Ponga freno a los ataques DDoS.

Detenga los ataques de gran volumen.

Los ataques DDoS saturan el ancho de banda, consumen recursos de la red e interrumpen los servicios de aplicaciones. ¿La infraestructura puede combatirlos eficazmente?

Con opciones de mitigación flexibles y servicios de inteligencia frente a amenazas, BIG-IP Advanced Firewall Manager (AFM) le protege contra las amenazas de las capas 3–4 y, asimismo, las detiene antes de que alcancen su datacenter.

Concretamente, BIG-IP AFM se amplía para suprimir los ataques DDoS de alta capacidad que pueden desbordar equilibradores de carga, firewalls e incluso redes. Activa la mitigación automáticamente, genera alertas para los administradores de seguridad y configura o ajusta los umbrales de DDoS a medida que cambian los patrones de tráfico y sin afectar al tráfico legítimo.

Si puede verlo y entenderlo, puede detenerlo.

BIG-IP AFM proporciona una gran visibilidad e inteligencia frente a los ataques para que pueda poner al descubierto las amenazas y actuar rápidamente sobre ellas.

Aplica las listas negras, detiene a los actores perjudiciales en el primer punto de acceso, en el extremo de la red o en el canal de subida (antes de que se actualicen las listas de canales. Al señalar los enrutadores perimetrales de subida de forma automática o cuando los ISP hacen caer o redirigen el tráfico de las listas negras, BIG-IP AFM mantiene el tráfico alejado de direcciones de red determinadas y protege el datacenter no solamente frente a DDoS, sino también frente a otros ataques de aplicaciones y redes, antes de que aparezcan.

También proporciona visibilidad y control de las conexiones SSL y SSH, que protege frente a las amenazas de puerta trasera que usan el canal SSH para filtraciones de información y ataques de aplicaciones. Además, inspecciona las sesiones SSL y termina con las conexiones para identificar ataques enmascarados con cifrado.

Gain deep attack visibility.

BIG-IP AFM helps you respond to threats quickly and with a
full understanding of your security status in real time.

Funciona con otras soluciones de seguridad.

BIG-IP AFM se puede combinar con otras soluciones BIG-IP para reforzar y unificar las capacidades de seguridad. Elimina la necesidad de contar con productos de punto único que admitan la distribución de aplicaciones, la seguridad de aplicaciones, las protecciones del lado del cliente, el acceso de usuarios y la seguridad DNS. Esto significa un aumento de la eficacia y una reducción de los costes totales.

Juntos es mejor.

Los productos, tecnologías y soluciones de F5 actúan en conjunto para garantizar que sus aplicaciones estén siempre protegidas y funcionen como deben. Aumente la eficacia de BIG-IP AFM mediante su combinación con los siguientes productos.

BIG-IP Application Security Manager (ASM)

Integrates with BIG-IP AFM and BIG-IP DNS to provide a consolidated approach to data center protection.

3Asset 3

Learn More

BIG-IQ Centralized Management

Helps you manage security policies and centralize reports and alerts across BIG-IP AFM and BIG-IP ASM.

3Asset 3

Learn More

Silverline DDoS Protection

Works with BIG-IP AFM to provide hybrid protection, offloading volumetric attacks to the cloud.

3Asset 3

Learn More

Amplíe la seguridad a través de la capacidad de programación abierta.

Puede ampliar las capacidades de BIG-IP AFM para mejorar su funcionalidad e implementar normas personalizadas que protejan frente a los ataques complejos y de múltiples niveles.

  • Use el lenguaje de scripts de iRules de F5 para ampliar y personalizar las normas que mitigan amenazas de día cero sofisticadas y poco comunes.
  • Gane visibilidad de los informes y entienda su estado de seguridad con informes y cuadros personalizables que ofrezcan una perspectiva de los tipos de usuario y permitan realizar análisis de investigación efectivos.

Implemente del modo que desee.



HARDWARE

Tanto la familia de dispositivos BIG-IP como los chasis VIPRION constituyen un hardware potente y especializado en el que se ejecuta el software de F5.

Más información >

SOFTWARE (EDICIONES VIRTUALES)

Los servicios de aplicaciones de las ediciones virtuales de BIG-IP tienen las mismas funciones que las ejecutadas en hardware específico de F5 y puede implementarlas en cualquiera de los principales hipervisores o seleccionar proveedores de cloud.

Más información >

CLOUD

Los servicios de aplicaciones de F5 funcionan exactamente de la misma manera en la cloud pública y privada que en el datacenter.

Más información >

Funciones

Seguridad para las aplicaciones>

Unifica la configuración de aplicaciones con parámetros de seguridad para reforzar la aplicación de políticas.

Protección de aplicaciones de los niveles 3 a 7>

Termina todas las conexiones y ejecuta de forma transparente las comprobaciones para identificar y mitigar las amenazas de DNS, protocolo y red, incluidas aquellas que se esconden detrás del cifrado SSL, antes de que alcancen el datacenter.

Controles de registro de alto volumen>

Admite los recopiladores SNMP, SIP, DNS e IPFIX y proporciona controles que impiden que los servidores de registro se saturen.

Bloquea actores perjudiciales conocidos>

Ofrece protección automática contra los actores perjudiciales conocidos en el momento más temprano en el flujo de tráfico y, a su vez, acelera la inclusión en listas negras basándose en fuentes de reputación inteligente de servicios de terceros y otras soluciones de seguridad de F5.

Protección de canal SSH>

Ofrece un control pormenorizado del canal SSH en el datacenter, con protecciones basadas en políticas, gestión ordinaria de claves y la aplicación de tiempos de espera de sesiones.

Features

Secure your apps

Unifies the application configuration with security parameters for tighter policy enforcement.

Layer 3–7 app protection

Terminates all connections and transparently runs checks to identify and mitigate network, protocol, and DNS threats, including those that hide behind SSL encryption—before they reach the data center.

High-volume logging controls

Supports SNMP, SIP, DNS, and IPFIX collectors, and provides controls that prevent log servers from becoming overwhelmed.

Block known bad actors

Automatically guards against known bad actors at the earliest point in the traffic flow, while accelerating blacklisting based on intelligent reputation feeds from third-party services and F5 security solutions.

SSH channel protection

Delivers granular control over SSH channel in the data center, with policy-based protections, regular key management, and session time-out enforcement.