Université nationale publique de Tokyo

BIG-IP, un pare-feu haute performance qui protège vos applications du réseau. Les appliances virtuelles assurent une réponse rapide à des besoins variés

L'Université de Tokyo, la plus prestigieuse institution universitaire du Japon, dispose d'une bande passante de 40 Gbps pour les connexions hors campus et fait face quotidiennement à des menaces en ligne. Vous faites face à des exigences de sécurité aussi variées que vos applications, ce qui rend impossible la gestion du système sous une politique unique. Le Centre d'infrastructure d'information, responsable de l'exploitation réseau, a intégré des produits de sécurité comme BIG-IP AFM et BIG-IP ASM sous forme d'équipements virtuels. En déployant rapidement des appliances virtuelles là où vous en avez besoin, le centre vous offre des opérations réseau parfaitement adaptées à chaque application et besoin.

Défi commercial

Le Centre d’infrastructure informatique de l’Université de Tokyo fournit divers services IT à l’université. Le réseau principal joue un rôle essentiel dans l’infrastructure. M. Yuji Sekiya, du Centre d’infrastructure informatique de l’Université de Tokyo, a expliqué l’étendue de ses responsabilités ainsi :

Nous proposons des services économiques, simples à utiliser et flexibles pour les connexions réseau et les fonctions associées indispensables à l’interconnexion des systèmes pour les cours et la recherche. Les fonctions de sécurité comme les pare-feu et les WAF sont récemment devenues incontournables pour les réseaux essentiels.

Les réseaux universitaires subissent quotidiennement des attaques par injection et des tentatives de brute force sur les mots de passe. Vous demandez de plus en plus que les fonctions de sécurité réseau fassent partie intégrante de l’infrastructure de base, plutôt que d’être des mesures isolées à appliquer manuellement. Pourtant, afin de préserver une liberté réseau adaptée à un institut de recherche, l’établissement évite d'imposer des règles ou des fonctions de sécurité uniformes de manière unilatérale. Sekiya rapporte que la nécessité d’un système permettant d’utiliser la sécurité simplement et à moindre coût comme fonction d’infrastructure de base se fait sentir jour après jour.

En tant que réseau central, vous devez pouvoir créer un système à protéger dès que nécessaire. Sekiya explique : « Nous avons choisi l’appliance virtuelle comme solution idéale, car elle permet d’ajouter facilement des fonctions de sécurité aux réseaux concernés en achetant simplement des licences. »

Solutions

Le réseau de l'université de Tokyo avait besoin de fonctions de sécurité basiques telles que des pare-feu et des WAF, indispensables pour de nombreux systèmes. Avec la croissance de l’utilisation des applications Web, vous devez disposer de fonctions de sécurité plus avancées. Les attaques par cross-site scripting et injection SQL sont quotidiennes, et les pare-feu traditionnels ne peuvent plus satisfaire les attentes des utilisateurs. Sekiya a déclaré : « En plus des pare-feu réseau, nous avons cherché un équipement virtuel offrant une sécurité applicative renforcée, mais peu de solutions répondaient à nos exigences fonctionnelles. »

Il y avait de nombreuses fonctionnalités disponibles sur l’équipement matériel, absentes sur l’équipement virtuel, explique-t-il. Même si chaque fournisseur proposait une gamme d’équipements physiques et virtuels, peu de produits offraient réellement les mêmes fonctionnalités.

Les candidats les plus prometteurs étaient BIG-IP ASM (Application Security Manager) de F5 Networks, qui offre une fonction WAF, et BIG-IP AFM (Advanced Firewall Manager), un équipement virtuel qui renforce les capacités de pare-feu réseau. Nous avons choisi de combiner BIG-IP ASM (Application Security Manager) et BIG-IP AFM (Advanced Firewall Manager) sous forme d’équipement virtuel pour renforcer vos fonctions de pare-feu réseau. M. Sekiya a expliqué pourquoi il a fait ce choix : « Il offrait les fonctionnalités et la performance requises.

Le produit qui répondait le mieux à vos besoins combinait la fonctionnalité et la performance nécessaires, tout en restant économique en tant qu’équipement virtuel.

Résultats

Nous avons introduit BIG-IP dans le groupe de serveurs virtuels assurant la gestion des systèmes centraux supervisés par le Centre de la Base d’Informations. Nous l’avons fait pour évaluer son utilisation et ses applications futures en conditions réelles. Par exemple, vous pouvez désormais configurer facilement les paramètres de contrôle d’accès, auparavant gérés sur le serveur web, avec BIG-IP, ce qui illustre sa simplicité d’utilisation dès le départ.

■ Fonctionnalité assurant une configuration flexible

Concernant ses premières impressions sur l’utilisation du système, M. Sekiya a déclaré : « Pour la recherche, vous avez besoin d’un réseau que vous pouvez exploiter librement. » Il a précisé :
« Ce qui m’a frappé d’emblée, c’est l’étendue des fonctionnalités. BIG-IP offre des réglages de contrôle du trafic extrêmement détaillés, offrant un niveau de contrôle bien supérieur à celui des pare-feu traditionnels. Je suis confiant dans la granularité supplémentaire que nous pouvons atteindre. »

La fonction fondamentale d’un pare-feu est bien maîtrisée. Vous avez besoin de fonctions complètes de contrôle du trafic pour répondre aux diverses exigences en matière de réseau et de sécurité. BIG-IP a évolué avec un accent marqué sur le contrôle avancé du trafic, ce qui permet à M. Sekiya d’affirmer qu’il répondra parfaitement à ces attentes.

Il offre une vaste gamme de fonctionnalités pour sécuriser le trafic quand c’est nécessaire tout en privilégiant la liberté dans les contextes où la sécurité peut être moins restrictive. Cette capacité à répondre à des besoins précis et complexes rend BIG-IP particulièrement séduisant.

■ Équipements virtuels faciles à déployer

Les universités mènent des recherches variées, avec des besoins spécifiques pour chaque réseau. Certains départements et laboratoires utilisent les réseaux ou les systèmes IT comme objets d’étude, ce qui rend impossible d’appliquer des politiques uniformes qui limiteraient leur fonctionnement.

« Nous privilégions les appliances virtuelles parce qu’elles répondent précisément à chaque besoin », a expliqué M. Sekiya. « En outre, elles offrent une configuration flexible et une gestion décentralisée, ce qui les rend particulièrement attractives. »

Pour gérer efficacement, nous vous recommandons de fournir des équipements virtuels individuels que vous pouvez administrer de manière autonome, plutôt que d’inclure des réseaux spécialisés dans une structure multi-locataire. Même si cette méthode augmente le nombre de dispositifs à contrôler, M. Sekiya estime qu’un outil de gestion intégré comme BIG-IQ allège cette tâche. En centralisant la gestion de plusieurs pare-feux, vous évitez aussi les baisses de sécurité causées par des erreurs opérationnelles.

■ Déployez rapidement la sécurité là où vous en avez besoin

« Certains domaines exigent un réseau entièrement opérationnel pour mener leurs recherches », a expliqué M. Sekiya. « D’autres, en revanche, veulent que leurs réseaux soient sécurisés dès le départ, sans effort de gestion supplémentaire. Les réseaux universitaires doivent donc concilier ces deux exigences. »

M. Sekiya a souligné qu’à la différence des réseaux d’entreprise, vous ne pouvez pas appliquer des règles uniformes sur un réseau. Pour offrir les ressources nécessaires à l’éducation et à la recherche, il veut construire un réseau où « sécurité rime avec simplicité » plutôt qu’avec complexité. Il estime que les appliances virtuelles BIG-IP vont dans ce sens, puisqu’elles garantissent un niveau de sécurité adapté là où il faut tout en favorisant une utilisation intuitive.

En plaçant BIG-IP comme points de gestion de la sécurité là où c’est nécessaire, le Centre de base d’information renforce significativement la sécurité réseau. Ils envisagent aussi d’étendre son usage à la protection DNS et à d’autres domaines à l’avenir.

« Peu de produits peuvent répondre aux besoins réseau variés d’une université, qui diffèrent nettement de ceux des entreprises », a souligné M. Sekiya. « Grâce à ses fonctionnalités avancées et sa facilité d'installation, les appliances virtuelles BIG-IP sont la solution la plus adaptée pour satisfaire les exigences du centre de base d’informations. »

Avantages
  • Renforcez la sécurité avec des appliances virtuelles que vous déployez par réseau.
  • Offrez aux utilisateurs une flexibilité totale pour exploiter toutes les fonctions BIG-IP via des appliances virtuelles.
  • Nous adaptons la licence à l’échelle de l’usage pour garantir la performance nécessaire au meilleur coût, exactement là où vous en avez besoin.

Défis
  • Nous garantissons la sécurité sur des réseaux aux exigences diverses, adaptées à leurs cas d’usage spécifiques.
  • Nous vous offrons des réseaux que vous pouvez configurer librement selon vos besoins.
  • Trouver l’équilibre idéal entre souplesse, performance et coût.

Produits