Secure Data Center mit F5 Networks

Klassische Schutzmechanismen können im Vergleich zu einer WAF gegen Hacker-Angriffe kaum etwas ausrichten und ausreichende Schutzmaßnahmen erforderten bislang einen hohen Einsatz an Ressourcen. concentrade entwickelt Gesamtkonzepte auf Basis automatisiert lernender Web Application Firewalls (WAF), die einen effektiven Schutzmantel für jede Art von Webanwendung generieren können.

Konsolidierung des Rechenzentrums und der DMZ

Die Lösungen von F5 Networks zeichnen sich durch ein modulares Funktionsprinzip aus: Wie ein „Schweizer Taschenmesser“ lassen sich die „Werkzeuge“ nach Bedarf zusammenstellen. Dabei bleibt es primär ein Produkt für Netzwerkadministratoren, erst in zweiter Linie für Entwickler von Webapplikationen.

Die F5 Big-IP Serie ist aus technischer Sicht eine Reverse-Proxy Lösung (Full Proxy Architecture). Mit der hauseigenen iRules Scripting Engine macht sie eine weitreichende Beeinflussung des Datenverkehrs möglich. F5 Networks ist in der Lage, eine Reihe vorhandener Lösungen auf einer Plattform darzustellen. Dazu gehören:

  • Ablösung einer vorhandenen Microsoft TMG Lösungen
  • Ablösung bzw. Verbesserung von Citrix Access Lösungen
  • Ablösung von Citrix und VMware VDI Gateways
  • Einsatz als SSL-VPN Gateway
  • Schutz von (Web-)Applikationen
  • Zertifikatsmanagement
  • Schutz vor DDos-Angriffen

F5 bietet ein Schlüsselprodukt an, dessen Einsatz die Konsolidierung des Rechenzentrums und der DMZ ermöglicht. Die Komplexität wird deutlich reduziert.

DDoS Schutz per Firewalling (AFM)

Mit dem AFM-Modul stellt F5 klassisches Firewalling bereit. Hierbei ist eine F5 Lösung nicht primär als Konkurrenz zur klassischen Firewall zu verstehen. Vielmehr eignet sie sich hervorragend als All-In-One Lösung im Datacenter. Als eigenständige Lösung kann sie für eine webbasierte Lösung Verfügbarkeit und Schutz vollständig gewährleisten.

Ergänzend bietet F5 Networks eine onboard DDoS-Protection, die wirksam gegen Angriffe schützt. Die Cloud-basierte Silverline erweitert zusätzlich um eine externe DDoS-Protection, die auch die eigene Internetanbindung im Falle eines Angriffs schützt.

Schutz vor DDoS Attacken und physikalische Redundanz RZ (DNS)

F5 Big-IP Lösungen können die Funktion eines Primary oder Secondary DNS Servers übernehmen. Der Schutz vor DDoS Angriffen ist natürlich auch hier integriert.

Gebräuchlich ist der Einsatz als DNS Server im Bereich Global Server Load Balancing (GLSB), um Infrastruktur und Applikationen über mehrere Rechenzentren – auch weltweit – hochverfügbar bereitzustellen. Nach Kriterien wie Serververfügbarkeit, Kapazität und Laufzeit können dem Client so die optimalen Serverressourcen zugewiesen werden. Nutzer haben somit unabhängig von ihrem Standort jederzeit Zugriff auf ihre Daten.

Web Application Firewall: Schutz von Web Applikationen (ASM)

Die Lösung von F5 Networks ist eine der am weitesten entwickelten Lösungen zum Schutz von Webapplikationen. Das Konkurrenzprodukt von Imperva ist komplex und spielt seine Stärken in den Händen von Anwendungsentwicklern aus. Die Lösung von F5 Networks ist eine exzellente Lösung mit optimaler Abwägung zwischen Aufwand und Nutzen insbesondere für Netzwerkadministratoren.

Das F5 ASM-Modul verfügt über eine Vielzahl an Schutzfunktionen:

  • Einfache Angriffssignaturen wehren die meisten der klassischen OWASP Top 10 Angriffe ab. Die Brute Force Detection verhindert Manipulationen an URL-Parametern für SQL-Injection Angriffe.
  • Fortgeschrittene Schutzmaßnahmen reichen von der Abwehr bekannter Angreifer auf Basis von IP-Dateninformationen bis zum Schutz geistigen Eigentums, indem Produktkataloge auch im Internet vor gezieltem Kopieren geschützt sind.

Wird ein Seitenzugriff durch die Angriffserkennung blockiert, erhält der Nutzer eine Fehlerseite mit einer spezifischen Support ID. Mittels dieser Support ID wird die Ursache hierfür schnell und im Detail geklärt.

Bereitstellung von Applikationen (LTM)

Die Möglichkeiten des LTM-Moduls beinhalten die bekannten Funktionalitäten zur Lastverteilung auf mehrere Server und die Optimierung des Datenverkehrs zum Client (Caching, Compression). Clients bekommen einen besseren und schnelleren Zugriff. Ist die auszuliefernde Applikation nicht verfügbar, werden vorbereitete Webseiten – zum Beispiel mit einem Wartungshinweis – von der F5 Lösung ausgeliefert (Fault Tolerance).

Optimal setzt man die Lösung auch für das SSL-Offloading ein. Die Entschlüsselung von Datenverkehr wird vom Web- oder Applikationsserver auf die F5 Big-IP Lösung verlagert. SSL-Zertifkate müssen nicht mehr in jeden Webserver einzeln importiert werden, sondern werden komfortabel auf der F5 Lösung verwaltet.

Zugriffsmangagement (APM)

Das APM-Modul bietet das umfangreichste Sortiment an Authentifizierungsmöglichkeiten aller am Markt erhältlichen Lösungen:

  • Integration von Captcha-Abfragen in eine Website
  • Verwendung von Token-Lösungen
  • portalbasierte SSL-VPN-Lösung

F5 bietet mit dem APM-Modul ein beeindruckendes Portfolio. Outlook Web Access und Citrix können ohne Verwenden eines Clients sicher und problemlos bereitgestellt werden. Diese Eigenschaften ermöglichen eine elegante Konsolidierung im Datacenter, zum Beispiel bei der Ablösung von Microsoft TMG oder von Access Gateway Lösungen von Citrix oder VMWare.

F5 Networks: Ihre Vorteile mit concentrade

  • concentrade ist „F5 Networks Silver Unity Partner“
  • IT-Sicherheit und Netzwerkkommunikation sind unsere Kernkompetenzen
  • Alles aus einer Hand
  • Wir finden für Sie die beste Lösung – auch für komplexe Anforderungen
zur Übersicht