حملات DDoS سبب اشباع شدن bandwidth، مصرف منابع شبکه، و اختلال در خدمات برنامههای کاربردی میشود. اما آیا زیر ساخت شما میتواند با موفقیت این حملات را از بین ببرد؟ BIG-IP AFM
ماژول BIG-IP AFM مسئول ایمنسازی شبکه در مقابل تهدیدات ورودی، حتی عظیمترین و پیچیدهترین حملات DDoS میباشد.
با سرویسهای هوش عمیق تهدیدات و گزینههای کاهش قابل انعطاف، BIG-IP Advanced Firewall Manager (AFM) جلوی تهدیدات لایههای 3 و 4 را گرفته و آنها را قبل از رسیدن به دیتاسنتر شما متوقف میکند.
ماژول BIG-IP AFM
به طور مشخص، BIG-IP AFM برای خاموش کردن حملات ظرفیت بالا DDoS که میتواند باعث از کار افتادن load balancer ، فایروال و حتی شبکهها شود بکار گرفته میشود. BIG-IP AFM به طور خودکار خطرات را کاهش میدهد، به مدیران امنیتی هشدار میدهد و threshold DDoS را هنگامی که الگوهای ترافیک تغییر میکند بدون تاثیر گذاشتن بر روی ترافیک بیخطر تنظیم و پیکربندی میکند.
-
اگر بتوانید خطرات را ببینید و متوجه شوید، میتوانید متوقفش کنید.
ماژول BIG-IP AFM هوش و دید عمیق حمله را در اختیار شما قرار میدهد، بنابراین شما میتوانید به سرعت متوجه تهدیدات شوید و واکنش مناسب را نسبت به آن انجام دهید.
با این کار ، قبل از بهروز شدن feed list ها در network edge، یا upstream باعث اجرای لیست سیاه میشود و actor های بد را در اولین نقطه دسترسی متوقف میکند.
ماژول BIG-IP AFM با علامتدهی خودکار به روتر upstream edge یا ISP برای رها کردن یا reroute کردن ترافیک blacklist شده ترافیک بد را از آدرسهای خاص شبکه دور نگه میدارد و از دیتاسنتر در برابر نه تنها DDoS ، بلکه حملات دیگر شبکه یا برنامههای کاربدی قبل از این که باعث آسیب رساندن شوند محافظت میکند.
همچنین دید و کنترل را در اتصالات SSH و SSL ، محافظت در برابر تهدیدات backdoor که از کانال SSH برای ایجاد شکاف امنیتی در دیتا و حملات برنامهها استفاده میکند به ارمغان میآورد. و درخواستهای SSL را تشخیص میدهد و اتصالات را خاتمه میدهد تا حملاتی را که با رمزگذاری پوشیده شدهاند را شناسایی کند.
-
کار کردن با دیگر راهکارهای امنیتی
ماژول BIG-IP AFM با دیگر راهکارهای BIG-IP ترکیب میشود تا قابلیتهای امنیتی را تقویت و یکپارچه کند. این کار نیاز برای محصولات single-point که application delivery ، application security ، محافظتهای client-side ، دسترسی کاربر، و امنیت DNS را فراهم میکنند، از بین میبرد. این به معنی افزایش کارایی و پایین آمدن هزینهها میباشد.
محصولات، تکنولوژی، و راهکارهای F5 بهتر با یکدیگر کار میکنند تا محافظت و کارکرد برنامههای شما را تضمین کنند. میتوان با استفاده از محصولات زیر اثر بخشی BIG-IP AFM را گسترش داد.
-
امنیت را با قابلیت برنامه ریزی باز گسترش دهید
میتوانید کارایی BIG-IP AFM را گسترش دهید تا گسترش عملکرد و اعمال قوانین سفارشی که در مقابل حملات پیچیده و چند سطحی از زبان اسکریپ F5 iRules برای توسعهپذیری و customize کردن قوانین که تهدیدات zero-day غیر معمول و پیچیده را کاهش میدهد استفاده کنید.