Soluciones

Proporcionar un control muy preciso de cómo dirigir a los usuarios a aplicaciones dispersas entre múltiples Data Center (nube pública y privada), alineando las necesidades comerciales y optimizando la experiencia del usuario y los costos del Data Center, al aprovechar las capacidades de F5 DNS.

Las implementaciones y la gestión sacan provecho de los Cloud Formation Templates (CFT) de AWS y Azure ARM para:

• Obtener BIG-IP en AWS o Azure que pueda proteger las aplicaciones.
• Asegurar tiempos de respuesta óptimos, experiencia de usuario y análisis a medida que se agregan nuevos recursos de la aplicación al pool de servicios.
• El uso de Auto Scaling también implica que, a medida que aumenta o disminuye el tráfico a través de los recursos BIG-IP, el número de instancias virtuales BIG-IP aumenta o disminuye autmáticamente según las métricas comerciales.

Las Aplicaciones Nativas de Nube, una arquitectura sin servidores, se basa en llamadas a un API Gateway proporcionado por el proveedor de la nube. Application Security Manager de F5 protege todas las llamadas realizadas a un API Gateway, validando todas las solicitudes antes de enviarlas para que sean procesadas por la propia aplicación. Además puede mejorar el rendimiento y reducirlo costos de uso.

Con LTM (Local Traffic Manager) de F5 y AWAF (WAF avanzado) provisionado por Ansible, obtienes flexibilidad y automatización para ofrecer los servicios L4-L7 que las aplicaciones modernas necesitan en entornos Cisco ACI. Y puede implementarse utilizando las tecnologías F5 Virtual Edition, BIG-IP o VIPRION para satisfacer las necesidades de negocio.

Con F5 AWAF tienes una protección de aplicaciones web potente y completa, con la flexibilidad de implementar modelos avanzados de políticas de seguridad que identifiquen ataques basados en diferentes mecanismos (L7 DDoS o BOT). Con capacidades avanzadas para un control efectivo, análisis de comportamiento e inyecciones de código dinámico, lo que permite a las empresas asegurarlas aplicaciones de manera efectiva.

F5 AWAF intercepta e inspecciona cada llamada de API antes de llegar a la aplicación, proporciona protección contra ataques DDoS, OWASP Top 10 exploits, fuga de datos, fuerza bruta, manipulación de estadísticas y explotación de BOTs. También permite al administrador implementar mecanismos de autorización multicapa entre servicios, aplicaciones y consumidores.

Con DDoS Hybrid Defender (DHD) de F5 una defensa DDoS de próxima generación combina los DDoS locales y basados en la nube, con técnicas de protección multicapa que pueden mitigar ataques volumétricos, a nivel de aplicación y en tráfico cifrado HTTPS. De esta forma se minimiza tanto el tiempo de inactividad de la aplicación como el impacto en el negocio.

Con DDoS Hybrid Defender (DHD) de F5 se combinan los servicios DDoS locales y basados en la nube en tiempo real, aprovechando técnicas de protección multicapa que pueden mitigar ataques volumétricos, ataques a nivel de aplicación y ataques en tráfico cifrado HTTPS. Minimiza asi el tiempo de inactividad de la aplicación y el impacto en el negocio.

El LTM de F5 (Local Traffic Manager), puede manejar grandes cantidades de conexiones TCP, distribuirá el tráfico directamente a Office 365 o a los Proxy HTTP existentes. Puede indicar a los servidores de inicio de sesión de Microsoft que bloqueen la autenticación en cualquier dominio que no sea el especificado, mejora la seguridad y el uso de los recursos empresariales.

Con F5 AWAF obtienes protección integral contra vulnerabilidades de aplicaciones, incluso en tráfico HTTPS cifrado. Es el firewall de aplicaciones web avanzado mas implementado que cualquier otro WAF empresarial en el mercado. Cubre ademas del Top 10 OWASP puede proteger contra ataques de día cero, bots maliciosos e incluso ayudar a su organización a cumplir con los estándares de seguridad y regulaciones particulares de países.

Combinar una estrategia Zero Confianza con IDaaS o una estrategia de identidad federada para una organización. F5 APM se integra con las soluciones existentes de MFA e IDaaS para un inicio de sesión único y una MFA adaptativa, federa la identidad del usuario en las aplicaciones ubicadas en cualquier lugar (red, nube, SaaS). Brinda un mecanismo de autenticación más seguro que el nativo en la mayoría de las aplicaciones y proveedores de la nube. Y con F5 BIG-IQ podemos dar la visibilidad de todo el acceso a las aplicaciones en Nube pública, Nube privada, SaaS, etc.

Con SSL Orchestrator (SSLO) de F5 descifra el tráfico HTTPS saliente y permite que los dispositivos de seguridad inspeccionen completamente el tráfico aprovechando el descifrado centralizado. Tus dispositivos NGFW, los sistemas IDS he IPS, y las herramientas DLP o de análisis de malware y más pueden trabajar juntas de manera escalable. Con SSLO define cadenas de dispositivos de seguridad según las políticas y las características del tráfico. Obten mayor valor de tus recursos de seguridad disponibles y simplifica la administración.

Con F5 Advanced WAF detecta y clasifica bots de acuerdo con los objetivos comerciales, contiene técnicas y herramientas para analizar, evitar y/o bloquear amenazas de bots de manera inteligente, bloqueo basado en firmas, análisis de comportamiento, captchas y más, para determinar quién solicita ingresar a las aplicaciones y qué trata de hacer. Bots disfrazados como permitidos pueden detectarse en la primera solicitud, ahorrando recursos en sitio o en la nube

Con BIG-IQ 6.0 de F5 proporcione paneles de monitoreo de aplicaciones que permiten a los propietarios de aplicaciones solucionar rápidamente problemas y reducir los ciclos de solución para los equipos de Infraestructura y Seguridad. Con BIG-IP dedicados a aplicaciones como parte del entorno de prueba, las aplicaciones se desarrollan y prueban detrás de un ADC y WAF virtual que imita completamente el entorno de producción, evitando sorpresas al publicar aplicaciones en producción.

Acceso seguro con encriptación de alto nivel de F5 (Access Policy Manager o APM) muy escalables y proporciona integración con MFA, permite una granularidad extensa para definir los recursos disponibles, condiciones según la identidad y el contexto del usuario. Controla el uso de banda ancha del usuario, la división granular del tráfico con URL´s dinamicas, el bloqueo DDoS y aprovechar de la inteligencia IP (Servicio F5 Labs) para bloquear a los atacantes desde el primer intento.

Las soluciones empaquetadas de F5 NFV que ofrecen una solución automatizada con una gestión completa del ciclo de vida, para brindar una mayor agilidad empresarial y una implementación acelerada de nuevos servicios. Estos paquetes ayudan a simplificar la planificación, el tamaño y las implementaciones de la red con un modelo de consumo único, basado en la capacidad, y con nuestro modelo de use-antes-de-comprar, que simplifica las compras y reduce los costos. Pregunte por la soluciones a la medida que Servicos Eyenet puede ofrecerle.

ABR Video Control de F5 permite detectar y controlar ABR Video, identificando la aplicación específica (YouTube, Netflix, Facebook, HBO, etc.) y ajustando el ancho de banda dedicado según las características como: ID del suscriptor (IMSI, MSISDN), plan de suscriptor (integración PCRF), tipo RAT, tipo de dispositivo, sistema operativo, etc. Permitiendo ahorros en el ancho de banda y proporcionan información para crear planes especiales para monetizar este tipo de tráfico.

Con SSL Visibility & Control for Rating Group Free Traffic, podemos detectar, mediante políticas definidas en nuestro Service Provider DNS, si un suscriptor desea ir a un sitio definido como gratuito. Y nuestro DNS envía al suscriptor a la plataforma de SSL Visibility and Control. Este ejecuta la tarea de validación de sitio susceptible de free rating, sin inspeccionar el contenido de los paquetes, cumpliendo con la privacidad de los datos.

BIG-IP CGNAT ofrece soluciones de tunelización, como: Dual-Stack Lite (DS Lite) permitiendo compatibilidad con puntos finales IPv4 heredados en la red IPv6. La implementación rápida de IPv6 (6rd) permite que las redes en IPv4 se comuniquen con direcciones IPv6 sin actualizar el hardware. También proporciona funcionalidad de traducción de direcciones de red (NAT), lo que permite la entrega continua de conectividad IPv4 mientras maneja un gran número de sesiones concurrentes mientras los proveedores de servicios administran el agotamiento de direcciones IPv4 y planifican una migración sin problemas a IPv6.

En Servicios Eyenet te podemos ofrecer el Monitoreo de rendimiento de aplicaciones, llave en mano que tienen los siguientes beneficios:

• Gestión, administración y monitoreo 7 x 24 o por proyecto.
• Instalación, configuración y puesta a punto.
• Análisis de datos incidentes, alertas y anomalías.
• Configuración y parametrización de Dashboards a las necesidades del cliente.
• Integración con otros sistemas por medio de API Rest.
• Capture transacciones automáticamente en todos los niveles, hasta el nivel del código