پرش لینک ها

02141536

شرکت افزار پرداز رودین
منتشر شده در : امنیت

روش‌های تنظیم ماژول ASM در BIG-IP

نویسنده
تاریخ انتشار :
مطالعه در 3 دقیقه

انواع متدهای تنظیم ماژول ASM در BIG-IP به شما کمک می‌کند که امنیت را به صورت حرفه‌ای و فنی انجام دهید. در دنیای تکنولوژی و فناوری امروز که تقریبا تمامی امور روزمره با دنیای شبکه و اینترنت حل و فصل می‌شود، وجود امنیت لازم و ضروری است. اگر شرکت شما محصولات امنیتی خود را از برند F5 تهیه کرده است، پس بدون شک ماژول ASM را نیز خریداری خواهد کرد. در این مقاله قصد داریم شما را با انواع روش‌های تعریف Policy در ASM آشنا کنیم.

معرفی ماژول ASM در BIG-IP

مبحث ASM یا مدیر امنیت برنامه‌های کاربردی فراتر از یک مقاله چند دقیقه‌ای می باشد. اما سعی داریم به صورت خلاصه اما جامع آن را برای شما تشریح کنیم. ASM همان فایروال برنامه‌های تحت وب است که آن را امن نگه می‌دارد. زمانی که مدیر امنیت برنامه یا ASM در مسیر ترافیک برنامه باشد، ایجاد سیاست‌ها یا Policies و نحوه عملکرد آن‌ها بایستی با دقت و به صورت مهندسی انجام شود.

برای درک بهتر و جامع‌تر نسبت به این قضیه بهتر است نحوه کار کردن ساختار آن را بررسی کنیم. فرض کنید که شما یک سرویس‌گیرنده در اینترنت دارید و می‌خواهد به برنامه‌های تحت وب شما دسترسی پیدا کند. در مقابل این Web APP شما یک دستگاه BIG-IP قرار می‌دهید. از نظر کاربردی شما قادر هستید عملیاتی زیادی از جمله مدیریت ترافیک محلی یا برنامه‌های مربوط به DNS را با BIG-IP DNS انجام دهید.

یکی از منابعی که کاربر می‌توان توسط BIG-IP تامین کرد، مدیر امنیت برنامه (ASM) است. ایده اصلی به این صورت است که زمانی که سرویس‌گیرنده، درخواست خدمات از برنامه‌های تحت وب شما دارد، شما یک سری سیاست بر روی ASM ایجاد می‌کنید که براساس این Policy ها ترافیک رد و بدل شود. در این حالت ماژول ASM در BIG-IP وارد عمل شده است.

راه‌های ایجاد سیاست‌های ASM

راه‌های ایجاد سیاست‌های ASM

ASM با سیاست‌هایی که برای آن تعریف شده است می‌تواند به ترافیک‌ها اجازه عبور و مسدود کردن آن را بدهد. این پالسی‌ها مخصوص برنامه‌های تحت وب‌ی است که شما سعی در حفاظت آن دارید. انواع روش‌های ایجاد سیاست برای ماژول ASM در BIG-IP به شیوه زیر است:

خودکار یا Automatic

در این مدل مدیر قادر خواهد بود که سیاست‌های خودکار یا اتوماتیک بسازد. اگر شما تمامی جزییات مربوط به کل پارامترها و URLها را ندارید، به صورت خودکار قابل انجام است. برای تنظیم سیاست‌های خودکار چند راه وجود دارد، مانند:

  • سطح پایه یا Fundamental
  • بهبود یافته یا Enhanced
  • جامع یا Comprehensive

روش دستی یا Manual

در این روش مدیر می‌تواند سیاست‌ها یا Policyهای خود را به صورت دستی تعریف می‌کند. چنانچه با رابط کاربری گرافیکی ماژول ASM در BIG-IP کار کنید به واژه Template برخورد خواهید کرد. این در شرایطی است که اطلاعات زیادی از برنامه تحت وب را داریم و می‌خواهیم به طور دقیق تعریف کنیم که کدام URLها اجازه ورود دارند.

روش XML Web Services

Xml Web Services یک مدل دیگر ایجاد سیاست‌ها به صورت دستی می‌باشد.

Vulnerability Assesment Tool Output

Vulnerability Assesment Tool Output یا روش مبتنی بر خروجی ابزار برآورد آسیب‌پذیری کمک می‌کند که شما از خروجی یک ابزار برآورد آسیب‌پذیری که بر روی برنامه‌ی تحت وب اجرا شده است، استفاده کنید. علاوه‌براین به شما می‌گوید که مشکلات Web App کدام‌ها هستند. پس براساس این برآوردها شما می‌توانید تمام این آسیب‌پذیری‌ها را در داخل ماژول ASM در BIG-IP وارد کنید.

چنانچه درخصوص ماژول ASM سوالاتی در ذهن دارید، می‌توانید با کارشناسان بخش فنی شرکت افزار پرداز رودین در تماس باشید.

مقالاتی که ممکن است دوست داشته باشید

پیام بگذارید

این وب سایت از کوکی ها برای بهبود تجربه وب شما استفاده می کند.
×