BIG-IP Advanced Firewall Manager (AFM) - высокопроизводительный межсетевой экран, в задачи которого входит защита дата центров и сетевой инфраструктуры компании от угроз из внешней сети. Он позволит отразить более 38 типов DDoS атак (напр., ICMP flood, SYN flood, TCP connect и т. д.), что позволит обеспечить безопасность ваших приложений еще на периметре сети. BIG-IP AFM является частью комплексного решения безопасности дата центров и приложений Application Delivery Firewall, предлагаемое F5 для обеспечения работоспособности ваших приложений.
Основные преимущества:
- высокая производительность и масштабируемость
- отражение низкоуровневых DDoS атак
- анализ SSL трафика
- архитектура full proxy, при которой запросы на сервера передаются только после детального анализа
- полная отчетность о событиях, логирование
- уменьшение капитальных расходов.
Архитектура full-proxy
В отличии от остальных межсетевых экранов, BIG-IP AFM проксирует потоки данных. Это означает, что клиентские подключения терминируются на устройстве для анализа угроз и лишь затем перенаправляются к приложению, что позволяет не допустить попадания вредоносных запросов на сервера приложений. Со стороны серверов трафик тоже проксируется, что позволяет вносить изменения в ответы от приложений клиентам для скрытия конфиденциальной информации.
Защита сети от DDoS атак
BIG-IP AFM предоставляет возможность предотвратить сетевые DoS и DDoS атаки и не допустить их к серверам приложений. Данный модуль идет с предустановленными сигнатурами большинства сетевых DDoS атак, среди которых различного рода flood, sweep, teardrop и другие. Специально разработанная аппаратная платформа позволит повысить производительность и продуктивность отражения угроз без ущерба работоспособности самих приложений.
Гибкость управления трафиком (iRules)
Одной из составляющих, которая есть во всех модулях BIG-IP (BIG-IP AFM в данном случае не исключение), – скриптовый язык iRules. С помощью iRules можно гибко определять обработку потоков данных, которые проходят через BIG-IP. На основании содержимого запросов или передаваемых данных можно принимать решение о разрешении, запрете, логировании и модификации передаваемых данных.
Комплексная защита приложений Application Delivery Firewall
BIG-IP AFM, как уже было упомянуто, является частью комплексного решения по безопасной доставке приложений. На базе одной высокопроизводительной и масштабируемой аппаратно-программной платформе можно решить задачи по защите от многоуровневых DoS и DDoS атак сетевой инфраструктуры, корпоративных приложений, а также сервиса доменных имен. Единая платформа в данном случае упрощает инфраструктуру и задачи ее масштабируемости.
Доступен в виде:
|
|
|
* BIG-IP Virtual Edition может работать на базе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM, а также на базе облачного сервиса Amazon Web Services
Блочная система управления функциональностью решений F5 позволяет комбинировать предлагаемые решения в обширных рамках. Так межсетевой экран BIG-IP Advanced Firewall Manager доступен в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.
За подробностями и квотированием обращайтесь на F5@bakotech.com