| Разработчики: | F5 Networks |
| Дата последнего релиза: | 2016/07/15 |
| Технологии: | ИБ - Межсетевые экраны, Центры обработки данных - технологии для ЦОД |
BIG-IP Advanced Firewall Manager (AFM) - высокопроизводительный межсетевой экран, ориентирован на использование в дата-центрах и сетевых инфраструктурах компаний.
Устройство способно отразить более 38 типов DDoS-атак (напр., ICMP flood, SYN flood, TCP connect и т. д.), что поможет обеспечить безопасность приложений на границе периметра сети.
BIG-IP AFM - часть комплексного решения безопасности дата-центров и приложений Application Delivery Firewall, предлагаемое F5 Networks для защиты приложений.
Основные возможности
- высокая производительность и масштабируемость
- отражение низкоуровневых DDoS-атак
- анализ SSL-трафика
- архитектура full proxy, при которой запросы на серверы передаются только после детального анализа
- полная отчетность о событиях, логирование
- снижение капитальных расходов.
Архитектура full-proxy
BIG-IP AFM проксирует потоки данных. Это означает, что клиентские подключения терминируются на устройстве для анализа угроз и лишь затем перенаправляются к приложению, что помогает не допускать попадания вредоносных запросов на серверы приложений. Со стороны серверов трафик тоже проксируется, что помогает вносить изменения в ответы от приложений клиентам для сокрытия конфиденциальной информации.Международный конгресс по anti-age и эстетической медицине — ENTERESTET 2026 
Защита сети от DDoS атак
ПО предоставляет возможность предотвратить сетевые DoS и DDoS-атаки и не допустить их к серверам приложений. Этот модуль идет с предустановленными сигнатурами большинства сетевых DDoS-атак, среди которых различного рода flood, sweep, teardrop и другие. Специально разработанная аппаратная платформа повысит производительность и продуктивность отражения угроз без ущерба работоспособности самих приложений.
Гибкость управления трафиком (iRules)
Одна из составляющих всех модулей BIG-IP (BIG-IP AFM не исключение) – скриптовый язык iRules. С помощью iRules можно гибко определять обработку потоков данных, которые проходят через BIG-IP. На основании содержимого запросов или передаваемых данных можно принимать решение о разрешении, запрете, логировании и модификации передаваемых данных.
Комплексная защита приложений Application Delivery Firewall
BIG-IP AFM - часть комплексного решения по безопасной доставке приложений. На основе одной высокопроизводительной и масштабируемой аппаратно-программной платформы можно решать задачи защиты от многоуровневых DoS и DDoS-атак сетевой инфраструктуры, корпоративных приложений, а также сервиса доменных имен. Единая платформа упрощает инфраструктуру и задачи ее масштабируемости.
Решение доступно в виде устройства-маршрутизатора, ПАК на платформе блейд-сервера сервиса виртуализации.
BIG-IP Virtual Edition может работать на платформе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM и на ресурсах облачного сервиса Amazon Web Services.
2016: BIG-IP Advanced Firewall Manager расширен функционал
15 июля 2016 года компания F5 Networks сообщила о модернизации платформы управления BIG-IP, одновременно с этим в состав BIG-IP Advanced Firewall Manager вошли расширенные функциональные возможности, в автоматическом режиме ограничивающие поток атак L3—7 и контролирующие действия пользователей, инициированные в канале SSH, посредством простого развертывания адаптированных политик [1].
 | Для того чтобы лучше удовлетворять потребности наших заказчиков мы инвестировали значительные средства в разработку решений для защиты и управления и разработали многофункциональное программное обеспечение, которое поддерживает нашу флагманскую линейку продуктов BIG-IP. Предоставление возможности заказчикам интегрировать продукты F5 с разработками других компаний, включая AWS, Azure, VMware, является для нас приоритетом, но мы также уделяем большое внимание тому, чтобы наши продукты поддерживали продукты на базе открытого исходного кода, как OpenStack. Карл Трайбз (Karl Triebes), исполнительный вице-президент по разработке новых продуктов и технический директор компании F5 |  |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (147) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (65) ДиалогНаука (59) Positive Technologies (Позитив Текнолоджиз) (49) Другие (1309) UserGate, Юзергейт (ранее Entensys) (5) Инфосистемы Джет (5) Уральский центр систем безопасности (УЦСБ) (4) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3) Национальный аттестационный центр (НАЦ) (3) Другие (51) Уральский центр систем безопасности (УЦСБ) (6) Positive Technologies (Позитив Текнолоджиз) (5) ИВК (4) Инфосистемы Джет (4) Сторм системс (StormWall) (3) Другие (63)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (23, 172) Positive Technologies (Позитив Текнолоджиз) (15, 83) ESET (ИСЕТ Софтвеа) (11, 79) Смарт-Софт (Smart-Soft) (5, 47) UserGate, Юзергейт (ранее Entensys) (21, 45) Другие (735, 545) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6) UserGate, Юзергейт (ранее Entensys) (6, 10) Positive Technologies (Позитив Текнолоджиз) (4, 5) ИВК (1, 4) А-Реал Консалтинг (2, 3) Сторм системс (StormWall) (1, 3) Другие (7, 9) Positive Technologies (Позитив Текнолоджиз) (5, 14) UserGate, Юзергейт (ранее Entensys) (2, 5) Код Безопасности (2, 4) ВАС Экспертс (VAS Experts) (1, 4) Ideco (Айдеко) (1, 4) Другие (14, 20)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Kaspersky Endpoint Security - 83 (83, 0) ESET NOD32 Business Edition - 51 (51, 0) Dr.Web антивирус - 48 (12, 36) MaxPatrol SIEM - 45 (43, 2) Kaspersky Enterprise Space Security - 34 (34, 0) Другие 614 UserGate UTM - 4 (4, 0) UserGate C-серия Межсетевые экраны - 3 (3, 0) Kaspersky Endpoint Security - 3 (3, 0) Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 2 (2, 0) Другие 7 ИВК Кольчуга - 4 (4, 0) UserGate UTM - 3 (3, 0) StormWall: Многоуровневая распределенная система фильтрации - 3 (3, 0) А-Реал Консалтинг: Межсетевой экран ИКС - 3 (3, 0) UserGate Next-Generation Firewall (NGFW) - 3 (3, 0) Другие 20 MaxPatrol SIEM - 9 (9, 0) Ideco UTM - 4 (0, 4) Код Безопасности: Континент NGFW (ранее АПКШ Континент) - 4 (4, 0) VAS Experts: СКАТ DPI Система контроля и анализа трафика - 4 (4, 0) UserGate Next-Generation Firewall (NGFW) - 4 (4, 0) Другие 19 Подрядчики-лидеры по количеству проектов
Крок (48) Softline (Софтлайн) (38) Инфосистемы Джет (35) Stack Group (Стек Групп, Стек Телеком) (23) Т1 Интеграция (ранее Техносерв) (19) Другие (939) Next Generation Networks (NGN) (2) Крок (1) Крок Облачные сервисы (1) ART Engineering (1) Милеком (1) Другие (14) GreenMDC (Грин ЭмДиСи) (2) Астра Группа компаний (2) НТЦ ИТ Роса (2) Ромбит (1) Селектел (Selectel) (1) Другие (12) K2 Cloud (К2 Интеграция) (2) Stack Group (Стек Групп, Стек Телеком) (2) КНС Групп (Yadro) (2) Ситроникс (Sitronics) (2) Софтлайн Решения (1) Другие (11) Другие (1)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
VMware (23, 86) Cisco Systems (35, 44) K2 Cloud (К2 Интеграция) (1, 40) К2Тех (1, 40) Dell EMC (35, 28) Другие (687, 558) К2Тех (1, 3) K2 Cloud (К2 Интеграция) (1, 3) Next Generation Networks (NGN) (1, 2) Научно-исследовательский центр электронной вычислительной техники (НИЦЭВТ) (1, 1) Dell EMC (1, 1) Другие (7, 7) RuBackup (Рубэкап) (1, 3) НТЦ ИТ Роса (1, 2) GreenMDC (Грин ЭмДиСи) (1, 2) Equinix (1, 1) РСК Технологии (1, 1) Другие (5, 5) K2 Cloud (К2 Интеграция) (1, 3) К2Тех (1, 3) Stack Group (Стек Групп, Стек Телеком) (1, 2) КНС Групп (Yadro) (1, 2) Equinix (1, 2) Другие (6, 6)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
VMware vSphere - 77 (77, 0) К2 Облако (ранее Облако Крок) - 40 (40, 0) M1Cloud (виртуальный ЦОД) - 24 (24, 0) Oracle Exadata Database Machine - 21 (21, 0) Cisco Data Center Business Advantage - 19 (1, 18) Другие 390 К2 Облако (ранее Облако Крок) - 3 (3, 0) NGN: Star of Bosphorus Data Center - 2 (2, 0) UserGate F-серия Межсетевые экраны - 1 (1, 0) Dell EMC PowerEdge - 1 (0, 1) ART Modular (МЦОД) - 1 (1, 0) Другие 3 RuBackup Решение резервного копирования - 3 (3, 0) GreenMDC Модульный ЦОД - 2 (2, 0) ROSA Virtualization - 2 (2, 0) С3 Solutions: МикроЦОД - 1 (1, 0) Selectel Выделенные серверы - 1 (1, 0) Другие 3 К2 Облако (ранее Облако Крок) - 3 (3, 0) Yadro Kornfeld Коммутаторы - 2 (2, 0) M1Cloud (виртуальный ЦОД) - 2 (2, 0) Eltex ME-серия Маршрутизаторы - 1 (1, 0) RSC ScaleStream-C Внешние массивы PCIe-коммутации - 1 (1, 0) Другие 3 
