İnternet

F5 Network nedir ve ne işe yarar ?

F5 Network şirketlerin kurumsal networklerini, bu networkte kullanılan sunucuları, uygulamaları ve client leri hem fiziksel hem de bulutta siber saldırılara ve tehtidlere karşı sürekli olarak izleyen ve tehtid algıladığında bunu önleyerek gerçek zamanlı alarma dönüştüren bir teknolojidir. Bu teknoloji SIEM gibi teknolojilerle iş birliği yaparak Kibana Elastic (ELK) gibi araçlarla network monitöring desteği de sunmaktadır.

F5 Network teknolojisi ismini bu teknolojiyi geliştirmiş olan şirketten alır. 1996 yılında ABD’nin Washington kentinde kurulan şirketin ilk ismi teknolojinin de adı olan F5 Network’tür daha sonra 1997 de halka arz ile birlikte şirketin adı F5 Labs olarak değiştirilmiştir. Buna rağmen bu teknoloji iş dünyasında sadece F5 veya F5 Network olarak yer almaktadır.

F5 Labs gün geçtikçe yeni ürün ve hizmetler üretmiştir, bu hizmetlerden en bilinen ve yaygın olanı BIG-IP dir. Bu hizmet sistem yönetim işlevlerini linuxa taşımıştır, doğrudan ağ donanımıyla konuşmak ve tüm ağ etkinliklerini yönetmek için bir Trafik Yönetim Mikro Çekirdeği (TMM) oluşturulmuştur. Ayrıca BIG-IP’de ki ağ bağlantılarını tamamen sonlandıran ve BIG-IP ile havuzdaki üye sunucular arasında yeni bağlantılar kuran tam proxy modunun oluşturulması sağlanmıştır. Bu sayede her iki tarafta da TCP yığınlarının yanı sıra trafiği her iki yönde de değiştirme yeteneği sunulmuştur.

F5 Güvenlik Cihazları

F5 Labs’ın en çok bilinen ve kullanılan hizmet araçları şunlardır;

F5 Local Traffic Manager

F5 Local Traffic Manager (LTM)

F5 LTM, uygulamaları kullanıcıların güvenli, optimize ve güvenilir bir yol olarak erişimlerini sağlayan bir ADC çözümüdür. Fiziksel, sanal ve bulut altyapısında konumlanan uygulamaların ölçeklenebilir ve esnek bir mimariye sahip olmalarını sağlar. Uygulama trafiğine bütünüyle görünürlük ve kontrol etme imkanı sağlar. Uygulama trafiğinin zekasal bir iletim kontrolü ile sunucu performans ve erişilebilirliğini kontrol altında tutar.

  • Statik ve dinamik yük dağıtım algoritmaları ile Uygulama Trafik Yönetimi
  • Uygulama sunucuları için ölçekleme ve dinamik performans takibi
  • İçeriye ve dışarıya doğru SSL trafik kontrolü ile Güvenli Uygulama Trafiği Aktarımı
  • HTTP/2 için sayfa yükleme zamanı kısıtlaması ile kullanıcı deneyiminin arttırılması
  • TCP Express ile patentli ve gelişmiş caching ve sıkıştırma teknolojisi
  • TCP ve içerik offloading
  • URL, server, throughput istatistiklerinin detaylı analitiği
  • Patentli F5 iRules script dili
  • F5 iControl ile API ve SDK desteği
  • Gelişmiş routing protokol desteği (BGP, RIP, OSPF, ISIS)
  • SDN servisleri (VXLAN, NVGRE)

F5 Application Security Manager (ASM)

F5 ASM, kurumsal pazarda WAF olarak konumlanan, F5 TMOS işletim sisteminin güçlü bir parçasıdır. L7 DDOS atak önleme, zararlı bot trafik tespiti, uygulama zafiyetlerinin istismar edilmesinin önlenmesi ve gelişmiş FW yeteneklerine sahiptir.

  • Kendi kendine öğrenme algoritması ve politika inşası
  • L7 DOS ve DDOS tespiti
  • Web scraping önleme
  • OWASP Top 10 önleme
  • Otomatik Bot tespiti ve önleme
  • Web injections, data leakage, session hijacking, HPP attacks, buffer overflows, shellshock gibi atakların önlenmesi
  • Güçlü IP reputasyon servisi
  • Zararlı SSL trafiğinin önlenmesi ve tekrar şifreleme
  • Web servis şifreleme
  • REST API ve ICAP desteği
  • F5 Websafe ile Fraud önleme

F5 Access Policy Manager

F5 APM, veri merkezi, sunucular ve public/private bulutta uygulamalara merkezi erişim yönetim sağlayan modülüdür. Lokal ve uzak kullanıcıların, mobil kullanıcıların ve şirket dışındaki kişilerin uygulamalara güvenli ve güvenilir bir erişim yapmalarını sağlar.

  • Single Sign On (SSO) ve Kimlik konsolidasyonu
  • Yönetilebilir erişim metotları ve şifre yönetimi
  • Uzak ve mobil kullanıcı için hızlı ve güvenli erişimler
  • Yönetilebilen web erişimleri
  • Entegre edilen Proxy desteği
  • Tüm cihazlardan tüm uygulamalara Tek şifre ile erişim imkanı

Mobil uygulama kullanımının artmasıyla birlikte daha çok kullanılmaya başlayan diğer hizmetler;

  1. DNS Güvenliği (DNSSEC)
  2. Web Uygulama Güvenlik Duvarı (AWAF)
  3. Gelişmiş Veri Merkezi Güvenlik Duvarı (AFM)
  4. Güvenli Erişim Politika Yönetimi – SSL VPN (APM)
  5. Uygulama H​ızlandırma (AAM)
  6. Fraud Koruma (WebSafe)
  7. DDoS Koruma Servisi (Silverline)
  8. DDoS Hybrid Defender ( Dedike DDoS Koruma Platformu )
  9. SSL Orchestrator ( Dedike SSL İzleme Platformu )

F5 Networks, dünya standartlarında ​geniş kapsamlı destek servislerine sahiptir. F5 Networks DevCentralTM forumu, F5 Networks’ü​n çevrimiçi teknik ekibi, 223.000’e yakın sistem mühendisi, güvenlik uzmanı ve uygulama geliştirici üyesi ile kodlama, konfigürasyon, teknik konuşmalar, videolar, makaleler ve her türlü tecrübe aktarımı için dev bir kaynaktır.

F5 Network geliştirdiği ürün ve hizmetleri kendi lisansı ile başka şirketlere kiralayarak danışmanlık firmaları üzerinden şirketlere destek vermektedir. Türkiye’de bir çok danışmanlık firması F5 ürünlerini kullanarak nw güvenliği desteği sunmaktadır.

F5 Network’ü daha iyi anlamak için websitesini ziyaret edebilir youtube ve forumlardan ilgili tartışmaları inceleyebilirsiniz.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu