دریافت مقالات

امنیت

امنیت وب با استفاده از قابلیت های BIG-IP APM – قسمت اول

130 مشاهده ۲۲ خرداد, ۱۳۹۷ 8

امنیت وب با استفاده از قابلیت های BIG-IP Access Policy Manager

BIG-IP Access Policy Manager یا APM یک راهکار امنیتی، انعطاف‌پذیر و با دسترسیِ عملکرد بالا بوده و یک دسترسی یکپارچه به برنامه‌ها، شبکه و Cloud را فراهم می نماید. این راهکار دسترسی‌های Remote، LAN، ارتباطات تجهیزات سیار، وب و همچنین اتصالات وایرلس را در داخل یک پنل مدیریتی یکپارچه‏ نموده و سیاست‌های دسترسی ساده، مدیریت آسان و مبتنی بر محتوا را در اختیار کاربران قرار می‌دهد. در نتیجه می‌توان بیان کرد که BIG-IP APM به شما کمک می‌کند که منابع پر هزینه را کاهش داده و به صورت مقرون به صرفه دسترسی را در محیط خود امن و گسترش دهید. در این مقاله به بررسی ویژگی دیگری از این تکنولوژی به نام Secure Web Gateway Services می‌پردازیم.

مفهوم Secure Web Gateway Services در BIG-IP APM

اطمینان حاصل کردن از تطبیق‌پذیری سازمانی برای استفاده از اینترنت و دسترسی مناسب و ایمن به وب توسط کاربران مُجاز که می‌توانند جزو کاربران داخل سازمان باشند و یا به صورت ریموت به ساختار دسترسی پیدا کرده باشند و یا از طریق PC یا تجهیزات همراه و یا سایر دستگاه‌هایی که اختصاصا برای شرکت مربوطه ایجاد شده به ساختار سازمان متصل شده باشند، امری بسیار حیاتی محسوب می‌شود. البته حفظ امنیت در برابر بدافزارهایی که از طریق وب منتقل می‌شوند، حملات هدف‌دار و دیگر خطرات پنهان که در وب حضور دارند نیز به همان اندازه حائز اهمیت است. تمام این اهداف با F5 Secure Web Gateway Services  قابل دستیابی هستند.

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

Secure Web Gateway Services با دو نوع لایسنس ارائه می‌شود:

  • سرویس URL Filtering
  • سرویس Gateway ایمن وب

هر دوی این سرویس‌ها در قالب اشتراک‌های یک‌ساله یا سه‌ساله در دسترس هستند. سرویس URL Filtering متعلق به F5 دسترسی به وب‌سایت‌ها یا برنامه‌های کاربردی وب را براساس دسته‌ها و ریسک‌هایی که به URLهای مورد نظر، مربوط هستند کنترل می‌نماید. این سرویس APM، شامل قابلیت URL Filtering می‌باشد اما علاوه بر آن، با اسکن کردن ترافیک HTTP/HTTPS برگشتی، بدافزار‌ها یا اسکریپت‌های مخرب را که در صفحات وب قرار دارند، شناسایی و مسدود می‌نماید.

URL Filtering چیست؟

URL Filtering به اطمینان حاصل کردن از تطبیق‌پذیری با مقررات دولتی و همچنین با Policy‌های استفاده از اینترنت که برای شرکت‌ها قابل ‌قبول باشد، کمک می‌نماید. URL Filtering در Secure Web Gateway Services با استفاده از دیتابیس گسترده‌ی شرکت Forcepoint که در گذشته با نام Raytheon|Websense شناخته می‌شد، دسترسی به وب‌سایت‌ها و صد‌ها برنامه‌ی کاربردی، پروتکل و ویدئوی مبتنی بر وب را کنترل می‌نماید. Secure Web Gateway Services همچنین نتایج جستجو را براساس Policy امنیتی قابل قبول شما مسدود کرده و در نتیجه از نمایش نتایج یا تصاویر توهین‌آمیز جلوگیری می‌نماید. URL Filtering قابل سفارشی‌سازی است و این موضوع باعث می‌شود شرکت‌ها کمتر در معرض تهدیدات و نشت اطلاعاتِ تحت وب قرار بگیرند.

امروزه سازمان‌ها باید براساس فیلترینگ محتوا دسترسی به وب‌سایت‌های خاصی را مسدود نمایند. BIG-IP APM برای سازمان‌ها انعطاف‌پذیری لازم را فراهم می‌نماید تا به کاربرانی مشخص، اجازه دسترسی به اینترنت، سایت‌های مشخص و برنامه‌های کاربردی وب را بدهند، یا این دسترسی را مسدود نمایند و یا پس از تایید، اجازه دسترسی صادر شود. این امر به حفظ اثربخشی سازمان‌ها کمک می‌کند و در عین حال از تطبیق‌پذیری با سیاست IT و حفظ کنترل بر روی دسترسی به اینترنت و برنامه‌های کاربردی وب اطمینان حاصل می‌نماید.

دیتابیس دسته‌بندی URL

Secure Web Gateway Services از موتور و دیتابیس قدرتمند دسته‌بندی Forcepoint URL که به طور مداوم ده‌ها میلیون URL را در سراسر اینترنت و وب طبقه‌بندی می‌نماید، بهره می‌برد. دسته‌بندی URL، اطلاعات طبقه‌بندی را به صورت Real-Time در صفحات وب شناخته شده اعمال می‌کند و همچنین صفحات وب و URLهای جدید را ارزیابی می‌نماید. دسته‌بندی URL از یادگیری ماشینی پیشرفته استفاده نموده و به سرعت صفحات وب را براساس محتوایشان ارزیابی می‌کند؛ این امر خطا در اعلام هشدار را به حداقل رسانده و دسته‌بندی URL را بهبود می‌بخشد. دسته‌بندی URL ساختارمند است و برای ارزیابی و تعیین اعتبار صفحه‌ی وب و URL از چندین ویژگی استفاده می‌نماید. کاربر در صورت خرید لایسنس برای BIG-IP APM می‌تواند با اضافه کردن URL و یا با اختصاص دادن خودکار URLها به دسته‌ها براساس تطبیق الگو، دسته‌‌های URL موجود را اصلاح کند. همچنین می‌توان دسته‌های URL سفارشی‌سازی شده و تعریف شده توسط کاربر را ایجاد کرد و دسترسی به آن دسته‌بندی‌های سفارشی‌سازی‌شده در فیلتر‌های URL روی ترافیک وب خروجی را از طریق پروکسی Forward اعمال نمود (مشابه با نحوه‌ی پرداختن به کنترل دسترسی وب توسط Secure Web Gateway Services).

برای ایجاد دسته‌های URL سفارشی با هدف اعمال کنترل روی دسترسی ترافیک وب خروجی نه نیاز به لایسنس اشتراک URL Filtering است و نیازی به اشتراک Secure Web Gateway Service نمی‌باشد. گزارش‌گیری و Log کردن برای این کاربرد به روشی مشابه با گزارش‌گیری و Log کردن در Secure Web Gateway Services کار می‌کند. هرچند برای بررسی بدافزار و URL Filtering کامل نیاز به لایسنس برای Secure Web Gateway Service به همراه BIG-IP APM است.

ـــــــــــــــــــــــــــ

امنیت وب با استفاده از قابلیت های BIG-IP APM – قسمت اول

امنیت وب با استفاده از قابلیت های BIG-IP APM – قسمت دوم (پایانی)

مطلب مفید بود؟


?