23 марта в Киеве состоялась первая конференция из серии мероприятий F5 Solution Days. Ранее активности F5 такого формата были привычны для Лондона, Варшавы, Загреба, Праги, Сеула и других городов мирового ИТ-сообщества. Столь знаковое событие в Украине – результат семилетней работы БАКОТЕК по развитию бизнеса F5 Networks и высокий уровень заинтересованности вендора в нашем рынке.

 

Гибкость и безопасность – главные требования к современной ИТ-инфраструктуре и, к слову, основное направление работы компании F5 Networks, поэтому акцент прошедшего мероприятия был именно на этих двух характеристиках.

 

Открыл мероприятие Дмитрий Тихович, Eastern Europe & CIS F5 Networks, который презентовал ежегодный отчет "2017 State of Application Delivery Report".

 

 

В то время как приложения - это двигатели, управляющие современными компаниями, службы приложений - это топливо, которое удерживает их на дороге. Согласно опросу 2200 клиентов F5, в ТОП-5 самых популярных средств обеспечения безопасности корпоративных сервисов на сегодня входят межсетевые экраны (83%), антивирусы (83%), SSL VPN (78%) и подавление spam (72%). Три четверти респондентов имеют 10 или более развернутых приложений, а среднестатистическая организация планирует в течение следующего года развернуть 17 сервисов приложений. «Облачные» изменения работы веб-сервисов находят свое отражение в цифрах капиталовложений. Так, наибольшие инвестиции компании вкладывают в on premises private clouds – 46%, а меньше всего сейчас финансовых ресурсов задействовано в PaaS – 4%. 

 

По словам Алексея Серебрякова, System Engineer F5, Adriatic & CIS, вопрос защиты веб-сервисов также актуален, как и, собственно, их разработка.

 

 

ASM, ведущее решение на рынке WAF (Web Application Firewall) от F5 Networks, в отличии от традиционных систем, предоставляет качественно другие функции: Bot Detection, Client Fingerprinting, Web Scraping Prevention, Brute Force Mitigation, L7 DDoS Protection, Heavy URL Mitigation, CAPTCHA Challenges. При чем, функция Bot Detection крайне важна в виду источников генерируемого трафика, 51% которого создают люди, и аж 20% «добрые» боты, такие как Bing и Google Bot. Но не все боты одинаково полезны – 20% потока данных создают сканирующие боты, боты подбора паролей и другие неприятные обитатели сети. 

 

Акцент на защите веб-приложений сделал Мариуш Савчук, Specialist SE North & East EMEA F5 Networks. Он подчеркнул, что DDoS-атаки являются самыми распространенными угрозами для веб-сервисов.

 

 

Одни из самых громких инцидентов с использованием IoT Mirai Botnet генерировали нагрузки на сервисы заказчиков объемом 0,54 Tbps, 1,0 Tbps, 0,62 Tbps и 1,2 Tbps. В число самых известных и опасных ботнетов входят Hajime, IRCTelnet, qBot, Darlloz, LuaBot. F5 Networks предлагает гибридную форму защиты от таких атак, которая обеспечивает работоспособность систем при L3-L7 атаках с помощью облачных средств очистки трафика, оборудования BIG-IP на площадке заказчика, а также круглосуточной работы технических специалистов Security Operation Center. 

 

Доклад Rafal Chrusciel, Senior Security Operations Analyst, F5 Networks был посвящен Anti-Fraud-системам, а также сервисам «из облака» по защите от DDoS и взлома сервисов.

 

Спикер рассказал, как устроены облачные продукты линейки Silverline, подробно остановившись на сервисе защите от вредоносного ПО F5 Web Fraud Protection Services. Решение BIG-IP FPS обеспечивает защиту от фишинговых атак, троянских программ для перехвата управления, внешних «инъекций». Благодаря технологиям проактивной защиты решения F5 позволяют противостоять хакерам и действовать «на упреждение», что и показал Rafal в живой демонстрации.  

 

Про новую линейку программно-определяемых решений F5 Networks – BIP-IP iSeries -  рассказал Алексей Ясинский, руководитель направления F5 Networks в БАКОТЕК.  Устройства BIG-IP iSeries являются быстрыми, высоко масштабируемыми прокси-системами, которые обеспечивают сервисы доставки и защиты приложений на 4-7 уровнях сети. Помимо планового «наращивания мускулов», а также стратегического улучшения производительности при работе с SSL ECC сертификатами, в новой платформе была анонсирована совершенно новая технология работы с FPGA, что позволяет говорить о новой терминологии отрасли ADC - Software Defined Hardware . F5 TurboFlex™, предусматривает возможность на усмотрение пользователя программно переключать специализированные мощности оборудования под наиболее ресурсоемкие задачи обработки трафика. Способность обеспечить гибкий рост производительности позволяет использовать BIG-IP iSeries как центральный элемент ЦОДов нового поколения, частных и общедоступных облачных архитектур.

 

О решениях для консолидации доступа к сервисам рассказал Богдан Сиротенко, BAKOTECH Group Presale Engineer. Главными проблемами доступности приложений сегодня являются стремительное увеличение числа мобильных сотрудников, разнообразие подключенных к сети устройств, рост виртуализации, и, конечно, киберугрозы. Безопасную, непрерывную и управляемую работу пользователей, вне зависимости от размещения приложений – в локальном ЦОДе, общественном или частном «облаке» -, обеспечивает решение F5 BIG-IP Access Policy Manager. APM – это единая точка авторизации и аутентификации ко всем сервисам компании

 

Также, опытом внедрения и эксплуатации решений F5 Networks поделились представители Райфайзен Банк Аваль и Fozzy Group – специалисты ИБ и ИТ департаментов.

 

Опробовать решения F5 Networks гости могли на нескольких демо-стендах. Были представлены примеры интеграции F5 с технологическими партнёрами Cisco, Palo Alto Networks и Tenable в тандеме с которыми возможно построение комплексной инфраструктуры, ориентированной на безопасную и быструю работу приложений.