نرم افزار BIG-IP

نرم افزار BIG-IP یک نرم افزار اختصاصی است که به صورت ویژه برای کنترل لود بالانس تهیه شده است. بهره‌گیری از این نرم افزار موجب خواهد شد ترافیک سرورهای شما همواره به شکل معین در اختیار کاربران مختلف قرار بگیرد. این نرم‌افزار همچنین با ارائه قابلیت‌های امنیتی پیشرفته، از حملات سایبری و نفوذهای غیرمجاز جلوگیری می‌کند. علاوه بر این، با بهینه‌سازی منابع سرور، کارایی و عملکرد سیستم به طرز قابل توجهی بهبود می‌یابد.

نرم افزار F5 BIG-IP

امروزه باتوجه به حجم عظیم ترافیک‌ها در سطح شبکه و افزایش نرم افزارهای مختلف نیاز به نرم افزاری جهت مدیریت جامع و یکپارچه ترافیک‌ها، دسترسی‌ها و برقراری امنیت در سطح شبکه است. کمپانی F5 با ارائه تجهیزات BIG-IP و نرم افزارهای آن قادر به مدیریت جامع این موارد در سطح شبکه است که با ارائه محصول Load Balancer یا Local Traffic Manager (LTM) قادر به برقراری Load Balancing ،Full Proxy و غیره به صورت پیشرفته در سطح شبکه است.

از دیگر ماژول‌های کاربردی F5 ماژول BIG-IP Advanced Firewall Manager (AFM) است که قادر بوده تا از حملات مختلف همچون DDOS، SQL Injection و دیگر آسیب پذیری‌ها در سطح شبکه جلوگیری کند. ماژول BIG-IP Application Security Manager با قرارگیری میان نرم افزارها و اینترنت سبب محافظت در برابر آسیب پذیری‌ها و حملات مختلف در لایه 7 شبکه می‌شود. مجموعه نرم افزارها و ماژول‌های F5 با قابلیت هماهنگی با شبکه‌های مختلف مجازی، ابری و on-premises توانایی آنالیز و مانیتورینگ‌های ترافیک‌های مختلف سبب محافظت در برابر طیف وسیعی از حملات می‌شود. این ماژول‌ها به دو صورت مجازی و سخت افزار قابل استفاده در انواع معماری‌های شبکه است.

ویژگی‌های F5 BIG-IP

F5 BIG-IP که از تجهیزات F5 محسوب می‌شود، با آنالیز پیشرفته ترافیک‌ها و پکت‌ها در سرویس‌ها و نرم افزارهای مختلف سبب بهینه‌سازی، مسیریابی پیشرفته، ایمن سازی شبکه و غیره می‌شود. از ویژگی‌های بارز این محصول می‌توان به موارد زیر اشاره کرد:

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و خرید تجهیزات F5 با کارشناسان فروش شرکت سورنا ارتباط برقرار کنند.

قابلیت بهینه‌سازی منابع و نرم افزارها در شبکه
قابلیت اعمال پالیسی‌ها و خودکار سازی فرایند
قابلیت مدیریت ترافیک‌های Inbound و Outbound
قابلیت رمزنگاری ترافیک‌های مبدا و مقصد
قابلیت جلوگیری از حملات مختلف همچونDOS ،DDOS ،Broute Force ،SQL Injection ، Scripting و غیره
قابلیت Shaping در لایه 7
قابلیت جلوگیری از حملات بات‌ها
قابلیت جلوگیری از حملات zero-day
قابلیت محافظت در نرم افزارهای مجازی، ابری و on-premises
قابلیت آنالیز و مانیتورینگ‌های ترافیک‌های HTTP و Web Socket
قابلیت اعمال پالیسی‌های امنیتی بر اساس نوع نرم افزار، IP و غیره
قابلیت جلوگیری از نشت داده (DLP) Data Loss Protection
قابلیت مانیتورینگ فعالیت‌ها و دسترسی‌های کاربران
قابلیت جلوگیری از دسترسی به وب سایت‌های آسیب پذیر
پشتیبانی از استانداردهای امنیتی مختف همچون PCI DSS, HIPAA, Basel II, SOX
قابلیت جلوگیری از XMLهای آسیب رسان
قابلیت Caching و compression
قبلیت استفاذه از ابزار iRules جهت اعمال پالیسی‌ها
قابلیت جلوگیری از آسیب پذیری Session hijacking
قابلیت مانیتوریگ پیشرفته درخواست‌های DNS در سطح شبکه
قابلیت ایجاد لیست‌های سیاه برای ای پی‌ها و دامنه‌های مشکوک و آسیب رسان
قابلیت هماهنگی با نرم افزارهای مختلف جهت آنالیز اعتبار دامنه همچون SURBL ،Spamhaus و غیره
قابلیت اعمال پالیسی‌های خاص جهت پاسخ دهی به درخواست‌های DNS بر اساس نوع IP، موقعیت جغرافیایی و غیره
جلوگیری از ترافیک‌های حملات DNS
قابلیت محافظت از نرم افزارهای مختلف همچون soft Outlook Web Access, Oracle E-Business Financials, Microsoft Office SharePoint
قابلیت پشتیبانی از ابزارها و زبان‌های برنامه‌نویسی مختلف همچون AJAX widgets, JSON payloads, the Google Web Toolkit و غیره
قابلیت آنالیز و جلوگیری از دسترسی به وب سایت‌های حاوی فیشینگ و کلاه برداری
قابلیت مانیتوریک ترافیک وب و کنترل سطح دسترسی کاربران به سایت‌ها و پلتفرم‌های آنلاین
قابلیت هماهنگی با دیگر محصولات F5 همچون BIG-IP LTM، BIG-IP DNS، BIG-IP APM و غیره
محافظت در برابر حملات شناخته شده و بروز OWASP
قابلیت بایگانی لاگ‌ها و جسجوی پیشرفته در لاگ‌ها بر اساس فیلترهای اعمال شده
اولویت بندی لاگ‌ها، رخدادها و اعلام فوری اعلان‌های حساس Critical
اطلاع رسانی خودکار از وضعیت شبکه از طریق پیام کوتاه و ایمیل
قابلیت استفاده به صورت سخت افزاری، مجازی و یا فایروال اضافه شده به سایر محصولات F5

بهره‌گیری از راهکارهای مختلف در BIG-IP

استفاده کرده از تکنولوژی‌های گوناگون در رده بیگ آی پی کاملاً منطقی است. این محصول در اختیار مؤسسات و شرکت‌هایی قرار می‌گیرد که قصد دارند سیستم کنونی خود را به یک سیستم فوق‌العاده مدرن و کاربردی ارتقا دهند؛ از این جهت ضرورت دارد به بهترین ابزارها در حوزه مدیریت سرور دسترسی داشته باشند. نرم افزار بیگ آی پی یک قطعه مهم از پازل ارائه خدمات به کاربران است.

این نرم افزار از قابلیت آف لودینگ برای پروتکل ssl نیز پشتیبانی می‌کند. چنین قابلیت خاصی را تنها می‌توان در محصولات بالارده مشاهده کرد. شما می‌توانید از این قابلیت به منظور لغو کردن کلیه ترافیک ورودی توسط پروتکل‌های خاصی همچون tls نیز بهره ببرید که خود یک مزیت عالی به شمار می‌رود.

کاربرد دیگری که می‌توان برای نرم افزار BIG-IP متصور شد، مشاهده کلیه ترافیک‌های رمزگذاری نشده است. این موضوع به شما اجازه می‌دهد تا چنین ترافیک‌هایی را سریعاً شناسایی کرده و سیستم کنترلی خود را روی آن‌ها اعلام کنید. به عنوان مثال می‌توانید اجازه دهید تا رفتار کلی آن‌ها همانند یک waf باشد. این موضوع موجب تسریع روند ارائه سرویس‌های مختلف در شبکه‌هایی می‌شود که دارای پروتکل asm هستند.

فایروال، یک برگ برنده در نرم افزار BIG-IP

اگرچه نرم افزار بیگ آي پی به منظور تنظیم لود بالانس مورد استفاده قرار می‌گیرد، اما این محصول دارای یک فایروال‌ اختصاصی است. این بدان معناست که بسیاری از سیستم‌های تحت نظر چنین نرم‌افزاری عملاً نیازی به تهیه یک فایروال جداگانه به منظور حفاظت از خود در برابر تهدیدات امنیتی ندارند.

فایروال‌ موجود در بیگ آي – پی همواره به‌روزرسانی می‌شود تا بتواند به خوبی از داده‌های شما نگهداری کند. این فایروال‌ها با بهره‌گیری از قوانین ICSA ساخته شده‌اند. در کنار این موضوع نباید فراموش کرد که به‌کارگیری ICSA در کنار LTM نه‌تنها برای سیستم‌های گسترده، بلکه برای سیستم‌های به ظاهر ساده نیز مهم و حیاتی محسوب می‌شود.

امکان استفاده به صورت سخت‌افزاری و شبیه‌سازی شده

نرم افزار BIG-IP را ماژول‌های خاصی در نظر بگیرید که به منظور کنترل مدیریت ترافیک در تمامی سیستم‌های TMOS کاربرد دارند. بهره‌گیری از این نرم‌افزارها نیازمند خریداری لایسنس اختصاصی آن‌ها است و بدون وجود این لایسنس‌ها عملاً حتی اجازه نصب کردنشان را نیز ندارید. این نرم‌افزارها دارای سیستم عامل سفارشی خود هستند تا بتوانند به صورت آنی کلیه فرایند‌های شبکه را مورد بازدید و بررسی قرار دهند.

امکان کنترل آنی تمامی داده‌های ارسالی و دریافتی از جمله مواردی به شمار می‌آید که به دلیل وجود همین سیستم عامل سفارشی امکان‌پذیر شده است. این نرم افزار دارای گستردگی متنوعی از نظر مکان نصب است. شما این امکان را دارید آن را چه روی سیستم‌‌های سخت‌افزاری و چه روی سیستم‌های شبیه‌ساز نصب کنید. به عنوان نمونه اگر سخت‌افزار مدنظر خودتان را در اختیار ندارید، بهره‌گیری از یک شبیه‌ساز همان میزان عملکرد را در اختیارتان قرار می‌دهد.

ماژول‌های گسترده و متنوع در BIG-IP

نرم افزار BIG-IP شامل چندین و چند ماژول مختلف است که هر یک از آن‌ها به منظور انجام یک کاربرد خاص طراحی شده‌اند. کاربران می‌توانند با توجه به نیاز کلی خود و همچنین ویژگی‌هایی که ماژول‌ها در اختیارشان قرار می‌دهند، به هدف نهایی برسند. این امر برای مراکزی که دارای چندین و چند شبکه مهم هستند، کاربردی خواهد بود؛ زیرا دیگر نیازی به خرید یا نصب ماژول‌ها به صورت جداگانه وجود ندارد تا موجب تسریع روند ارائه خدمات شود.

مدیر ترافیک محلی BIG-IP (LTM)

LTM پلتفرمی برای ایجاد سرورهای مجازی، عملکرد، خدمات، پروتکل، تأیید هویت و پروفایل‌های امنیتی را فراهم می‌کند تا ترافیک برنامه‌ها به طور کامل تشخیص داده شوند. بیشتر ماژول‌های دیگر در خانواده BIG-IP از LTM همانند یک چهارچوب برای خدمات بهتر استفاده می‌کنند.

BIG-IP DNS

این سرویس قبلاً به عنوان Global Traffic Manager شناخته می‌شد، BIG-IP DNS شبیه به ال تی ام است؛ اما در یک بازه جهانی. BIG-IP DNS موجب می‌شود تا ترافیک DNS شما کاملاً امن باشد و از خطرات به دور باشید.

مدیریت سیاست دسترسی BIG-IP (APM)

امکان federation، SSO، سیاست‌های دسترسی به برنامه و تونل‌سازی امن وب توسط همین بخش در اختیار کاربران قرار می‌دهد. این قسمت از نرم افزار BIG-IP به شما امکان می‌دهد تا دسترسی دقیق به برنامه‌ها، محیط‌های دسکتاپ مجازی شده یا حتی تونل VPN را در اختیار داشته باشید.

خدمات گیت امن اینترنتی (SWG)

در کنار APM، SWG امکان کنترل سیاست دسترسی به استفاده از اینترنت را فراهم می‌کند. شما می‌توانید با استفاده از سیاست‌های دسترسی APM، ترافیک را مجاز، مسدود، تأیید و ثبت کنید. در واقع حتی امکان مسدودسازی کوچک‌ترین دسترسی‌ها نیز وجود خواهد داشت.

مدیر امنیت برنامه‌های وب BIG-IP (ASM)

این بخش مربوط به فرایند فایروال (WAF) F5 است. فایروال‌های سنتی و محافظت 3 لایه قدرتی ندارند تا پیچیدگی‌های بسیاری از برنامه‌های وب را درک کنند. ASM به شما امکان می‌دهد که رفتاری قابل‌قبول و مورد انتظار را به صورت خصوصی برای هر برنامه تنظیم کنید. حملات روز صفر (Zero day)، حملات داس (DoS) و فیشینگ همگی به عدم توانایی دستگاه‌های امنیتی سنتی برای حفاظت از نیازهای منحصربه‌فرد برنامه‌های وب بستگی دارند؛ ASM فاصله بین فایروال‌های سنتی و حفاظت خصوصی برنامه‌های خرد را پر می‌کند.

مدیریت فایروال پیشرفته با BIG-IP (AFM)

BIG-IP یک انتخاب عالی برای سیستم‌هایی است که قصد دارند از تمام توان خود به منظور کنترل کامل ترافیک بهره ببرند. وجود این نرم افزار و بهره‌گیری از آن در هر محیطی که داده اهمیت دارد، ضرورت خواهد داشت. همان‌طور که گفته شد استفاده از این نرم افزار نیازمند کسب لایسنس خاص آن است.

وجود ماژول‌های مختلف در نرم افزار BIG-IP این امکان را به شما می‌دهد تا پروتکل‌های مختلف را تست کنید و مواردی که مورد نیاز شما هستند را به کار ببرید. بیگ آی پی از اف فایو می‌تواند نیازهای گوناگون هر اپراتور شبکه‌ را به طور کامل تحت پوشش خود قرار دهد.

لایسنس F5 BIG-IP

لایسنس‌های F5 BIG-IP بر اساس ماژول‌های مورد استفاده و نوع نرم افزار متفاوت هستند که هر کدام از ماژول‌ها به صورت جداگانه نیاز به فعال سازی لایسنس دارند.

خرید F5 BIG-IP

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و خرید انواع لایسنس F5 و خرید BIG-IP با کارشناسان فروش شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.