PRÉSENTATION DE LA SOLUTION

Système de prévention des intrusions (IPS) F5 BIG-IP AFM

Les réseaux des fournisseurs de services et des entreprises fonctionnent à l’aide d’un certain nombre de protocoles différents qui permettent la connectivité à un grand nombre d’applications. La plupart de ces réseaux fonctionnent sur des protocoles hérités dont la sécurité intégrée est faible ou inexistante et qui peuvent être exploités par un attaquant pour impacter les services ou voler des informations. Pour les fournisseurs de services proposant des services basés sur la 5G, la nouvelle architecture 5G introduit de manière exponentielle de nouveaux points d’entrée dans l’infrastructure réseau. Pour offrir une expérience qui répond aux attentes des clients sur un marché concurrentiel, la protection des réseaux est indispensable.

prestataire de services bébé dormant avec son père

Une solution d’inspection de protocole flexible et moderne

Le système de prévention des intrusions (IPS) F5, qui fait partie intégrante de F5 BIG-IP AFM, effectue une inspection des couches 5 à 7 de tout le trafic entrant et protège plus de 25 protocoles et applications d'infrastructure contre les incidents de sécurité et les exploits. La solution IPS de BIG-IP AFM examine le trafic pour vérifier son adhésion aux normes de protocole, en le comparant à des centaines de signatures d'attaques connues. Il protège l'infrastructure DNS contre les attaques de protocole et les exploits qui peuvent avoir un impact sur les performances. Pour les fournisseurs de services, BIG-IP AFM IPS fait encore plus, en protégeant la périphérie du réseau et en effectuant l'inspection du trafic et le respect du protocole pour les protocoles courants des fournisseurs de services tels que SS7, Diameter, HTTP/2, GTP, SCTP et le trafic SIP entrant dans le réseau via UDP, TCP et SCTP. Le système garantit que ces services d’application ne sont pas attaqués ou exploités. Le paysage des menaces devient encore plus complexe lorsque l’on considère les millions d’appareils IoT vendus chaque année qui se connectent aux réseaux grand public et professionnels. Beaucoup de ces appareils IoT ont une sécurité faible, voire inexistante. Cela fait d'eux des cibles de piratage informatique, ce qui les ajoute aux réseaux d'attaque. BIG-IP AFM IPS inspecte les protocoles IoT largement utilisés MQTT et CoAP pour atténuer les attaques sur les serveurs de services IoT.

Diagramme de la liste des IPS des fournisseurs de services

Figure 1 : L'interface graphique simple permet une instanciation rapide des services IPS pour sécuriser les services réseau.

Principales caractéristiques

BIG-IP AFM IPS prend actuellement en charge les protocoles suivants :

  • CoAP
  • DHCP
  • Diamètre
  • DNS
  • FTP
  • GTP
  • HTTP
  • IMAP
  • Sécurité IP
  • IRC
  • MQTT
  • MYSQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • NNTP
  • Oracle
  • PFCP
  • POP3
  • RAYON
  • RDP
  • RSH
  • SMTP
  • SNMP
  • SS7
  • SSH
  • SSL
  • SUNRPC
  • TELNET
  • TFTP
  • VICTOIRES

Rapide, facile et flexible

Pour que BIG-IP AFM IPS puisse répondre rapidement aux attaques et aux exploits visant les réseaux et les protocoles, les serveurs virtuels standard BIG-IP et les listes de contrôle d'accès (ACL), ainsi que FastL4, sont pris en charge. F5 iRules peut également être utilisé pour appliquer rapidement des politiques au trafic entrant. iRules est exploité par la communauté F5 DevCentral de plus de 250 000 utilisateurs, qui collaborent et créent des règles personnalisées qui atténuent les menaces moins courantes. Ces règles sont partagées par la communauté pour donner aux autres administrateurs la flexibilité d'étendre les fonctionnalités de leurs déploiements BIG-IP AFM.

Consommation et protection conformes aux règles SNORT

Le moteur IPS de BIG-IP AFM utilise SNORT, un langage spécifique au domaine (DSL) standard de l'industrie, pour appliquer des règles sur le trafic entrant afin de détecter et de bloquer les attaques et les exploits. L'IPS de BIG-IP AFM peut ingérer et utiliser des règles SNORT provenant de sources tierces pour garantir une protection cohérente basée sur les politiques existantes. F5 fournit des règles prédéfinies et prêtes à l'emploi, spécialement adaptées aux protocoles réseau des fournisseurs de services, afin d'étendre davantage l'inspection et la protection du trafic des abonnés. Pour se protéger contre les attaques et les exploits nouveaux et évolutifs, le service d'abonnement BIG-IP AFM IPS fournit de nouvelles signatures en continu.

Visibilité des risques en temps quasi réel

Le système de sécurité IPS BIG-IP AFM dispose d'une journalisation à grande vitesse (HSL) pour une visibilité en temps quasi réel sur le trafic entrant afin d'aider le personnel du réseau à réagir rapidement aux attaques. F5 BIG-IQ Security complète cela en fournissant une visibilité corrélée des menaces et fournit des réponses exploitables. Les données du journal peuvent être transmises à des solutions de gestion des informations et des événements de sécurité (SIEM) tierces prises en charge à des fins d'analyse et de comparaison historique.

Diagramme de visibilité et de protection IPS Big-IQ

Figure 2 : BIG-IP AFM IPS offre une visibilité et une protection contre les attaques.

Apprentissage intégré et suggestion de règles

BIG-IP AFM IPS contient un moteur de suggestion de politique qui permet aux administrateurs de suivre l'évolution des attaques et des exploits sans avoir à surveiller et à développer des règles de manière approfondie. Le moteur de suggestion de politique crée des règles basées sur des modèles de trafic qui peuvent être acceptées ou refusées, manuellement ou automatiquement, pour ajouter facilement une protection sans expertise ni frais généraux. Il peut également fournir des commentaires sur le moment où une règle peut générer de nombreux faux positifs et doit être désactivée.

Multithread pour la performance et l'évolutivité

BIG-IP AFM IPS est basé sur la plate-forme F5 BIG-IP et est conçu pour le traitement multithread natif qui facilite l'évolution en réponse aux pics de trafic ou à la croissance planifiée sans compromettre les services. L'architecture multithread offre également une haute disponibilité et permet des mises à niveau logicielles sans interruption, de sorte que vos opérations commerciales peuvent se poursuivre sans interruption et que votre exposition au risque est réduite.

Flexibilité opérationnelle

La solution IPS de l’édition virtuelle BIG-IP AFM est facile à exécuter sur les plateformes AWS, Azure et Google Cloud, ainsi que dans les environnements de cloud privé VMware/KVM pour permettre la protection dans n’importe quelle infrastructure d’application et points de terminaison NFV. Les déploiements peuvent être gérés par F5 BIG-IQ, situé dans un cloud public ou privé pour faciliter la gestion et la visibilité.

Plateforme de consolidation des services

BIG-IP AFM IPS permet aux fournisseurs de services de consolider et de protéger leur infrastructure avec un IPS intégré aux services de pare-feu Gi et d'équilibrage de charge sur une seule plateforme. Le système de prévention d'intrusion BIG-IP AFM est optimisé pour protéger le cœur et la périphérie du centre de données ainsi que les protocoles sous-jacents qui permettent les services aux abonnés. Pour les réseaux qui nécessitent une évolutivité et des performances élevées, les systèmes IPS sur les appareils BIG-IP iSeries et les châssis VIPRION offrent un débit et une fiabilité de pointe pour garantir une fourniture sécurisée de services réseau.

Conclusion

La solution IPS de BIG-IP AFM protège l’infrastructure DNS contre les attaques de protocole et les exploits qui peuvent avoir un impact sur les performances. Pour les fournisseurs de services, BIG-IP AFM IPS protège la périphérie du réseau et effectue l'inspection du trafic et le respect des protocoles des fournisseurs de services. Alors que les fournisseurs de services envisagent de fournir des services basés sur la 5G, les risques d’attaques augmentent, ce qui rend la protection du réseau encore plus critique.

Découvrez comment BIG-IP AFM et BIG-IQ peuvent vous aider à sécuriser votre infrastructure.