BIG-IP Advanced Firewall Manager

Продукт
Разработчики: F5 Networks
Дата последнего релиза: 2016/07/15
Технологии: ИБ - Межсетевые экраны,  Центры обработки данных - технологии для ЦОД

BIG-IP Advanced Firewall Manager (AFM) - высокопроизводительный межсетевой экран, ориентирован на использование в дата-центрах и сетевых инфраструктурах компаний.

Устройство способно отразить более 38 типов DDoS-атак (напр., ICMP flood, SYN flood, TCP connect и т. д.), что поможет обеспечить безопасность приложений на границе периметра сети.

BIG-IP AFM - часть комплексного решения безопасности дата-центров и приложений Application Delivery Firewall, предлагаемое F5 Networks для защиты приложений.

Аппаратное решение BIG-IP Advanced Firewall Manager, (2015)


Основные возможности

  • высокая производительность и масштабируемость
  • отражение низкоуровневых DDoS-атак
  • анализ SSL-трафика
  • архитектура full proxy, при которой запросы на серверы передаются только после детального анализа
  • полная отчетность о событиях, логирование
  • снижение капитальных расходов.


Архитектура full-proxy

BIG-IP AFM проксирует потоки данных. Это означает, что клиентские подключения терминируются на устройстве для анализа угроз и лишь затем перенаправляются к приложению, что помогает не допускать попадания вредоносных запросов на серверы приложений. Со стороны серверов трафик тоже проксируется, что помогает вносить изменения в ответы от приложений клиентам для сокрытия конфиденциальной информации.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос


Защита сети от DDoS атак

ПО предоставляет возможность предотвратить сетевые DoS и DDoS-атаки и не допустить их к серверам приложений. Этот модуль идет с предустановленными сигнатурами большинства сетевых DDoS-атак, среди которых различного рода flood, sweep, teardrop и другие. Специально разработанная аппаратная платформа повысит производительность и продуктивность отражения угроз без ущерба работоспособности самих приложений.


Гибкость управления трафиком (iRules)

Одна из составляющих всех модулей BIG-IP (BIG-IP AFM не исключение) – скриптовый язык iRules. С помощью iRules можно гибко определять обработку потоков данных, которые проходят через BIG-IP. На основании содержимого запросов или передаваемых данных можно принимать решение о разрешении, запрете, логировании и модификации передаваемых данных.


Комплексная защита приложений Application Delivery Firewall

BIG-IP AFM - часть комплексного решения по безопасной доставке приложений. На основе одной высокопроизводительной и масштабируемой аппаратно-программной платформы можно решать задачи защиты от многоуровневых DoS и DDoS-атак сетевой инфраструктуры, корпоративных приложений, а также сервиса доменных имен. Единая платформа упрощает инфраструктуру и задачи ее масштабируемости.

Решение доступно в виде устройства-маршрутизатора, ПАК на платформе блейд-сервера сервиса виртуализации.

BIG-IP Virtual Edition может работать на платформе гипервизоров VMware ESXi, Microsoft Hyper-V, Citrix XenServer, Linux KVM и на ресурсах облачного сервиса Amazon Web Services.

2016: BIG-IP Advanced Firewall Manager расширен функционал

15 июля 2016 года компания F5 Networks сообщила о модернизации платформы управления BIG-IP, одновременно с этим в состав BIG-IP Advanced Firewall Manager вошли расширенные функциональные возможности, в автоматическом режиме ограничивающие поток атак L3—7 и контролирующие действия пользователей, инициированные в канале SSH, посредством простого развертывания адаптированных политик [1].

«
Для того чтобы лучше удовлетворять потребности наших заказчиков мы инвестировали значительные средства в разработку решений для защиты и управления и разработали многофункциональное программное обеспечение, которое поддерживает нашу флагманскую линейку продуктов BIG-IP. Предоставление возможности заказчикам интегрировать продукты F5 с разработками других компаний, включая AWS, Azure, VMware, является для нас приоритетом, но мы также уделяем большое внимание тому, чтобы наши продукты поддерживали продукты на базе открытого исходного кода, как OpenStack.

Карл Трайбз (Karl Triebes), исполнительный вице-президент по разработке новых продуктов и технический директор компании F5
»



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (144)
  ESET (ИСЕТ Софтвеа) (65)
  Инфосистемы Джет (64)
  ДиалогНаука (56)
  Информзащита (41)
  Другие (1203)

  Смарт-Софт (Smart-Soft) (5)
  Национальный аттестационный центр (НАЦ) (4)
  Card Security (Кард Сек) (4)
  R-Vision (Р-Вижн) (4)
  Softline (Софтлайн) (4)
  Другие (72)

  Солар (ранее Ростелеком-Солар) (8)
  А-Реал Консалтинг (6)
  Softline (Софтлайн) (3)
  TUV Austria (2)
  Сторм системс (StormWall) (2)
  Другие (55)

  Инфосистемы Джет (6)
  UserGate, Юзергейт (ранее Entensys) (5)
  Уральский центр систем безопасности (УЦСБ) (4)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (3)
  МСС Международная служба сертификации (3)
  Другие (55)

  Positive Technologies (Позитив Текнолоджиз) (5)
  Уральский центр систем безопасности (УЦСБ) (5)
  ИВК (4)
  Инфосистемы Джет (4)
  А-Реал Консалтинг (3)
  Другие (55)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Лаборатория Касперского (Kaspersky) (22, 170)
  ESET (ИСЕТ Софтвеа) (11, 79)
  Positive Technologies (Позитив Текнолоджиз) (13, 68)
  Смарт-Софт (Smart-Soft) (5, 47)
  Доктор Веб (Dr.Web) (7, 45)
  Другие (720, 500)

  Смарт-Софт (Smart-Soft) (1, 5)
  R-Vision (Р-Вижн) (1, 4)
  Ngenix (Современные сетевые технологии, ССТ) (2, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Trend Micro (2, 3)
  Другие (13, 12)

  Солар (ранее Ростелеком-Солар) (3, 7)
  А-Реал Консалтинг (3, 6)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Лаборатория Касперского (Kaspersky) (2, 4)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (12, 12)

  UserGate, Юзергейт (ранее Entensys) (3, 8)
  Лаборатория Касперского (Kaspersky) (1, 3)
  Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
  А-Реал Консалтинг (1, 2)
  Check Point Software Technologies (1, 1)
  Другие (6, 6)

  UserGate, Юзергейт (ранее Entensys) (6, 9)
  Positive Technologies (Позитив Текнолоджиз) (4, 5)
  ИВК (1, 4)
  А-Реал Консалтинг (2, 3)
  Вебмониторэкс (ранее WebmonitorX) (1, 2)
  Другие (7, 8)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Endpoint Security - 82
  ESET NOD32 Business Edition - 51
  Dr.Web Enterprise Security Suite - 35
  Kaspersky Enterprise Space Security - 34
  MaxPatrol SIEM - 33
  Другие 673

  Смарт-софт: Traffic Inspector Next Generation - 5
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  Ngenix Облачная платформа - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Trend Micro: Deep Discovery - 2
  Другие 16

  Kaspersky Endpoint Security - 3
  Solar JSOC - 3
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3
  Solar MSS - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 20

  UserGate UTM - 4
  UserGate C-серия Межсетевые экраны - 3
  Kaspersky Endpoint Security - 3
  Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
  А-Реал Консалтинг: Межсетевой экран ИКС - 2
  Другие 8

  ИВК Кольчуга - 4
  А-Реал Консалтинг: Межсетевой экран ИКС - 3
  UserGate UTM - 3
  UserGate E-серия Межсетевые экраны - 2
  StormWall: Многоуровневая распределенная система фильтрации - 2
  Другие 21

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Крок (48)
  Softline (Софтлайн) (38)
  Инфосистемы Джет (33)
  Stack Group (Стек Групп, Стек Телеком) (21)
  Т1 Интеграция (ранее Техносерв) (19)
  Другие (915)

  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Commvault (5)
  Тегрус (Tegrus) ранее - Merlion Projects (3)
  Lenovo Россия (3)
  Nutanix (бизнес в России) (3)
  Другие (53)

  Stack Group (Стек Групп, Стек Телеком) (5)
  GreenMDC (Грин ЭмДиСи) (3)
  Крок Облачные сервисы (3)
  Селектел (Selectel) (2)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (2)
  Другие (26)

  Next Generation Networks (NGN) (2)
  Астра Группа компаний (1)
  ГрандМоторс (1)
  К2 Тех (1)
  Кортис (1)
  Другие (17)

  GreenMDC (Грин ЭмДиСи) (2)
  РСК Технологии (1)
  Радиус ГК (1)
  Ромбит (1)
  Селектел (Selectel) (1)
  Другие (11)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware (23, 86)
  Cisco Systems (35, 44)
  Крок (2, 38)
  Крок Облачные сервисы (1, 37)
  Dell EMC (35, 28)
  Другие (662, 543)

  Nutanix (1, 9)
  Lenovo (3, 8)
  Lenovo Data Center Group (3, 8)
  Commvault (2, 5)
  Cisco Systems (2, 2)
  Другие (28, 29)

  Stack Group (Стек Групп, Стек Телеком) (1, 5)
  Equinix (1, 5)
  Крок (1, 3)
  Крок Облачные сервисы (1, 3)
  GreenMDC (Грин ЭмДиСи) (1, 3)
  Другие (11, 12)

  Крок Облачные сервисы (1, 3)
  Крок (1, 3)
  Next Generation Networks (NGN) (1, 2)
  RuBackup (Рубэкап) (1, 1)
  UserGate, Юзергейт (ранее Entensys) (1, 1)
  Другие (9, 9)

  GreenMDC (Грин ЭмДиСи) (1, 2)
  RuBackup (Рубэкап) (1, 2)
  РСК Технологии (1, 1)
  ТрансТелеКом (ТТК) (1, 1)
  C3 Solutions (СиТри Солюшнз, Новые Технологии) (1, 1)
  Другие (5, 5)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  VMware vSphere - 77
  Крок: Виртуальный дата-центр (IaaS) - 37
  M1Cloud (виртуальный ЦОД) - 22
  Oracle Exadata Database Machine - 21
  Cisco UCS Unified Computing System (Cisco UCCX) - 18
  Другие 460

  Nutanix HCI - 9
  Lenovo ThinkSystem - 6
  Commvault Complete Data Protection - 4
  Dell EMC PowerEdge - 2
  Softline HaaS: оборудование как сервис - 1
  Другие 26

  M1Cloud (виртуальный ЦОД) - 5
  Крок: Виртуальный дата-центр (IaaS) - 3
  GreenMDC Модульный ЦОД - 3
  Selectel Выделенные серверы - 2
  RSC Cooling Система жидкостного охлаждения - 1
  Другие 8

  Крок: Виртуальный дата-центр (IaaS) - 3
  NGN: Star of Bosphorus Data Center - 2
  RuBackup Решение резервного копирования - 1
  Dell PowerEdge T-серия - 1
  Ангара Коммуникационная сеть - 1
  Другие 6

  GreenMDC Модульный ЦОД - 2
  RuBackup Решение резервного копирования - 2
  Облакотека Платформа облачного бизнеса - 1
  M1Cloud (виртуальный ЦОД) - 1
  С3 Solutions: МикроЦОД - 1
  Другие 4