authorized trainings

Интересува ли ви? Вижте нашата оферта за обучение.

Абонирайте сe
Видео ръководство

Инсталалиране | Конфигуриране | Употреба

Гледайте