减少 DDoS 攻击。

防止容量耗尽型攻击。

攻击会占满带宽、消耗网络资源并破坏应用服务。您的基础架构能成功抵御此类攻击吗?

利用深度威胁智能服务和灵活的缓解选项,BIG-IP Advanced Firewall Manager (AFM) 可以在第 3–4 层网络威胁到达数据中心之前对其进行防御。

具体地说,BIG-IP AFM 可通过扩展来阻止可能让负载平衡器、防火墙甚至网络不堪重负的高容量 DDoS 攻击。当流量模式发生改变时,它会自动调用缓解措施、向安全管理员发出警报并配置或调整 DDoS 阈值,同时不会影响合法流量。

如果您能查看并了解攻击,您就能阻止攻击。

BIG-IP AFM 为您提供深度攻击可视化和智能,因此您可以发现并快速应对威胁。

它会在更新馈送列表之前强制列出黑名单,防止最早访问点、网络边缘或上游的恶意行为者。通过向上游边缘路由器或 ISP 自动发出信令以丢弃或重新路由黑名单中列出的流量,BIG-IP AFM 可使恶意流量远离特定网络地址,并在其出现之前保护数据中心免遭 DDoS 和其他网络或应用攻击。

它还提供对 SSH 和 SSL 连接的可视化和控制,以抵御使用 SHH 通道进行数据泄露和应用攻击的后门威胁。而且它会检查 SSL 会话,并终止连接,以识别加密掩盖下的攻击。

Gain deep attack visibility.

BIG-IP AFM helps you respond to threats quickly and with a
full understanding of your security status in real time.

与其他安全解决方案配合使用。

BIG-IP AFM 可与其他 BIG-IP 解决方案配合使用,以增强并统一安全性功能。有了它,用户便不再需要支持应用交付、应用安全性、客户端防护、用户访问和 DNS 安全性的单点产品。这样一来,便可提高效率并降低总成本。

更出色的集成。

F5 的产品、技术和解决方案可以共同确保您的应用时刻受到保护并能够实现应有的性能。通过将其与以下产品相结合来扩展 BIG-IP AFM 的有效性。

通过开放的可编程性扩展安全性。

您可以扩展 BIG-IP AFM 的功能,并在扩展功能的同时,部署抵御复杂的多级别攻击的自定义规则。

  • 使用 F5 iRules 脚本语言实现可延伸性并部署可缓解不常见的复杂零日威胁的自定义规则
  • 利用可深入了解用户类型和实现有效取证分析的自定义报告和图表,获得报告可视性并了解您的安全状态。

随心所欲地进行部署。



硬件

BIG-IP 系列设备和 VIPRION 机箱是专为运行 F5 软件而打造的强大硬件。

了解详情 >

软件(虚拟版本)

BIG-IP 应用服务虚拟版本与在 F5 专用硬件上运行的服务具有相同的功能,您可以在任何主流虚拟监控程序或特定云提供商中部署它们。

了解详情 >

F5 应用服务在公有云和私有云中的运行方式与在数据中心中的运行方式完全相同。

了解详情 >

功能

确保您的应用安全>

利用安全性参数统一应用配置,以实现更严格的策略实施。

第 3—7 层应用防护>

终止所有连接并透明地运行检查,以在网络、协议和 DNS 威胁(包括那些隐藏在 SSL 加密背后的威胁)抵达数据中心之前进行识别和缓解。

大容量日志记录控制>

支持 SNMP、SIP、DNS 和 IPFIX 收集器,提供防止日志服务器被塞满的控制机制。

阻止已知的恶意行为者>

在最早的时间点自动抵御流量中已知的恶意行为者,同时基于第三方服务和 F5 安全解决方案中的智能信誉源加速列出黑名单。

SSH 通道防护>

使用基于策略的防护、定期密钥管理和会话超时执行在数据中心提供对 SSH 通道的精细控制。

Features

Secure your apps

Unifies the application configuration with security parameters for tighter policy enforcement.

Layer 3–7 app protection

Terminates all connections and transparently runs checks to identify and mitigate network, protocol, and DNS threats, including those that hide behind SSL encryption—before they reach the data center.

High-volume logging controls

Supports SNMP, SIP, DNS, and IPFIX collectors, and provides controls that prevent log servers from becoming overwhelmed.

Block known bad actors

Automatically guards against known bad actors at the earliest point in the traffic flow, while accelerating blacklisting based on intelligent reputation feeds from third-party services and F5 security solutions.

SSH channel protection

Delivers granular control over SSH channel in the data center, with policy-based protections, regular key management, and session time-out enforcement.

400 089 8921