12NEWS
Сервера и сети

F5 представляет новые решения в сфере безопасности для защиты от направленных атак

F5 расширяет линейку средств обеспечения безопасности и представляет «умные» решения для защиты от DDoS-атак и взаимодействия с SSL-протоколом на основе контекстного анализа трафика

Одной из задач, стоящих сегодня перед компаниями и организациями, является защита от растущего числа кибератак. Все чаще возникают ситуации, когда атакующие забрасывают серверы запросами, производят атаку внутри зашифрованного трафика, ставя своей целью заблокировать работу сети или приложения, применяя при этом технологии, делающие для традиционных средств обеспечения безопасности непростым процесс обнаружения и устранения угроз. Компания F5 представляет два продукта, которые обеспечивают более высокий уровень защиты и позволят клиентам быстро развернуть выбранное ими решение. Представленные новинки обеспечивают быстрое и простое решение обнаруженных проблем, высокий уровень видимости и глубокий анализ трафика, которые не позволят упустить из вида «белые пятна» и обеспечат защиту данных и активов компании.

F5 DDoS Hybrid Defender - это удобное решение безопасности в форм-факторе «все в одном», обеспечивающее превосходную защиту IT-инфраструктуры, которая достигается за счет многоуровневой защиты от распределенных атак типа «отказ в обслуживании» (DDoS-атак) на уровне сети, сеанса и приложений в сочетании с облачным сервисом очистки трафика, перенаправляемого для очистки с клиентского ресурса. Такой принцип организации защиты от DDoS-атак помогает отсеять нелегитимные запросы, чтобы обеспечить стабильную и бесперебойной работу серверов или сайтов.

Особенности:

·         Защита от DDoS-атак нового поколения с использованием поведенческого метода анализа для обнаружения и устранения атак, технологий машинного обучения для выявления труднообнаружимых угроз и аномалий трафика, а также мощных автоматических средств, повышающих эффективность  работы системы.

·         Гибридная схема с облачным сервисом очистки трафика по запросу с перенаправлением трафика в случае объемных атак в центр очистки, что помогает снизить накладные расходы на ИТ и значительно повысить эффективность использования пропускной способности сети.

·         Непревзойденно высокий уровень проверки трафика приложений на предмет атак прикладного (7) уровня с системой глубокого анализа для обнаружения угроз уровня приложений на основе логической схемы потоков данных, групповых сигналов от протокола HTTP, а также особенностей транзакций, запросов на подключение по протоколу TCP и общего состояния сервера.

·         Отличные показатели производительности и максимально оперативное устранение последствий атак, направленных на сеть, приложения и ИТ-инфраструктуру.

 

F5 SSL Orchestrator обеспечивает полную видимость, включая так называемые «белые пятна», которые появляются по причине более широкого применения в корпоративных сетях технологий шифрования. Данный продукт сочетает в себе ведущие в отрасли методы шифрования и динамическое построение цепочки сертификатов с учетом контекстного анализа, что позволяет усилить принудительные меры безопасности, повысить эффективность обнаружения атак и работы сети в целом.

 

Особенности:

·         Централизованное управление алгоритмами шифрованием/дешифровки, управления шифрованием в потоке, а также сервисы распределения нагрузки по всем уровням безопасности, что снижаетсовокупную стоимость владения системой защиты и обеспечивает непрерывность бизнеса.

·         Обеспечение полной видимости, включая так называемые «белые пятна», которые может создать протокол SSL в случае использования традиционных средств сетевой безопасности и межсетевых экранов с излишней нагрузкой, использование «умных» систем контактного анализа и  мощных средств, позволяющих контролировать использование шифров и протоколов шифрования на уровне прокси-устройств.

·         Значительно более глубокий анализ SSL-трафика в основных точках атаки на протокол SSL, что помогает снизить последствия таких угроз, как злоупотребление полученными данными, задействование функции обратного вызова и утечки данных между сервисами (данные угрозы сетевой безопасности - в числе самых актуальных и постоянных).

·         Поддержка интеграции с различными популярными средствами сетевой безопасности и продвинутыми системами управления угрозами для минимизации рисков и повышения ценности инвестиций в технологии.

 

Карл Трибс (Karl Triebes), исполнительный вице-президент подразделения по разработке новых продуктов и технический директор компании F5: «Кибератаки принимают все более разрушающий и подрывной характер, что может быстро  снизить эффективность традиционных средств обеспечения сетевой безопасности. Представленные нами решения имеют исключительные функциональные возможности и способны найти быстрое и комплексное решение  конкретных проблем, возникающих в этой области. Компания F5 предлагает не просто различные решения на базе программного обеспечения, аппаратного обеспечения и облачных технологий, но и весьма интересные варианты интеграции средств безопасности в существующую сетевую инфраструктуру и инфраструктуру приложений, которые оптимально учитывают организационные приоритеты, соответствия требованиям безопасности и потребностям клиентов». 


Комментарии на публикацию F5 представляет новые решения в сфере безопасности для защиты от направленных атак

Гость
Тема/заголовок:
Комментарий: