شرکت F5 Networks (F5 LABS) فعالیت خود را در سال 1996 در سیاتل آمریکا با تمرکز بر روی بهینه‌سازی سرویس‌ها و شبکه‌های مبتنی بر تحویل سرویس با کیفیت بالا (ADN – Application Delivery Networking) آعاز نموده است. نقاط اصلی تمرکز محصولات شرکت F5، بر روی مواردی مانند تحویل سرویس (Service Delivery)، امنیت سرویس (Service Security)، کارایی سرویس (Service Performance)، و قابلیت دسترس‌پذیری سرویس (Service Availability) در حوزه WEB Application می‌باشد. نخستین فعالیت این شرکت در حوزه راهکارهای توزیع عادلانه و بهینه ترافیک (Load-balancing) بوده است، ولی در حال حاضر محصولات این شرکت در سایر حوزه‌ها شامل سرعت‌بخشی ارائه سرویس (Acceleration)، امنیت برنامه‌های کاربردی (Application Security) و پیشگیری از حملات DDoS نیز ارائه می‌شوند. شعار اصلی شرکت F5، “ارائه سرویس به‌صورت امن و با کارایی بسیار بالا” است. به‌طورکلی محصولات و راهکارهای شرکت F5 برای طیف وسیعی از مشتریان در مراکز داده‌ای و تحت سرویس‌های ابری (Cloud-based) قابل استفاده است.
در حال حاضر شرکت F5 به عنوان مالک برخی از شرکت‌های مهم و کلیدی در حوزه IT شامل Acopia Networks، LineRate Systems، Versafe، Defense.Net، CloudWeaver، NGINX و Shape Security نیز می‌باشد.

محصولات و راه‌کارهای شرکت F5 شامل طیف وسیعی از نیازمندی‌های حوزه IT بوده و به خوبی براساس نیازمندی مشتریان مختلف، قابل ارائه می‌باشد. این محصولات شامل 5 گروه اصلی به شرح زیر است:

 

⦁ راهکار مبتنی بر نسخه مجازی (VE – Virtual Edition) :

این نسخه شامل بخش اعظمی از ماژول های F5 شامل LTM, ASM, AWAF, DNS, AFM, AVR, … می‌باشد و به راحتی به واسطه استفاده از معماری Hypervisor قابل پیاده‌سازی خواهد بود. این راهکار حداکثر Throughput = 10 G را ارائه کرده و برای اکثر مشتریان Small to Medium Size مناسب است.

 

⦁ راهکار مبتنی بر سری BIG-IP :

این گروه شامل محصولات سری s, v, i بوده و تمرکز اصلی محصولات این گروه، ارائه بخش اعظمی از ماژول‌های F5 با به‌کارگیری از سخت افزار مستقل و با حداکثر Throughput = 320 G می‌باشد. این گروه شامل تجهیزات سخت افزاری 1U و یا 2U بوده و به خوبی پاسخگوی بخش اعظمی از نیازمندی‌های مشتریان مختلف Medium Size و حتی Medium to Large Size خواهد بود.

 

 

⦁ راهکار مبتنی بر سری VIPRION :

این گروه شامل محصولات Chassis-based بوده و امکان استفاده از 2، 4 و یا 8 عدد Blade را تحت مدل‌های 2000 و 4000 با حداکثر Throughput = 1,120 T ارائه می‌کند. تمرکز اصلی این گروه از محصولات، ارائه قابلیت دسترس‌پذیری بسیار بالا به همراه توان پردازشی مجتمع شده جهت استفاده از طیف وسیعی از ماژول های F5، با هدف برآورده نمودن نیازمندی مشتریان مختلف Large Size می‌باشد.

 

 

⦁ راهکار BIG-IQ :

این محصول شامل یک Framework با هدف مدیریت متمرکز انواع مختلفی از راهکارها و تجهیزات F5 شامل تجهیزات سختافزاری، نسخه مجازی و راهکارهای تحت Cloud می‌باشد. محصول BIG-IQ امکان پیاده‌سازی، اعمال و مدیریت پیکره‌بندی‌های مختلف به واسطه RESTful API را نیز به راحتی فراهم می‌کند. بخش اعظمی از قابلیت‌های مرتبط با ماژول‌های LTM, DNS, APM, AFM, AWAF, WebSafe, MobileSafe, SSLO, DDoS Hybrid Defender به‌صورت متمرکز توسط راهکار BIG-IQ قابل استفاده می‌باشند.

 

 

⦁ راهکار BIG-IP مبتنی بر Cloud :

این راهکار شامل استفاده از راهکارهای BIG-IP به‌صورت Cloud-based و به ازای دو ماژول LTM و AWAF میباشد. با استفاده از این راهکار امکان پیاده‌سازی و توسعه Virtual Edition به ازای هر سرویس به‌طور مستقل (BIG-IP Per-App VE) فراهم خواهدشد. استفاده از چنین راهکاری بر روی پلتفرم‌های مختلف شامل VMware Private Cloud، Amazon AWS، Microsoft Azure و Google GCP امکان‌پذیر است.

 

 

⦁ راهکار Silverline Shape Defense :

این راهکار شامل ارائه سرویس‌های مبتنی بر امن‌سازی ترافیک WEB Application به کمک پشتیبانی 24×7 به‌صورت Cloud-based تحت استفاده در مراکز داده مورد تأیید شرکت F5، شامل قابلیت‌های کلیدی محافظت از حملات L7 DDoS، پیاده‌سازی راهکارهای امن مقابله با ریسک‌های OWASP Top-10، و جلوگیری از ارائه سرویس به BAD (Malicious) Bots می‌باشد. راهکارهای این بخش شامل Silverline DDoS Protection، Silverline Web Application Firewall و Silverline Shape Defense می‌باشد.

 

 

محصولات مختلف شرکت F5 تحت عناوین مختلف گروه‌بندی و ارائه می‌شوند. در ادامه لیست برخی از مهم‌ترین و پرکاربردترین ماژول‌های F5 مطرح شده است:

 

⦁ ماژول LTM (Local Traffic Manager):

 

این ماژول امکان بهینه‌سازی و مدیریت ترافیک و همچنین توزیع عادلانه و بهینه جریان ترافیک سرویس‌های مختلف را به واسطه 19 تکنیک Load-balancing مختلف فراهم می‌کند. ماژول LTM علاوه بر کنترل روال‌های Health Check در لایه‌های مختلف، امکان اعمال تغییرات در Profile لایه‌های مختلف از Stack Protocol و همچنین امکان انجام SSL Off-loading به‌صورت One-way و Two-way را به خوبی فراهم می‌کند.

 

⦁ ماژول ASM (Application Security Manager):

 

این ماژول به عنوان یک تجهیز WAF (Web Application Firewall)، امکان امن‌سازی ترافیک HTTP/HTTPS را به کمک دو هسته مرکزی شامل Correlation Engine و Anomaly Engine فراهم می‌کند. با استفاده از ماژول ASM امکان تشخیص انواع مختلفی از HTTP Compliance Failure و Violationهای تحت پروتکل HTTP/HTTPS و همچنین مقابله با انواع مختلف BOTها و کنترل نرخ TPS (Transactions/Sec.) به ازای تک تک سرویس‌های وب سازمان فراهم خواهد شد.

 

⦁ ماژول AWAF (Advanced Web Application Firewall):

 

این ماژول به عنوان نسل جدید تجهیزات WAF (Web Application Firewall)، امکان امن‌سازی و مقابله با طیف وسیعی از حملات تحت سرویس HTTP/HTTPS را فراهم می‌کند. این ماژول شامل تمام قابلیت‌های ماژول ASM بوده و علاوه بر آن امکان استفاده از مفهوم جدیدی تحت عنوان Behavioral WAF را به همراه قابلیت جدید Threat Campaigns با هدف شناسایی و جلوگیری از حملات Zero-day و Exploits ارائه می‌کند. ماژول AWAF شامل قابلیت‌های کلیدی در حوزه شناخت عمیق‌تر انواع Violationها و Anomalyها در سطح پروتکل HTTP بوده و با شناسایی و یادگیری ماشین، به خوبی و با کمترین میزان False-positive و False-negative امکان امن‌سازی ترافیک تحت وب را فراهم می‌نماید. از مهم‌ترین رقبای ماژول F5-AWAF، می‌توان به محصولات WAF شرکت Imperva و Barracuda اشاره نمود.

 

⦁ ماژول DNS/GTM (Global Traffic Manager):

 

این ماژول به عنوان یکی از کلیدی‌ترین ماژول‌های F5، در ساده‌ترین حالت امکان توزیع عادلانه و بهینه ترافیک DNS Query و همچنین امکان استفاده از Local-BIND جهت پاسخ‌دهی سرویس DNS با کارایی بالا را فراهم می‌نماید. همچنین، با استفاده از ماژول DNS (GTM)، امکان پیاده‌سازی و پیکره‌بندی قابلیت‌های کلیدی نظیر DNS Express، DNS Cache، DNSSEC و همچنین GSLB (Global Server Load-balancing)، به‌طور کامل و براساس نیازمندی‌های مختلف تحت سناریوهای واقعی فراهم خواهد شد. ماژول F5-DNS توانایی بررسی وضعیت لحظه به لحظه ماژول‌های LTM به واسطه پروتکل خاص-منظوره iQuery را نیز خواهد داشت. به واسطه پروتکل iQuery، امکان استفاده از بخش اعظمی از تکنیک‌های Load-balancing بین مراکز داده‌ای در 3 سطح مختلف (شامل Preferred, Alternate, Fallback) امکانپذیر خواهد شد.

 

⦁ ماژول AFM (Advanced Firewall Manager):

 

این ماژول امکان پیاده‌سازی یک تجهیز NGFW (Next-generation Firewall) را با به‌کارگیری مفاهیمی شامل Security Policy, NAT Policy, Protocol Security, Eviction Policy, Service Policy, Protocol Inspection Policy, DDoS Attack Protection و IPSec Tunneling با دقت و کارایی بسیار بالا فراهم می‌نماید. ماژول AFM شامل دو هسته مرکزی Firewall Engine و Anomaly Engine بوده و با استفاده از بیش از 115 عدد Attack Vector در لایه‌های مختلف از Stack Protocol، امکان مقابله با انواع مختلفی از تهدیدات در زیرساخت شبکه را فراهم می‌کند. ماژول AFM شامل بخش مهمی از قابلیت‌های ماژول DHD (DDoS Hybrid Defender) شامل شناسایی تهدیدات امنیتی در لایه‌های 2، 3، 4 و 7 (شامل DNS و SIP) از مدل انتزاعی OSI می‌باشد.

 

⦁ ماژول AVR (Application Visibility and Reporting):

این ماژول در کنار ماژول LTM امکان جمع‌آوری آمار و ارقام مرتبط با پروتکل TCP و HTTP و تولید گزارشات بسیار جامع و کاربردی به همراه کلیه جزئیات موردنیاز، جهت تحلیل و بهینه‌سازی ترافیک را فراهم می‌کند. ماژول AVR امکان تولید و ارائه Report به‌صورت بلادرنگ (Real-time) و مجتمع شده (Cumulative) را فراهم نموده و می‌توان براساس بازخوردهای دریافتی به ازای سرویس‌های مبتنی بر پروتکل HTTP، بهینه‌سازی و مدیریت بهتری بر روی سرویس‌های مختلف پیکربندی‌شده بر روی تجهیزات ADC اعمال نمود.

 

⦁ ماژول ARM (Advanced Routing Manager):

 

این ماژول امکان پیکربندی برخی از مهم‌ترین و پرکاربردترین Routing Protocolها شامل RIP, IS-IS, BGP, OSPF را فراهم می‌نماید. امکان استفاده از این ماژول در کنار ماژول‌های LTM و AFM می‌تواند به راحتی امکان استفاده از قابلیت‌های یک Router + NGFW + DDoS Protection Engine + ADC را به‌صورت کاملاً یکپارچه و تنها بر روی یک سیستم‌عامل و یک تجهیز فیزیکی در لبه مرکز داده فراهم نماید. استفاده از این ماژول منجر خواهد شد تا بتوان از هر دو مفهوم Static Routes و Dynamic Routes به‌صورت مجتمع بر روی راهکارهای F5 و به‌طور کاملاً سازگار با سایر تجهیزات مستقر در زیرساخت شبکه استفاده نمود. استفاده از این ماژول خاص-منظوره، به‌صورت پیش‌فرض بر روی  License Bundle‌های نوع Better و Best وجود دارد و پیکربندی Routing Protocols به واسطه ماژول ARM، تنها به واسطه Command وجود دارد و براساس Syntax مورد استفاده در ZebOS انجام خواهد شد.

 

⦁ ماژول APM (Access Policy Manager):

 

این ماژول امکان پیاده‌سازی مفهوم کنترل دسترسی به صورت کاملاً یکپارچه شامل SSO (Single Sign-on)، Federation و Identity Management جهت دسترس به سرویس‌های مختلف سازمان را به واسطه Captive Portal و ارائه قابلیت AAA Proxy بین راهکارهای مختلف شامل TACACS+, RADIUS, LDAP, … فراهم می‌نماید. ماژول APM به خوبی از دو راهکار کلیدی شامل SAML و OAuth را جهت پیاده‌سازی معماری Authentication و Authorization پشتیبانی می‌کند. همچنین امکان کنترل دسترسی به ازای هریک از سرویس‌های ماژول LTM (شامل Virtual Serverهای مختلف) نیز به راحتی امکان پذیر خواهد شد. این ماژول با استفاده از یک نسخه Agent تحت عنوان Edge Client برای انواع مختلفی از سیستم‌عامل شامل Windows, Linux, Mac، امکان دسترسی به سرویس‌های مختلف به‌صورت Policy-based و همچنین امکان بررسی Endpoint Security را به‌طور کامل فراهم می‌کند. از دیگر قابلیت‌های ماژول APM می‌توان به پیاده‌سازی معماری SSL Tunneling اشاره نمود.

 

⦁ ماژول FPS (Fraud Protection Service):

این ماژول در کنار ماژول ASM و یا AWAF، امکان پیاده‌سازی مفهوم رمزنگاری مقدار پارامترهای مختلف (Parameters) به‌صورت بلادرنگ و در سطح لایه کاربرد (Real-time App-layer Encryption) را فراهم خواهد نمود. به واسطه استفاده از ماژول FPS و پیکربندی DataSafe Profile، امکان تمایز قائل شدن بین برخی از پارامترهای حساس و مهم سامانه‌های تحت وب و اعمال قابلیت مخفی‌سازی نام و محتوای پارامترهای مذکور (Obfuscation)، به ازای سرویس‌های مختلف فراهم خواهد شد. استفاده از این ماژول برای امن‌سازی سرویس‌های مورد استفاده در حوزه Finance به شدت توصیه شده و با پیکربندی صحیح این ماژول، عملاً امکان Encryption/Decryption در سطح لایه 7 و قبل از لایه SSL/TLS فراهم شده و این راهکار به عنوان یکی از مناسب‌ترین و بهینه‌ترین تکنیک‌های امن‌سازی جهت مقابله با انواع مختلفی از BOTها (مخصوصا BOTهای نسل 3 و 4) و به‌طور کلی گستره وسیعی از Malwareها بر روی سیستم کاربر نهایی (Client) پیشنهاد می‌شود.

 

⦁ ماژول SWG (Secure Web Gateway):

 

این ماژول به عنوان یک راهکار کلیدی جهت پیاده‌سازی معماری Forward-proxy با هدف کنترل و امن‌سازی ترافیک تحت وب خروجی از سازمان پیشنهاد می‌شود. استفاده از این ماژول به تنهایی امکان‌پذیر نبوده و لازم است تا در کنار ماژول APM مورد استفاده قرار گیرد. لذا با استفاده از ماژول‌های LTM + APM + SWG، می‌توان به خوبی کنترل دسترسی به سرویس‌های مختلف تحت وب را به‌صورت Policy-driven و تحت معماری Forward-proxy پیاده‌سازی و مدیریت نمود. به‌طور خلاصه از مهمترین قابلیت‌های ماژول SWG می‌توان به مواردی مانند Malware Detection، SSL Interception، Federated SSO (Single Sign-On)، URL Categorization and Filtering، و Deep Visibility and Reporting اشاره نمود.

 

⦁ ماژول CGN (Carrier-grade NAT):

 

ماژول CGNAT (CGN) امکان پیاده‌سازی انواع مختلفی از تکنیک‌های Tunneling مورد استفاده بین شبکه‌های IPv4 و IPv6 شامل DS-lite، 6RD، MAP، MAP-E، و LW4O6 را فراهم می‌نماید. این ماژول با ارائه کارایی بسیار بالا در شبکه‌های Enterprise و Carrier-grade، به خوبی نیازمندی‌های مرتبط با یک شرکت ارائه‌دهنده سرویس‌های اینترنتی را برآورده می‌کند. همچنین با استفاده از ماژول CGN، امکان پیکره‌بندی و پیاده‌سازی انواع مختلفی از تکنیک‌های Address Translation شامل NAT44 و NAT64 با استفاده از تکنیک‌های Deterministic، NAPT (Network Address & Port Translation) و PBA (Port Block Allocation) به‌صورت Reverse-proxy و Forward-proxy فراهم خواهد شد. علیرغم آنکه امکان استفاده از ماژول CGN به تنهایی نیز وجود دارد، ولی استفاده از این ماژول در کنار ماژول LTM و AFM نیز منجربه فراهم شدن قابلیت مجزا نمودن سرویس‌های مختلف و اعمال Security Policy مختلف به ازای هر سرویس و درنهایت ارسال/دریافت ترافیک به واسطه IPv4 Tunnels و یا IPv6 Tunnels تحت NAT Policy دلخواه می‌باشد.

 

⦁ ماژول SSLO (SSL Orchestrator):

 

این ماژول به خوبی با استفاده از متدها و تکنولوژی‌های مختلف، امکان مدیریت و مانیتورینگ متمرکز و امن ترافیک‌های Encrypted سازمان را فراهم می‌نماید. استفاده از ماژول SSLO به تنهایی منجربه اعمال برخی محدودیت‌ها در قابلیت‌های این ماژول خواهد شد، لذا طبق پیشنهاد شرکت F5، استفاده از ماژول LTM نیز در کنار SSLO منجربه توسعه قابلیت‌های این ماژول خواهد شد. ماژول SSLO با کارایی بسیار بالا، امکان Detection, Decryption, Inspection را برای پروتکل‌های پرکاربرد در زیرساخت شبکه شامل HTTPS, SMTPS, POP3S, IMAPS, FTPS را فراهم می‌نماید. خوشبختانه امکان استفاده از ماژول SSLO بر روی انواع مختلفی از پلتفرم‌های F5 وجود دارد.

 

⦁ ماژول LC (Link Controller):

هدف اصلی ماژول LC، مدیریت ساده‌تر Linkهای مختلف در لبه در مرکزداده به ISPهای مختلف است. این ماژول به خوبی امکان نظارت، مدیریت و انتخاب بهترین Link در هر لحظه جهت مدیریت ترافیک ورودی/خروجی را فراهم می‌نماید. همچنین، با استفاده از ماژول LC امکان اعمال اولویت و بهینه سازی جریان‌های ترافیک مختلف تحت Policy سازمان وجود دارد. لذا تمرکز اصلی ماژول LC، انتخاب مناسب‌ترین، ارزان‌ترین و به‌طور کلی بهترین ISP در هر لحظه و با توجه به شرایط مرکزداده و حجم ترافیک مربوطه است. این ماژول اوایل سال 2020 میلادی EoTS (End of Technical Support) شده‌است.

 

⦁ ماژول AAM (Application Acceleration Manager):

قبل از معرفی و توسعه ماژول AAM، ماژول دیگری به نام WOM (WAN Optimization Manager) نیز وجود داشت که شرکت F5 این ماژول را اواخر سال 2014 میلادی EoS (End of Sale) نمود. بنابراین ماژول AAM از آن روز به عنوان جایگزین ماژول WOM محسوب می‌شود. هدف اصلی ماژول AAM، بهینه‌سازی و بالا بردن راندمان عملکرد سرویس‌ها و زیرساخت شبکه به واسطه قابلیت‌هایی همچون Rate Class، Bandwidth Controller، HTTP Compression، WEB Acceleration و پیشتیبانی از HTTP/2، می‌باشد. استفاده از ماژول AAM در کنار سایر ماژول‌ها مانند ماژول LTM, APM به خوبی پاسخگوی نیاز اکثر سازمان‌ها در زمینه محدودسازی نرخ دسترسی به سرویس ها خواهد بود. این ماژول اوایل سال 2020 میلادی، EoSD (End of Software Development) شده است.

 

⦁ ماژول PEM (Policy Enforcement Manager):

نقطه تمرکز ماژول PEM شناسایی مشترکان (Subscribers) مختلف و مجزاسازی انواع مختلفی از سرویس‌ها و برنامه‌های کاربردی و همچنین بهینه‌سازی نحوه استفاده از پهنای باند در دسترس برای آنها، در شبکه‌های مخابراتی/موبایل (Fixed/Mobile Networks) است. ماژول PEM با بررسی رفتار هریک از مشترکان شبکه، امکان بررسی ترافیک در لایه‌های 4 الی 7 از مدل OSI (شامل کاربردها، سرویس‌ها و پروتکل‌های مختلف)، امکان کنترل هوشمند و پویای ترافیک به ازای هر مشتری را فراهم می‌نماید. از دیگر قابلیت‌های کلیدی ماژول PEM، می‌توان به توانمندی گروه‌بندی انواع مختلف ترافیک (Traffic Classification) براساس واسطه‌های ارتباطی مختلف (شامل Gx/Gy, Sd Interfaces) و اعمال سیاست‌های امنیتی کاربردی بر روی هریک از گروه های ترافیکی مختلف است. این موضوع بر روی ماژول PEM تحت عنوان Traffic Intelligence شناخته شده و توانایی مجتمع شدن با سایر قابلیت‌ها مانند URL Filtering, Carrier-grade NAT و Network Firewall نیز وجود دارد. ماژول PEM به راحتی امکان دسته‌بندی انواع مختلفی از ترافیک در گروه‌هایی مانند Voice, Video, IM را فراهم می‌نماید. برخی از انواع کاربردها و پروتکل‌هایی که توسط ماژول PEM قابل شناسایی و گروه‌بندی می‌باشند عبارتند از: P2P (BitTorrent, Gnutella)، VoIP (SIP, Skype, Yahoo!, Jabber)، Web (HTTP, HTTPS, FTP, YouTube, Facebook)، Streaming (HTTP Streaming, RTSP, HTTP Audio) و Non-TCP/UDP (IPsec, GRE, IPinIP, ICMP). قطعاً به تبع رشد نیازمندی‌های کاربران و معرفی سرویس‌ها و پروتکل‌های جدید، ماژول PEM امکان شناسایی کاربردهای جدید به واسطه بروزرسانی Signature Libraries را نیز فراهم می‌کند. علاوه بر موارد فوق، ماژول PEM امکان Subscriber Discovery به واسطه RADIUS و/یا DHCP را نیز فراهم نموده و اطلاعاتی مانند آدرس IP، IMSI، و User Name را نیز در اختیار مدیر سیستم قرار می‌دهد. همچنین ماژول PEM امکان شناسایی نوع RAT (Radio Access Technology) مورد استفاده توسط کاربر را براساس پیام های RADIUS فراهم می‌نماید که این موضوع می‌تواند جهت اعمال سیاست‌های مختلف به کاربران براساس شبکه 3G و یا 4G مفید باشد. از دیگر قابلیت‌های کلیدی ماژول PEM می‌توان به توانایی عملکرد به عنوان RADIUS Client جهت Authentication و Accounting مشتریان اشاره نمود.

 

⦁ ماژول DHD (DDoS Hybrid Defender):

 

 

ماژول DHD به عنوان نسل جدیدی از راهکارهای مقابله با حملات اختلال در سرویس به‌صورت توزیع‌شده DDoS (Distributed Denial of Service) در نظر گرفته می‌شود. هدف اصلی ماژول DHD شناسایی و جلوگیری از وقوع تهدیدات و حملات DDoS به‌صورت حجمی (Volumetric Attacks)، شامل حملات پویا در لایه شبکه و کاربرد می‌باشد. علاوه بر این، ماژول DHD امکان بررسی محتویات Encrypted Traffic و شناسایی رفتار و یادگیری ماشین (BDoS – Behavioral DoS Analysis) را به خوبی و با کارایی بسیار بالا فراهم می‌نماید. به دلیل بهره‌مندی از چیپ سخت‌افزاری مستقل (FPGA)، بیش از 90 درصد از Attack Vector‌های ماژول DHD شامل Attack Vector‌های لایه 2/3/4 (گروه Network-layer) و لایه 7 شامل پروتکل‌های HTTP, TLS, DNS, SIP، بر روی سخت افزار Off-load شده و این امر موجب بالا رفتن توان پردازشی تجهیزات در شرایط بحرانی جهت مقابله با حملات چند-لایه ای (Multi-vector Attacks) خواهد شد. همچنین این ماژول توانایی شناسایی و مقابله با هر دو نوع حمله DoS و DDoS را به واسطه قابلیت Bad Actor Detection and Mitigation و Attacked Destination Detection and Mitigation خواهد داشت. از دیگر قابلیت‌های کلیدی ماژول DHD می‌توان به توانایی شناسایی و دسته‌بندی انواع مختلفی از BOT ها به‌صورت پیش‌فعالانه (Proactive Bot Defense) و همچنین تولید و ارسال Log با نرخ بسیار بالا براساس فرمت‌هایی همچون IPFIX, Splunk, Syslog, ArcSight اشاره نمود. ماژول DHD امکان بررسی و یادگیری ترافیک به ازای سرویس‌های مختلف در زمان‌های مختلف طی روز و هفته برای سازمان را خواهد داشت. لذا براساس نرخ رخداد در ثانیه (EPS – Events Per Second) به ازای Attack Vectorهای مختلف، توانایی ایجاد Dynamic Signatures به ازای گستره وسیعی از ترافیک را نیز خواهد داشت. بنابراین به کمک چنین مفهومی، میتوان الگوی ترافیک مجاز به‌ازای انواع مختلفی از Traffic Flow در سازمان را طی 1 سال گذشته ثبت نموده و براساس چنین الگوی ارزشمندی، به‌راحتی مرز بین ترافیک مجاز (Allowed) و غیرمجاز (Malicious) را مشخص نمود. یکی از نقاط قوت ماژول DHD، توانایی رمزگشایی (Decryption)، پردازش ترافیک (Traffic Processing) و مقابله با ترافیک تهدیدات امنیتی (Mitigation)، به‌صورت همزمان و با کارایی بسیار بالاست. لازم به ذکر است امکان استفاده از ماژول DHD، تنها بر روی مدل‌های i5800, i7800, i10800, i11800, i15800 وجود دارد. علاوه بر این، امکان مجتمع نمودن ماژول DHD با سرویس مبتنی بر Cloud شرکت F5 تحت عنوان سرویس SilverLine، جهت مشخص نمودن آدرس‌های IP خطرناک (Scrubbing Service) و Drop نمودن ترافیک غیرمجاز در لبه مرکز داده نیز وجود دارد.

 

لینک دوره های مرتبط :