معرفی شرکت F5
شرکت F5 به صورت کاملا حرفه ای در حوزه امنیت شبکه و کنترل رفتار برنامه ها فعالیت دارد و با ارائه سرویس های متنوع از جمله سرویس های BIG-IP ، شعار این شرکت یعنی ” We Makes application go faster , smarter , safer” را به بهترین شکل محقق می سازد.
این کمپانی کار خود را با تولید تجهیزات لود بالانسینگ (Load Balancing) با نام تجاری BIG-IP LTM آغاز کرده و امروزه به تمامی محصولات F5 چه به صورت سخت افزاری و چه نرم افزاری و Virtual مبتنی بر سیستم عامل TMOS ، BIG-IP گفته می شود ، BIG-IP با توجه به نوع لایسنس مجموعه از سرویس ها را از لایه 3 تا 7 شبکه به ما ارائه میدهد که معروف ترین آن ها به شرح زیر است:
- Local Traffic Management (LTM)
با استفاده از LTM با راهکار های منحصر بفرد F5 میتوانیم پروتکل های متنوعی را کنترل ، لودبالانس و آنالیز کنیم و با استفاده از تکنولوژی های ارائه شده در این ماژول بار اضافه از روی سرور ها را برداریم.
- Global Traffic Management (DNS)
ماژول GTM که امروزه با نام DNS شناخته میشود به عنوان یکی از برترین Site-Load balancer ها مورد استفاده قرار میگیرد همچنین علاوه بر امکانات متنوع خود در زمینه سرویس DNS ، این سرویس را در برابر حملات DDoS ایمن می سازد.
- Application Security Management (ASM)
ASM همراه با لایسنس Advanced WAF برنامه های تحت وب شما را به بهترین شکل ایمن میسازد، از جمله امکانات این WAF قدرتمند دفع حملات DDoS در لایه 7 ، Bot Detection و دفع حملات Brute force می باشد.همچنین با ASM میتوانید ضعف های برنامه های کاربردی خود را تشخیص دهید و در جهت رفع آن اقدام نمایید.
Advanced Firewall Manager (AFM)
AFM یک فایروال نسل جدید در لایه 3 و 4 می باشد که با ویژگی های پیشرفته خود بسیاری از چالش های امنیتی در این لایه را حل میکند.
F5 VIPRION
با گسترش شبکه توزیع اپلیکیشن (ADN) و در نتیجه تلاش برای رفع این نیازهای رو به رشد، هزینه های عملیاتی و پیچیدگی ها هم افزایش می یابد و سازمان ها نمی توانند با سرعت بالایی پاسخگوی نیازها و فرصت های جدید باشند. پلتفرم F5 VIPRION یک کنترلر توزیع اپلیکیشن (ADC) حرفه ای است که با افزودن یا حذف ماژول های توسعه و بدون ایجاد مزاحمت برای کاربران یا اپلیکیشن می توانید عملکرد آن را تغییر دهید. VIPRION مقیاس پذیری لازم برای ایجاد استراتژی ADN پایدار را برای شما فراهم می کند.
مزایای کلیدی فایروال F5 VIPRION
- کاهش هزینه ها
- یکپارچه سازی دیوایس ها
- بهترین عملکرد ممکن
- افزایش هوشمندی بدون افزایش هزینه های عملیاتی
- ساده سازی شبکه
- افزایش عملکرد اپلیکیشن و فایروال در مقیاس های بزرگ
- دستیابی به حداکثر قابلیت اطمینان
انواع WAF
به طور معمول، تجهیزات WAF مستقیما پشت یک فایروال شبکه و یا در مقابل سرورهای وب قرار می گیرند و اقدام به تجزیه و تحلیل کل ترافیکی می کنند که از آن ها در حال عبور است. بنابراین می توان گفت این نوع فایروال از رویکردهای متمرکز استفاده می کند. در این نوع WAF، یک المان واحد می تواند از تعدادی وب اپلیکیشن محافظت کند.
این نوع فایروال مستقیما بر روی سرورهای وب نصب می شوند و می توان آن ها را توسط یک کنسول واحد، مدیریت نمود.
این راهکارها در فضای ابری، میزبانی می شوند و به طور کلی مسئولیت کمتری برای سازمان ایجاد می کنند، چون عموما توسط ارائه دهندگان، مدیریت می شوند.
WAFها در برابر کدام تهدیدات، قادر به محافظت نیستند؟
با اینکه امنیت ارائه شده از سوی فایروال هایWAF، کاملا گسترده و جامع بوده، اما باز هم نمی تواند امنیتی همه جانبه ایجاد کند.
- آسیب پذیری هایی وجود دارند که یک WAF نمی تواند بر روی آن ها تاثیر گذار باشد. در نتیجه، توصیه می شود سازمان ها اقدامات لازم و مناسب را اتخاذ کنند.
- هکرها به خوبی راه های دور زدن فایروال های WAF را می شناسند مانندHTTP request smuggling . طبیعتا در چنین شرایطی، اقدامات بیشتری برای تامین امنیت کامل مورد نیاز می باشد.
- مدیریت filter setting به مهارت بالایی نیاز دارد، در غیر این صورت، WAF به اندازه کافی موثر نخواهد بود.
- بسیاری از WAF ها قادر به پشتیبانی از جاوا اسکریپت یا موارد مشابه نیستند.
- گاهی وجود یک WAF باعث می شود مدیران شبکه نسبت به شناسایی تهدیدات، هوشیاری کمتری داشته باشند. بنابراین با بروز موارد مشکوک، با فرض اینکه WAF، اقدامات لازم را انجام می دهد، مدیران شبکه اقدام خاصی انجام نمی دهند و در نهایت منجر به بروز آسیب پذیری در اپلیکیشن ها می شود.
وجود WAF برای کدام سازمان ها ضروری است؟
استفاده از فایروال های WAF برای سازمان هایی که سیستم پرداخت آنلاین دارند، یک ضرورت است. علاوه بر این، بسیاری از سازمان ها به تراکنش های فوری وابسته هستند، برای این دسته از سازمان ها نیز، وجود یک WAF لازم و ضروری است.
ملاحظات استفاده از WAF
یک فایروال وب اپلیکیشن تنها زمانی عملکرد خوبی دارد که از فیلترها و پیکربندی های مناسبی برخوردار باشد و با کوچک ترین خطا و یا عامل محدودکننده، باید انتظار بروز مشکلاتی را داشته باشیم. دقیقا به همین دلیل است که مدیریت WAF به متخصص و کارشناس مربوطه نیاز دارد. بنابراین سازمان هایی که نتوانند به صورت درون سازمانی از فایروال خود پشتیبانی کنند، توصیه می شود راهکار مدیریت خارجی SaaS را انتخاب کنند.
نکات تکمیلی در مورد WAF
یک فایروال وب اپلیکیشن را باید فاکتوری مهم در ایجاد امنیت جامع و گسترده برای وب سایت سازمان ها دانست؛ اما همواره باید اقدامات امنیتی دیگری، آن را همراهی کند. با توجه به اینکه پیکربندی مناسب برای داشتن یک WAF استاندارد، ضروری است، تعمیرات-نگهداری آن، مستلزم همراهی متخصصان مربوطه می باشد.