فایروال F5 سری R برروی پلتفرم BIG-IP

پیاده‌سازی زیرساختی قدرتمند و ایمن با محصولات F5 rSeries

نسل بعدی راه‌حل‌های ADC سرنام Application Delivery Controller، محصولات سری  F5 rSeries، شکاف بین زیرساخت‌های سنتی و مدرن را از طریق پیاده‌سازی یک پلتفرم بازسازی شده قدرتمند و مبتنی بر واسط‌های برنامه‌نویسی کاربردی (API) پر می‌کنند. این راه‌حل کارآمد، در حقیقت با هدف پاسخ‌گویی به نیازهای برنامه‌های کاربردی سنتی و نوظهور طراحی شده است. سری جدید، در مقایسه با نسل قبل، بالاترین سطح از عملکرد، معماری کاملا خودکار و قابلیت اطمینان، امنیت و کنترل دسترسی را در تعامل با برنامه‌های کاربردی در اختیار کارشناسان شبکه و امنیت قرار می‌دهد. به‌طوری که اجازه می‌دهد زیرساخت‌های خود را یکپارچه کنید و از داده‌های حیاتی سازمانی به بهترین شکل استفاده کنید و هزینه کل مالکیت (TCO) را کاهش دهید. یک زیرساخت منسجم که قادر به پاسخ‌گویی به خط‌مشی‌های تجاری آینده خواهد بود. در صورتی که تمایل به خرید فایروال f5 یا دریافت قیمت فایروال f5 دارید، پیشنهاد می‌کنیم با کارشناسان بخش فروش نتسا تماس حاصل فرمایید.

معرفی شرکت F5

F5 Networks، یک شرکت آمریکایی است که در زمینه تولید راه‌حل‌های امنیتی و ارائه سرویس‌های کاربردی به فعالیت اشتغال دارد. این شرکت طیف گسترده‌ای از محصولات و خدمات را ارائه می‌دهد که به سازمان‌ها کمک می‌کند تا سرویس‌ها و برنامه‌های کاربردی خود را به طور امن، قابل اعتماد و کارآمد در اختیار کاربران نهایی قرار دهند. محصولات کلیدی F5 شامل کنترل کننده‌های تحویل برنامه (ADC) که دستگاه‌ها ترافیک برنامه‌های کاربردی را توزیع می‌کنند، بار را متعادل می‌کنند و از برنامه‌ها در برابر حملات سایبری محافظت می‌کنند، فایروال‌های برنامه‌های کاربردی وب (WAF) که از برنامه‌های وب‌محور در برابر حملات سایبری محافظت می‌کنند،  محصولات مدیریت دسترسی که به شما امکان می‌دهند تا دسترسی به برنامه‌های کاربردی و منابع شبکه را کنترل کنید و غیره هستند.

F5 چیست؟ چه کاربردی دارد؟

فایروال F5، که بخشی از پلتفرم BIG-IP شرکت F5 Networks است، یک راه‌حل امنیتی جامع برای برنامه‌های کاربردی و شبکه‌ها ارائه می‌دهد. این فایروال به دلیل طیف گسترده‌ای از ویژگی‌ها که ارائه می‌کند مورد توجه سازمان‌ها قرار دارد. اولین مورد، فایروال برنامه کاربردی وب (WAF) است که از برنامه‌های کاربردی وب در برابر حملات سایبری مانند تزریق SQL، حملات cross-site scripting (XSS) و بدافزارها محافظت می‌کند. همچنین، قابلیت کار در لایه 7 شبکه را دارد که امکان کنترل دقیق ترافیک برنامه‌های کاربردی بر اساس معیارهای مختلف مانند URL، نام کاربری و محتوای درخواستی را فراهم می‌کند. یکی دیگر از کاربردهای شاخص فایروال‌های F5 محافظت از زیرساخت‌ها در برابر حملات DDoS است که با مسدود کردن ترافیک مخرب، از برنامه‌های کاربردی و شبکه‌ها در برابر حملات انکار سرویس توزیع شده DDoS سرنام Distributed Denial-of-Service محافظت می‌کند. کارشناسان شبکه می‌توانند شبکه‌های خصوصی مجازی (VPN) سطح بالایی را با استفاده از دیوارآتش فوق پیاده‌سازی کنند تا کاربران راه دور بتوانند با امنیت بالا به شبکه‌های سازمانی متصل شوند. همچنین، به شما امکان می‌دهند تا دسترسی به برنامه‌های کاربردی و منابع شبکه را کنترل کنید. با توجه به توضیحاتی که ارائه کردیم باید بگوییم که دیوارآتش فوق محافظت و عملکرد بالا، مدیریت آسان و  یکپارچه‌سازی را در قالب یک راه‌حل کارآمد در اختیار سازمان‌ها قرار می‌دهد. همین مسئله باعث شده تا فایروال‌های F5 برای سازمان‌هایی که به دنبال راه حلی امن و قدرتمند برای محافظت از برنامه‌های کاربردی و شبکه‌های خود هستند، ایده‌آل باشد.

استانداردسازی خدمات محصولات F5

سرویس‌های کاربردی F5، به کارشناسان شبکه و امنیت اجازه می‌دهند مسئولیت‌های محوله را به شکل ساده‌تری انجام دهند. به‌طوری که سهولت در ساده‌سازی شبکه و کاهش هزینه‌های کلی (TCO) را به همراه دارند. این کار از طریق کم کردن بار سرورها، ارائه مجموعه‌ای کامل از خدمات کاربردی به صورت یکپارچه و کاهش تعداد دستگاه‌ها در شبکه انجام می‌دهند که باعث می‌شود مدیریت سرورها، مصرف برق، فضای اشغال شده و هزینه خنک‌سازی در مرکز داده کاهش پیدا کند.

عملکرد بی نظیر در ارتباط با برنامه‌های کاربردی حساس محصولات F5

با افزایش دورکاری، تعداد برنامه‌ها، استریم‌های ویدیو و اینترنت اشیاء، ترافیک شبکه‌های سازمانی به طور چشمگیری در حال رشد است. این در حالی است که زیرساخت‌های فناوری اطلاعات در سراسر جهان تحت فشار زیادی قرار دارند تا عملکرد و قابلیت اطمینان بالایی را ارائه دهند. علاوه بر این، امروزه، بیشتر ترافیک برنامه‌های وب‌محور به صورت رمزنگاری شده (SSL/TLS) هستند که فشار مضاعفی به منابع فناوری اطلاعات وارد می‌کنند، زیرا این منابع توانایی مدیریت موثر این حجم از بار را ندارند. تجهیزات سری r کمپانی F5، تا دو برابر عملکرد بهتر در مقایسه با نسل‌های قبلی ارائه می‌دهند. به طوری که استفاده بهینه‌تر از منابعی مثل پردازنده‌های مرکزی را به همراه دارند، مقیاس‌پذیری بالاتر ارائه می‌دهند، مدیریت و کنترل کارآمدتری در ارتباط با نظارت بر حجم رو به رشد ترافیک برنامه‌ها همسو با تحولات دنیای صنعت ارائه می‌دهند تا شرکت‌ها بتوانند به راحتی از مزایای رمزنگاری (SSL/TLS) ترافیک بهره‌مند شود.

مزیت‌های سیستم توزیع F5 (ADC)

(ADC) یا application delivery controller یک شتاب دهنده و کنترلر برنامه است که معمولاً در یک مرکز داده بین فایروال و یک یا چند سرور قرار می گیرد و تعادل بار را بین جریان ترافیک به سرورها مدیریت می‌کنند. پلتفرم سری r شرکت F5 مبتنی بر طراحی سخت‌افزاری و نرم‌افزاری مدرن برای ایجاد تعادل میان عملکرد، قابلیت ارتقا، چابکی و خودکارسازی هستند. سیستم‌عامل F5® TMOS® نظارت کاملی بر سخت‌افزار و نرم‌افزار ارائه می‌دهد و همچنین، دید کاملی در ارتباطات با تحولات انجام شده در زیرساخت در اختیار کارشناسان شبکه قرار می‌دهد. TMOS به سازمان‌ها اجازه می‌دهد به طور هوشمندانه زیرساخت‌ها و فعالیت‌های تجاری را با یکدیگر همسو کنند و به این شکل، شبکه‌های سازگار را پیاده‌سازی کنند. لازم به توضیح است که محصولات سری r کمپانی F5 همچنین از معماری و سخت‌افزار جدیدی تحت عنوان آرایه‌های دروازه منطقی قابل برنامه‌ریزی میدانی (FPGA) بزرگ‌تر به همراه جدیدترین پردازنده‌های اینتل استفاده می‌کنند تا بتوانند ترافیک را در مدت زمان کوتاه‌تری پردازش کنند. نسل جدید چیپ‌ست‌های اینتل توانایی پشتیبانی از رمزنگاری SSL مدرن‌تر را دارند و می‌توانند الگوریتم‌های رمزنگاری مبتنی بر منحنی بیضوی (ECC) را به صورت سخت‌افزاری پردازش کنند. همچنین، فناوری FPGA که به طور کامل با نسل بعدی سیستم‌عامل F5 و نرم‌افزار لایه پلتفرم ادغام شده است، امکان دستیابی به قابلیت‌های با عملکرد بالا را فراهم می‌کند.

ویژگی‌های فایروال F5

از ویژگی‌ها و مزایای فایروال F5 به موارد زیر باید اشاره کرد:

• کاهش بار پردازش SSL و فشرده‌سازی تا 400 هزار تراکنش در ثانیه (TPS).
• کاهش بار با فعال کردن توان عملیاتی در لایه‌های 4 و 7 (L4/L7) تا 195 گیگابیت بر ثانیه.
• محافظت سخت‌افزاری در برابر حملات سیلابی SYN که اطمینان می‌دهد در صورت حمله به یک برنامه، برنامه‌های دیگر تحت تاثیر قرار نمی‌گیرند.
• محافظت در برابر بیش از 100 نوع حمله، مانند حملات انکار سرویس (DoS) و حملات انکار توزیع شده DDoS، با قابلیت شناسایی و کاهش اثرگذاری سخت افزاری.
• سازگاری SSL با توپولوژی‌های استقرار لایه 3 در تمام پلتفرم‌های سری r و سرویس درون خطی لایه 2 در پلتفرم‌های میان‌رده و رده‌بالا.
• پشتیبانی از سرویس‌های اطلاعات IP شرکت F5، با قابلیت‌های ساخت لیست سیاه، لیست سفید و رد موقت.
• بهترین عملکرد در تعامل با SSL در مقایسه با محصولات موجود در بازار که باعث شده به محصولی مقرون به صرفه‌تر در مقایسه با نمونه‌های دیگر تبدیل شود و در زمان کوتاهی به فرآیندهایی مثل تبادل کلید و رمزگذاری الگورتیم‌های مبتنی بر SSL/TLS رسیدگی کند.
• رمزنگاری پیشرو در مقیاس صنعتی که قادر است تا 235 هزار تراکنش در ثانیه را بر مبنای معماری TPS P-256 انجام دهد. این قابلیت به دیوارآتش اجازه می‌دهد به لطف افزایش مدارهای مجتمع FPGA که به طور اختصاصی برای SSL طراحی شده‌اند و با استفاده از شتاب‌دهنده سخت‌افزاری الگوریتم‌های رمزنگاری منحنی بیضوی (ECC)، ترافیک را در زمان کوتاهی پردازش کند.
• قابلیت مهم دیگری که ارائه می‌کند کاهش بار پردازش از طریق فشرده‌سازی ترافیک است که صرفه‌جویی قابل ملاحظه‌ای در پهنای باند ارائه می‌دهد، به طوری که حداکثر فشرده‌سازی 100 گیگابیت بر ثانیه را ارائه می‌دهد که افزایش عملکرد 138 درصدی در مقایسه با نسل‌های قبلی دارد.
• پشتیبانی از تکنولوژی درایو حالت جامد (SSD) در سطح سازمانی که در برخی از پلتفرم‌های F5 باعث بهبود عملکرد و قابلیت اطمینان، صرفه‌جویی در مصرف برق و کاهش تولید گرما و صدا می‌شود.
• مجهز به منبع تغذیه‌ای با گواهینامه 80 Plus Platinum و مدیریت از طریق صفحه‌نمایش لمسی LCD در پنل جلو، راه‌اندازی از راه دور و پشتیبانی از راه‌اندازی چندگانه و درگاه USB.

لود بالانسر / روتر Big IP

محبوبیت اصلی F5 در ارائه محصولات فایروال/لودبالانسر است. به طور مثال، تجهیزات F5 با ویژگی متعادل‌کننده بار تحت عنوان BIG-IP شناخته می‌شوند. فرض کنید چند سرور در شبکه‌ سازمانی دارید. هنگامی که درخواست‌ها از سوی کلاینت‌ها برای شما ارسال می‌شود BIG-IP درخواست‌ها را میان سرورها تقسیم می‌کند و به جای یک سرور از چند سرور استفاده می‌کند تا کارها با سرعت بیشتری انجام شود. BIG-IP، یک پلتفرم نرم‌افزاری و سخت‌افزاری جامع از شرکت F5 Networks است که در زمینه متعادل‌سازی بار (لود بالانسر) و غیره استفاده می‌شود. به بیان دقیق‌تر، BIG-IP مجموعه‌ای از پلتفرم‌های سخت‌افزاری و راه‌حل‌های نرم‌افزاری است که خدمات متمرکز بر امنیت، قابلیت اطمینان و عملکرد را ارائه می‌کند. لازم به توضیح است که روتر Big-IP، دستگاهی است که مسئولیت متعادل‌کردن بار ترافیکی شبکه را به شکل پویا میان منابع مختلف درون سازمانی و ابر بر عهده دارد.

نسل بعدی BIG-IP: ایده‌آل برای رسیدگی به بارهای کاری مدرن

نرم‌افزار نسل بعدی F5، F5 BIG-IP® Next از اعلان‌های APIهای قدرتمندی استفاده می‌کند تا مدیریت و خودکارسازی استقرار BIG-IP را برای تیم‌های DevOps، NetOps و غیره آسان‌تر و سریع‌تر کند. لایه نرم‌افزاری کاملا بازسازی شده و چارچوب مدرن، زیرساختی مقیاس‌پذیر با عملکرد بالا در سطح صفحه کنترل ارائه می‌دهد تا وابستگی به زیرساخت‌های ابری و هزینه‌های عملیاتی کمتر شده و فرآیند ارتقا سریع‌تر انجام شود. BIG-IP Next مجموعه عملکردهای پیشرفته 20 سال گذشته BIG-IP را توسعه داد و به کارشناسان شبکه اجازه می‌دهد، همه چیز از امنیت برنامه‌ها و کنترل‌های دسترسی گرفته تا مدیریت ترافیک محلی و سراسری را به شکل دقیقی مورد بررسی قرار دهند. سری r یکسری مزایای مضاعف در اختیار کارشناسان شبکه قرار می‌دهد که از مهم‌ترین آ‌ن‌ها به موارد زیر باید اشاره کرد:

• بر مبنای یک طراحی کاملا خودکارسازی شده و مبتنی بر API، زمان انجام کارها به میزان قابل توجهی کاهش پیدا می‌کند.
• از طریق به‌کارگیری راهکارهایی همچون بهینه‌سازی و پیکربندی دقیق ماشین‌های مجازی، هزینه مالکیت ابری را کاهش می‌دهد. همچنین، یک کانتینر مرکزی ارائه می‌کند که ماژول‌های کلیدی را به واحدهای جداگانه‌ای تقسیم می‌کند و به تیم‌ها اجازه می‌دهد به قابلیت‌های مورد نیاز خود به شکل گزینشی دسترسی داشته باشند.
• به لطف صفحه کنترلی کاملا مقیاس‌پذیری که ارائه می‌کند، دسترسی به مجموعه گسترده‌ای از ویژگی‌ها و پیکربندی‌های پیچیده را امکان‌پذیر می‌کند تا امکان مدیریت برنامه‌های پیچیده و بهینه‌سازی منابع وجود داشته باشد.
• مدت زمان عدم دسترسی برنامه‌ها به دلیل ارتقا یا مشکلات مختلف را کاهش می‌دهد تا فرآیندهای تجاری متوقف نشود و دسترس‌پذیری برنامه‌ها در بالاترین سطح قرار بگیرد.

ویژگی چند مستاجری دسترسی به انعطاف‌پذیری بالا را تضمین می‌کند

مجازی‌سازی و معماری‌های چند مستاجری اغلب باهدف رسیدگی به الزامات تجاری و توپولوژیکی، یکپارچه‌سازی سرویس‌ها و ادغام شبکه‌های موجود، پیاده‌سازی می‌شوند. چند مستاجری به سازمان‌ها اجازه می‌دهد تا مستاجران مختلف را در یک دستگاه میزبانی کنند که هریک ممکن است نیازهای تجاری خاص خود را داشته باشند. در این حالت، قادر هستیم به نیازهای هر مستاجر به شکل سفارشی رسیدگی کنیم، بدون آن‌که تغییرات تاثیری بر عملکرد مستاجران دیگر داشته باشد. علاوه بر این، چند مستاجری، مکانیزم تفکیک بالا و نقطه شکست انعطاف‌پذیری در اختیار ما قرار می‌دهد، ترافیک مستاجران را از یکدیگر متمایز می‌کند و فرآیند مدیریت را دقیق‌تر می‌کند.

به‌طور سنتی، فناوری چند پردازش خوشه‌ای مجازی (vCMP) سرنام F5’s Virtual Clustered Multiprocessing به سازمان‌ها یک راهکار قدرتمند در زمینه مجازی‌سازی باهدف تحویل برنامه‌ها و جداسازی محیط‌های چند مستاجری در پلتفرم‌های سخت‌افزاری F5 می‌دهد. همچنین، سری r از فناوری vCMP پشتیبانی می‌کند، اما یکسری گزینه‌های انعطاف‌پذیر و چند مستاجری نیز ارائه می‌کند تا بتوانند به سطح بالایی از تراکم چند اجاره‌ای، حتی فراتر از سری iSeries® BIG-IP® دست پیدا کنند. این مکانیزم قدرتمند، فرآیند بازگشت سرمایه را به شکل قابل توجهی کوتاه می‌کند.

طراحی معماری پلت‌فرم مدرن در سری F5 rSeries

F5 rSeries بر پایه F5OS، یک لایه پلتفرم جدید مبتنی بر کوبرنتیس، تعریف می‌کند که به طور کامل با نرم‌افزار TMOS شرکت F5 ادغام شده و با برنامه‌های مدرن همخوانی دارد. با استفاده از یک لایه پلتفرم مبتنی بر میکروسرویس، rSeries می‌تواند ویژگی‌های جدید و هیجان‌انگیزی را ارائه دهد که در نسل‌های قبلی پلتفرم‌های F5® BIG-IP® در دسترس نبودند. این لایه، موتور محرک این پلتفرم جدید است و از طریق رابط‌های F5OS تفکیک می‌شود، بنابراین می‌توانید آن را از طریق رابط‌های نام آشنای CLI ،GUI و API مدیریت کنید. این حرف بدان معنا است که شما می‌توانید همزمان مستاجران قدیمی را بر مبنای نرم‌افزار BIG-IP و مستاجران جدید را بر مبنای معماری مبتنی بر میکروسرویس‌ها که جدیدتر هستند، مدیریت کنید. F5 rSeries هم‌راستا با معماری‌های مدرن است و اجازه می‌دهد تا فرآیند استقرار و پیاده‌سازی محیط‌های ترکیبی را بر مبنای فناوری‌های آینده انجام دهید.

فایروال F5 WAF

راه‌حل‌های F5 WAF بیش از هر دیوارآتش WAF در سازمان‌ها پیاده‌سازی شده‌اند. راه‌حل‌های F5 WAF شامل مجموعه قوانین مدیریت شده برای خدمات وب آمازون (AWS) هستند که خدمات مبتنی بر ابر، سلف سرویس و مدیریت شده در پلت‌فرم ارائه خدمات مبتنی ابرمحور F5 Silverline® را شامل می‌شوند و قابلیت ادغام شدن با ابزارهای ADC سرنام application delivery controller ،F5 BIG-IP Application Security Manager و F5 Advanced Web Application Firewall که یک راه‌حل پیشرفته WAF است را دارند.

با این توصیف باید بگوییم که فایروال اف5 فرآیند پیکربندی برنامه‌ها را بر مبنای خط‌مشی‌های امنیتی شبکه یکپارچه می‌کند تا همه کارها به شکل دقیق‌تری انجام شوند. از این‌رو، مزایای F5 WAF را باید در شناسایی بهتر فعالیت‌های انجام شده در شبکه، پروتکل‌ها و تهدیدات پیرامون DNS خلاصه کرد که مخاطرات را به میزان قابل توجهی کاهش می‌دهد.

پیشنهاد مطالعه: DNS چیست و کاربرد انواع دی‌ان‌اس

مشخصات فایروال F5 WAF

نکته مهمی که باید در ارتباط با دیوارهای آتش این شرکت به آن اشاره داشته باشیم این است که فایروال‌های F5 BIG-IP یک فایروال سنتی نیستند، بلکه یک راهکار تحویل برنامه چند منظوره (ADC) هستند که علاوه بر فایروال، مزایای دیگری را نیز ارائه می‌دهند. مزایای کلیدی فایروال F5 BIG-IP را باید در مدیریت ترافیک که می‌تواند ترافیک را میان چند سرور توزیع کند تا عملکرد و زمان کارایی بهینه را برای برنامه‌ها تضمین کند، وجود یکسری ویژگی‌های امنیتی مانند فایروال، سیستم‌های تشخیص/جلوگیری از نفوذ (IDS/IPS) و مقابله با حملات DDoS، توانایی انجام یکسری کارهای پیشرفته در ارتباط با رمزگذاری/رمزگشایی SSL و مدیریت اتصالات TCP و غیره اشاره کرد. علاوه بر این مزایای سخت‌افزار F5 BIG-IP نیز قابل توجه هستند. BIG-IP را می توان بر روی انواع پلتفرم‌ها از جمله ماشین‌های مجازی و محیط‌های ابری مستقر کرد. لازم به توضیح است که مشخصات فایروال F5 WAF متناسب با محصولی که خریداری می‌کنید، متفاوت است. به طور کلی، از ویژگی‌های شاخص فایروال‌های این شرکت باید به توانایی رسیدگی به درخواست‌های ارائه شده از لایه‌های 4 و 7، رسیدگی سخت‌افزاری به ترافیک SSL/TLS، نرخ بالای فشرده‌سازی سخت‌افزار 90 گیگابیت بر ثانیه (مدل R10900)، 80 گیگابیت بر ثانیه (مدل R10800)، مقابله با حملات DDoS 160 میلیون کوکی SYN در هر ثانیه، معماری 64 بیت TMOS، چند مستاجری تا 36 عدد، 12 پردازنده مرکزی مجازی رزرو شده برای F5OS و 36 پردازنده مرکزی مجازی در دسترس برای مستاجران، 256 گیگابایت حافظه DDR، هارد دیسک‌ها یا حافظه‌های فلش 1 ترابایت، پورت‌های فیبر نوری 10، 25، 400 یا 100 گیگابیتی، پورت‌های مدیریتی و غیره اشاره کرد.