شرکت F5 Networks (F5 LABS) فعالیت خود را در سال 1996 در سیاتل آمریکا با تمرکز بر روی بهینهسازی سرویسها و شبکههای مبتنی بر تحویل سرویس با کیفیت بالا (ADN – Application Delivery Networking) آعاز نموده است. نقاط اصلی تمرکز محصولات شرکت F5، بر روی مواردی مانند تحویل سرویس (Service Delivery)، امنیت سرویس (Service Security)، کارایی سرویس (Service Performance)، و قابلیت دسترسپذیری سرویس (Service Availability) در حوزه WEB Application میباشد. نخستین فعالیت این شرکت در حوزه راهکارهای توزیع عادلانه و بهینه ترافیک (Load-balancing) بوده است، ولی در حال حاضر محصولات این شرکت در سایر حوزهها شامل سرعتبخشی ارائه سرویس (Acceleration)، امنیت برنامههای کاربردی (Application Security) و پیشگیری از حملات DDoS نیز ارائه میشوند. شعار اصلی شرکت F5، “ارائه سرویس بهصورت امن و با کارایی بسیار بالا” است. بهطورکلی محصولات و راهکارهای شرکت F5 برای طیف وسیعی از مشتریان در مراکز دادهای و تحت سرویسهای ابری (Cloud-based) قابل استفاده است.
در حال حاضر شرکت F5 به عنوان مالک برخی از شرکتهای مهم و کلیدی در حوزه IT شامل Acopia Networks، LineRate Systems، Versafe، Defense.Net، CloudWeaver، NGINX و Shape Security نیز میباشد.
محصولات و راهکارهای شرکت F5 شامل طیف وسیعی از نیازمندیهای حوزه IT بوده و به خوبی براساس نیازمندی مشتریان مختلف، قابل ارائه میباشد. این محصولات شامل 5 گروه اصلی به شرح زیر است:
⦁ راهکار مبتنی بر نسخه مجازی (VE – Virtual Edition) :
این نسخه شامل بخش اعظمی از ماژول های F5 شامل LTM, ASM, AWAF, DNS, AFM, AVR, … میباشد و به راحتی به واسطه استفاده از معماری Hypervisor قابل پیادهسازی خواهد بود. این راهکار حداکثر Throughput = 10 G را ارائه کرده و برای اکثر مشتریان Small to Medium Size مناسب است.
⦁ راهکار مبتنی بر سری BIG-IP :
این گروه شامل محصولات سری s, v, i بوده و تمرکز اصلی محصولات این گروه، ارائه بخش اعظمی از ماژولهای F5 با بهکارگیری از سخت افزار مستقل و با حداکثر Throughput = 320 G میباشد. این گروه شامل تجهیزات سخت افزاری 1U و یا 2U بوده و به خوبی پاسخگوی بخش اعظمی از نیازمندیهای مشتریان مختلف Medium Size و حتی Medium to Large Size خواهد بود.
⦁ راهکار مبتنی بر سری VIPRION :
این گروه شامل محصولات Chassis-based بوده و امکان استفاده از 2، 4 و یا 8 عدد Blade را تحت مدلهای 2000 و 4000 با حداکثر Throughput = 1,120 T ارائه میکند. تمرکز اصلی این گروه از محصولات، ارائه قابلیت دسترسپذیری بسیار بالا به همراه توان پردازشی مجتمع شده جهت استفاده از طیف وسیعی از ماژول های F5، با هدف برآورده نمودن نیازمندی مشتریان مختلف Large Size میباشد.
⦁ راهکار BIG-IQ :
این محصول شامل یک Framework با هدف مدیریت متمرکز انواع مختلفی از راهکارها و تجهیزات F5 شامل تجهیزات سختافزاری، نسخه مجازی و راهکارهای تحت Cloud میباشد. محصول BIG-IQ امکان پیادهسازی، اعمال و مدیریت پیکرهبندیهای مختلف به واسطه RESTful API را نیز به راحتی فراهم میکند. بخش اعظمی از قابلیتهای مرتبط با ماژولهای LTM, DNS, APM, AFM, AWAF, WebSafe, MobileSafe, SSLO, DDoS Hybrid Defender بهصورت متمرکز توسط راهکار BIG-IQ قابل استفاده میباشند.
⦁ راهکار BIG-IP مبتنی بر Cloud :
این راهکار شامل استفاده از راهکارهای BIG-IP بهصورت Cloud-based و به ازای دو ماژول LTM و AWAF میباشد. با استفاده از این راهکار امکان پیادهسازی و توسعه Virtual Edition به ازای هر سرویس بهطور مستقل (BIG-IP Per-App VE) فراهم خواهدشد. استفاده از چنین راهکاری بر روی پلتفرمهای مختلف شامل VMware Private Cloud، Amazon AWS، Microsoft Azure و Google GCP امکانپذیر است.
⦁ راهکار Silverline Shape Defense :
این راهکار شامل ارائه سرویسهای مبتنی بر امنسازی ترافیک WEB Application به کمک پشتیبانی 24×7 بهصورت Cloud-based تحت استفاده در مراکز داده مورد تأیید شرکت F5، شامل قابلیتهای کلیدی محافظت از حملات L7 DDoS، پیادهسازی راهکارهای امن مقابله با ریسکهای OWASP Top-10، و جلوگیری از ارائه سرویس به BAD (Malicious) Bots میباشد. راهکارهای این بخش شامل Silverline DDoS Protection، Silverline Web Application Firewall و Silverline Shape Defense میباشد.
محصولات مختلف شرکت F5 تحت عناوین مختلف گروهبندی و ارائه میشوند. در ادامه لیست برخی از مهمترین و پرکاربردترین ماژولهای F5 مطرح شده است:
⦁ ماژول LTM (Local Traffic Manager):
این ماژول امکان بهینهسازی و مدیریت ترافیک و همچنین توزیع عادلانه و بهینه جریان ترافیک سرویسهای مختلف را به واسطه 19 تکنیک Load-balancing مختلف فراهم میکند. ماژول LTM علاوه بر کنترل روالهای Health Check در لایههای مختلف، امکان اعمال تغییرات در Profile لایههای مختلف از Stack Protocol و همچنین امکان انجام SSL Off-loading بهصورت One-way و Two-way را به خوبی فراهم میکند.
⦁ ماژول ASM (Application Security Manager):
این ماژول به عنوان یک تجهیز WAF (Web Application Firewall)، امکان امنسازی ترافیک HTTP/HTTPS را به کمک دو هسته مرکزی شامل Correlation Engine و Anomaly Engine فراهم میکند. با استفاده از ماژول ASM امکان تشخیص انواع مختلفی از HTTP Compliance Failure و Violationهای تحت پروتکل HTTP/HTTPS و همچنین مقابله با انواع مختلف BOTها و کنترل نرخ TPS (Transactions/Sec.) به ازای تک تک سرویسهای وب سازمان فراهم خواهد شد.
⦁ ماژول AWAF (Advanced Web Application Firewall):
این ماژول به عنوان نسل جدید تجهیزات WAF (Web Application Firewall)، امکان امنسازی و مقابله با طیف وسیعی از حملات تحت سرویس HTTP/HTTPS را فراهم میکند. این ماژول شامل تمام قابلیتهای ماژول ASM بوده و علاوه بر آن امکان استفاده از مفهوم جدیدی تحت عنوان Behavioral WAF را به همراه قابلیت جدید Threat Campaigns با هدف شناسایی و جلوگیری از حملات Zero-day و Exploits ارائه میکند. ماژول AWAF شامل قابلیتهای کلیدی در حوزه شناخت عمیقتر انواع Violationها و Anomalyها در سطح پروتکل HTTP بوده و با شناسایی و یادگیری ماشین، به خوبی و با کمترین میزان False-positive و False-negative امکان امنسازی ترافیک تحت وب را فراهم مینماید. از مهمترین رقبای ماژول F5-AWAF، میتوان به محصولات WAF شرکت Imperva و Barracuda اشاره نمود.
⦁ ماژول DNS/GTM (Global Traffic Manager):
این ماژول به عنوان یکی از کلیدیترین ماژولهای F5، در سادهترین حالت امکان توزیع عادلانه و بهینه ترافیک DNS Query و همچنین امکان استفاده از Local-BIND جهت پاسخدهی سرویس DNS با کارایی بالا را فراهم مینماید. همچنین، با استفاده از ماژول DNS (GTM)، امکان پیادهسازی و پیکرهبندی قابلیتهای کلیدی نظیر DNS Express، DNS Cache، DNSSEC و همچنین GSLB (Global Server Load-balancing)، بهطور کامل و براساس نیازمندیهای مختلف تحت سناریوهای واقعی فراهم خواهد شد. ماژول F5-DNS توانایی بررسی وضعیت لحظه به لحظه ماژولهای LTM به واسطه پروتکل خاص-منظوره iQuery را نیز خواهد داشت. به واسطه پروتکل iQuery، امکان استفاده از بخش اعظمی از تکنیکهای Load-balancing بین مراکز دادهای در 3 سطح مختلف (شامل Preferred, Alternate, Fallback) امکانپذیر خواهد شد.
⦁ ماژول AFM (Advanced Firewall Manager):
این ماژول امکان پیادهسازی یک تجهیز NGFW (Next-generation Firewall) را با بهکارگیری مفاهیمی شامل Security Policy, NAT Policy, Protocol Security, Eviction Policy, Service Policy, Protocol Inspection Policy, DDoS Attack Protection و IPSec Tunneling با دقت و کارایی بسیار بالا فراهم مینماید. ماژول AFM شامل دو هسته مرکزی Firewall Engine و Anomaly Engine بوده و با استفاده از بیش از 115 عدد Attack Vector در لایههای مختلف از Stack Protocol، امکان مقابله با انواع مختلفی از تهدیدات در زیرساخت شبکه را فراهم میکند. ماژول AFM شامل بخش مهمی از قابلیتهای ماژول DHD (DDoS Hybrid Defender) شامل شناسایی تهدیدات امنیتی در لایههای 2، 3، 4 و 7 (شامل DNS و SIP) از مدل انتزاعی OSI میباشد.
⦁ ماژول AVR (Application Visibility and Reporting):
این ماژول در کنار ماژول LTM امکان جمعآوری آمار و ارقام مرتبط با پروتکل TCP و HTTP و تولید گزارشات بسیار جامع و کاربردی به همراه کلیه جزئیات موردنیاز، جهت تحلیل و بهینهسازی ترافیک را فراهم میکند. ماژول AVR امکان تولید و ارائه Report بهصورت بلادرنگ (Real-time) و مجتمع شده (Cumulative) را فراهم نموده و میتوان براساس بازخوردهای دریافتی به ازای سرویسهای مبتنی بر پروتکل HTTP، بهینهسازی و مدیریت بهتری بر روی سرویسهای مختلف پیکربندیشده بر روی تجهیزات ADC اعمال نمود.
⦁ ماژول ARM (Advanced Routing Manager):
این ماژول امکان پیکربندی برخی از مهمترین و پرکاربردترین Routing Protocolها شامل RIP, IS-IS, BGP, OSPF را فراهم مینماید. امکان استفاده از این ماژول در کنار ماژولهای LTM و AFM میتواند به راحتی امکان استفاده از قابلیتهای یک Router + NGFW + DDoS Protection Engine + ADC را بهصورت کاملاً یکپارچه و تنها بر روی یک سیستمعامل و یک تجهیز فیزیکی در لبه مرکز داده فراهم نماید. استفاده از این ماژول منجر خواهد شد تا بتوان از هر دو مفهوم Static Routes و Dynamic Routes بهصورت مجتمع بر روی راهکارهای F5 و بهطور کاملاً سازگار با سایر تجهیزات مستقر در زیرساخت شبکه استفاده نمود. استفاده از این ماژول خاص-منظوره، بهصورت پیشفرض بر روی License Bundleهای نوع Better و Best وجود دارد و پیکربندی Routing Protocols به واسطه ماژول ARM، تنها به واسطه Command وجود دارد و براساس Syntax مورد استفاده در ZebOS انجام خواهد شد.
⦁ ماژول APM (Access Policy Manager):
این ماژول امکان پیادهسازی مفهوم کنترل دسترسی به صورت کاملاً یکپارچه شامل SSO (Single Sign-on)، Federation و Identity Management جهت دسترس به سرویسهای مختلف سازمان را به واسطه Captive Portal و ارائه قابلیت AAA Proxy بین راهکارهای مختلف شامل TACACS+, RADIUS, LDAP, … فراهم مینماید. ماژول APM به خوبی از دو راهکار کلیدی شامل SAML و OAuth را جهت پیادهسازی معماری Authentication و Authorization پشتیبانی میکند. همچنین امکان کنترل دسترسی به ازای هریک از سرویسهای ماژول LTM (شامل Virtual Serverهای مختلف) نیز به راحتی امکان پذیر خواهد شد. این ماژول با استفاده از یک نسخه Agent تحت عنوان Edge Client برای انواع مختلفی از سیستمعامل شامل Windows, Linux, Mac، امکان دسترسی به سرویسهای مختلف بهصورت Policy-based و همچنین امکان بررسی Endpoint Security را بهطور کامل فراهم میکند. از دیگر قابلیتهای ماژول APM میتوان به پیادهسازی معماری SSL Tunneling اشاره نمود.
⦁ ماژول FPS (Fraud Protection Service):
این ماژول در کنار ماژول ASM و یا AWAF، امکان پیادهسازی مفهوم رمزنگاری مقدار پارامترهای مختلف (Parameters) بهصورت بلادرنگ و در سطح لایه کاربرد (Real-time App-layer Encryption) را فراهم خواهد نمود. به واسطه استفاده از ماژول FPS و پیکربندی DataSafe Profile، امکان تمایز قائل شدن بین برخی از پارامترهای حساس و مهم سامانههای تحت وب و اعمال قابلیت مخفیسازی نام و محتوای پارامترهای مذکور (Obfuscation)، به ازای سرویسهای مختلف فراهم خواهد شد. استفاده از این ماژول برای امنسازی سرویسهای مورد استفاده در حوزه Finance به شدت توصیه شده و با پیکربندی صحیح این ماژول، عملاً امکان Encryption/Decryption در سطح لایه 7 و قبل از لایه SSL/TLS فراهم شده و این راهکار به عنوان یکی از مناسبترین و بهینهترین تکنیکهای امنسازی جهت مقابله با انواع مختلفی از BOTها (مخصوصا BOTهای نسل 3 و 4) و بهطور کلی گستره وسیعی از Malwareها بر روی سیستم کاربر نهایی (Client) پیشنهاد میشود.
⦁ ماژول SWG (Secure Web Gateway):
این ماژول به عنوان یک راهکار کلیدی جهت پیادهسازی معماری Forward-proxy با هدف کنترل و امنسازی ترافیک تحت وب خروجی از سازمان پیشنهاد میشود. استفاده از این ماژول به تنهایی امکانپذیر نبوده و لازم است تا در کنار ماژول APM مورد استفاده قرار گیرد. لذا با استفاده از ماژولهای LTM + APM + SWG، میتوان به خوبی کنترل دسترسی به سرویسهای مختلف تحت وب را بهصورت Policy-driven و تحت معماری Forward-proxy پیادهسازی و مدیریت نمود. بهطور خلاصه از مهمترین قابلیتهای ماژول SWG میتوان به مواردی مانند Malware Detection، SSL Interception، Federated SSO (Single Sign-On)، URL Categorization and Filtering، و Deep Visibility and Reporting اشاره نمود.
⦁ ماژول CGN (Carrier-grade NAT):
ماژول CGNAT (CGN) امکان پیادهسازی انواع مختلفی از تکنیکهای Tunneling مورد استفاده بین شبکههای IPv4 و IPv6 شامل DS-lite، 6RD، MAP، MAP-E، و LW4O6 را فراهم مینماید. این ماژول با ارائه کارایی بسیار بالا در شبکههای Enterprise و Carrier-grade، به خوبی نیازمندیهای مرتبط با یک شرکت ارائهدهنده سرویسهای اینترنتی را برآورده میکند. همچنین با استفاده از ماژول CGN، امکان پیکرهبندی و پیادهسازی انواع مختلفی از تکنیکهای Address Translation شامل NAT44 و NAT64 با استفاده از تکنیکهای Deterministic، NAPT (Network Address & Port Translation) و PBA (Port Block Allocation) بهصورت Reverse-proxy و Forward-proxy فراهم خواهد شد. علیرغم آنکه امکان استفاده از ماژول CGN به تنهایی نیز وجود دارد، ولی استفاده از این ماژول در کنار ماژول LTM و AFM نیز منجربه فراهم شدن قابلیت مجزا نمودن سرویسهای مختلف و اعمال Security Policy مختلف به ازای هر سرویس و درنهایت ارسال/دریافت ترافیک به واسطه IPv4 Tunnels و یا IPv6 Tunnels تحت NAT Policy دلخواه میباشد.
⦁ ماژول SSLO (SSL Orchestrator):
این ماژول به خوبی با استفاده از متدها و تکنولوژیهای مختلف، امکان مدیریت و مانیتورینگ متمرکز و امن ترافیکهای Encrypted سازمان را فراهم مینماید. استفاده از ماژول SSLO به تنهایی منجربه اعمال برخی محدودیتها در قابلیتهای این ماژول خواهد شد، لذا طبق پیشنهاد شرکت F5، استفاده از ماژول LTM نیز در کنار SSLO منجربه توسعه قابلیتهای این ماژول خواهد شد. ماژول SSLO با کارایی بسیار بالا، امکان Detection, Decryption, Inspection را برای پروتکلهای پرکاربرد در زیرساخت شبکه شامل HTTPS, SMTPS, POP3S, IMAPS, FTPS را فراهم مینماید. خوشبختانه امکان استفاده از ماژول SSLO بر روی انواع مختلفی از پلتفرمهای F5 وجود دارد.
⦁ ماژول LC (Link Controller):
هدف اصلی ماژول LC، مدیریت سادهتر Linkهای مختلف در لبه در مرکزداده به ISPهای مختلف است. این ماژول به خوبی امکان نظارت، مدیریت و انتخاب بهترین Link در هر لحظه جهت مدیریت ترافیک ورودی/خروجی را فراهم مینماید. همچنین، با استفاده از ماژول LC امکان اعمال اولویت و بهینه سازی جریانهای ترافیک مختلف تحت Policy سازمان وجود دارد. لذا تمرکز اصلی ماژول LC، انتخاب مناسبترین، ارزانترین و بهطور کلی بهترین ISP در هر لحظه و با توجه به شرایط مرکزداده و حجم ترافیک مربوطه است. این ماژول اوایل سال 2020 میلادی EoTS (End of Technical Support) شدهاست.
⦁ ماژول AAM (Application Acceleration Manager):
قبل از معرفی و توسعه ماژول AAM، ماژول دیگری به نام WOM (WAN Optimization Manager) نیز وجود داشت که شرکت F5 این ماژول را اواخر سال 2014 میلادی EoS (End of Sale) نمود. بنابراین ماژول AAM از آن روز به عنوان جایگزین ماژول WOM محسوب میشود. هدف اصلی ماژول AAM، بهینهسازی و بالا بردن راندمان عملکرد سرویسها و زیرساخت شبکه به واسطه قابلیتهایی همچون Rate Class، Bandwidth Controller، HTTP Compression، WEB Acceleration و پیشتیبانی از HTTP/2، میباشد. استفاده از ماژول AAM در کنار سایر ماژولها مانند ماژول LTM, APM به خوبی پاسخگوی نیاز اکثر سازمانها در زمینه محدودسازی نرخ دسترسی به سرویس ها خواهد بود. این ماژول اوایل سال 2020 میلادی، EoSD (End of Software Development) شده است.
⦁ ماژول PEM (Policy Enforcement Manager):
نقطه تمرکز ماژول PEM شناسایی مشترکان (Subscribers) مختلف و مجزاسازی انواع مختلفی از سرویسها و برنامههای کاربردی و همچنین بهینهسازی نحوه استفاده از پهنای باند در دسترس برای آنها، در شبکههای مخابراتی/موبایل (Fixed/Mobile Networks) است. ماژول PEM با بررسی رفتار هریک از مشترکان شبکه، امکان بررسی ترافیک در لایههای 4 الی 7 از مدل OSI (شامل کاربردها، سرویسها و پروتکلهای مختلف)، امکان کنترل هوشمند و پویای ترافیک به ازای هر مشتری را فراهم مینماید. از دیگر قابلیتهای کلیدی ماژول PEM، میتوان به توانمندی گروهبندی انواع مختلف ترافیک (Traffic Classification) براساس واسطههای ارتباطی مختلف (شامل Gx/Gy, Sd Interfaces) و اعمال سیاستهای امنیتی کاربردی بر روی هریک از گروه های ترافیکی مختلف است. این موضوع بر روی ماژول PEM تحت عنوان Traffic Intelligence شناخته شده و توانایی مجتمع شدن با سایر قابلیتها مانند URL Filtering, Carrier-grade NAT و Network Firewall نیز وجود دارد. ماژول PEM به راحتی امکان دستهبندی انواع مختلفی از ترافیک در گروههایی مانند Voice, Video, IM را فراهم مینماید. برخی از انواع کاربردها و پروتکلهایی که توسط ماژول PEM قابل شناسایی و گروهبندی میباشند عبارتند از: P2P (BitTorrent, Gnutella)، VoIP (SIP, Skype, Yahoo!, Jabber)، Web (HTTP, HTTPS, FTP, YouTube, Facebook)، Streaming (HTTP Streaming, RTSP, HTTP Audio) و Non-TCP/UDP (IPsec, GRE, IPinIP, ICMP). قطعاً به تبع رشد نیازمندیهای کاربران و معرفی سرویسها و پروتکلهای جدید، ماژول PEM امکان شناسایی کاربردهای جدید به واسطه بروزرسانی Signature Libraries را نیز فراهم میکند. علاوه بر موارد فوق، ماژول PEM امکان Subscriber Discovery به واسطه RADIUS و/یا DHCP را نیز فراهم نموده و اطلاعاتی مانند آدرس IP، IMSI، و User Name را نیز در اختیار مدیر سیستم قرار میدهد. همچنین ماژول PEM امکان شناسایی نوع RAT (Radio Access Technology) مورد استفاده توسط کاربر را براساس پیام های RADIUS فراهم مینماید که این موضوع میتواند جهت اعمال سیاستهای مختلف به کاربران براساس شبکه 3G و یا 4G مفید باشد. از دیگر قابلیتهای کلیدی ماژول PEM میتوان به توانایی عملکرد به عنوان RADIUS Client جهت Authentication و Accounting مشتریان اشاره نمود.
⦁ ماژول DHD (DDoS Hybrid Defender):
ماژول DHD به عنوان نسل جدیدی از راهکارهای مقابله با حملات اختلال در سرویس بهصورت توزیعشده DDoS (Distributed Denial of Service) در نظر گرفته میشود. هدف اصلی ماژول DHD شناسایی و جلوگیری از وقوع تهدیدات و حملات DDoS بهصورت حجمی (Volumetric Attacks)، شامل حملات پویا در لایه شبکه و کاربرد میباشد. علاوه بر این، ماژول DHD امکان بررسی محتویات Encrypted Traffic و شناسایی رفتار و یادگیری ماشین (BDoS – Behavioral DoS Analysis) را به خوبی و با کارایی بسیار بالا فراهم مینماید. به دلیل بهرهمندی از چیپ سختافزاری مستقل (FPGA)، بیش از 90 درصد از Attack Vectorهای ماژول DHD شامل Attack Vectorهای لایه 2/3/4 (گروه Network-layer) و لایه 7 شامل پروتکلهای HTTP, TLS, DNS, SIP، بر روی سخت افزار Off-load شده و این امر موجب بالا رفتن توان پردازشی تجهیزات در شرایط بحرانی جهت مقابله با حملات چند-لایه ای (Multi-vector Attacks) خواهد شد. همچنین این ماژول توانایی شناسایی و مقابله با هر دو نوع حمله DoS و DDoS را به واسطه قابلیت Bad Actor Detection and Mitigation و Attacked Destination Detection and Mitigation خواهد داشت. از دیگر قابلیتهای کلیدی ماژول DHD میتوان به توانایی شناسایی و دستهبندی انواع مختلفی از BOT ها بهصورت پیشفعالانه (Proactive Bot Defense) و همچنین تولید و ارسال Log با نرخ بسیار بالا براساس فرمتهایی همچون IPFIX, Splunk, Syslog, ArcSight اشاره نمود. ماژول DHD امکان بررسی و یادگیری ترافیک به ازای سرویسهای مختلف در زمانهای مختلف طی روز و هفته برای سازمان را خواهد داشت. لذا براساس نرخ رخداد در ثانیه (EPS – Events Per Second) به ازای Attack Vectorهای مختلف، توانایی ایجاد Dynamic Signatures به ازای گستره وسیعی از ترافیک را نیز خواهد داشت. بنابراین به کمک چنین مفهومی، میتوان الگوی ترافیک مجاز بهازای انواع مختلفی از Traffic Flow در سازمان را طی 1 سال گذشته ثبت نموده و براساس چنین الگوی ارزشمندی، بهراحتی مرز بین ترافیک مجاز (Allowed) و غیرمجاز (Malicious) را مشخص نمود. یکی از نقاط قوت ماژول DHD، توانایی رمزگشایی (Decryption)، پردازش ترافیک (Traffic Processing) و مقابله با ترافیک تهدیدات امنیتی (Mitigation)، بهصورت همزمان و با کارایی بسیار بالاست. لازم به ذکر است امکان استفاده از ماژول DHD، تنها بر روی مدلهای i5800, i7800, i10800, i11800, i15800 وجود دارد. علاوه بر این، امکان مجتمع نمودن ماژول DHD با سرویس مبتنی بر Cloud شرکت F5 تحت عنوان سرویس SilverLine، جهت مشخص نمودن آدرسهای IP خطرناک (Scrubbing Service) و Drop نمودن ترافیک غیرمجاز در لبه مرکز داده نیز وجود دارد.
لینک دوره های مرتبط :