Les fournisseurs de services de communication (FSC) doivent veiller à ce que les clients puissent passer des appels et utiliser leurs applications pour smartphones avec une connectivité fiable, et fournir des services différenciés qui renforcent la compétitivité et peuvent doper des flux de revenus relativement stables. Les fournisseurs de services doivent donc garantir une qualité de réseau supérieure sans ajouter de complexité ou de coût. Comme les menaces de sécurité ont un impact directement négatif sur la qualité du réseau et l’expérience des clients, la sécurité est une priorité absolue, et les fournisseurs de services de communication électronique doivent constamment se défendre contre un nombre croissant de menaces.
Parallèlement, les fournisseurs de services sont aux prises avec une croissance explosive des données, tandis que les pressions de la concurrence et de l’industrie les poussent à se lancer dans des mises à niveau longues et coûteuses de la 4G LTE. Cette transition modifie radicalement le paysage des menaces pour la sécurité. En outre, les migrations vers IPv6 et les technologies de virtualisation des fonctions réseau (NFV) sont elles aussi imminentes ou déjà en cours. Par conséquent, les FSC ont besoin d’un soutien multidimensionnel pour garantir que leurs réseaux restent prévisibles, fiables et disponibles.
F5 propose une suite de solutions de sécurité dynamiques et multicouches capables de répondre à ces besoins des FSC dans toute l’architecture de prestation de services. L’étendue de cette solution, nécessaire pour protéger l’ensemble de l’infrastructure des FSC, ne saurait être assurée par les pare-feu et les produits ponctuels traditionnels. Les solutions de sécurité F5 aident les FSC à optimiser, sécuriser et monétiser leurs réseaux en simplifiant leurs architectures et leurs opérations de prestation de services, en augmentant la disponibilité et la fiabilité des services et en assurant la prise en compte et le contrôle des applications tout en réduisant les coûts.
Le paysage de la sécurité pour les fournisseurs de services est en train de changer radicalement, car le passage à la 4G LTE crée une architecture de prestation de services plus plate, plus ouverte et entièrement basée sur IP. En conséquence, les fournisseurs de services sont confrontés à des attaques de plus en plus complexes, à multiples facettes, mixtes et de grande envergure contre les abonnés et l’infrastructure des services. Les comportements malveillants tels que les attaques DoS, les botnets, l’usurpation d’identité et les systèmes compromis doivent être empêchés d’affecter le réseau, tout comme les problèmes de sécurité involontaires tels que les tempêtes de signalisation et les systèmes mal configurés.
Dans le même temps, pour améliorer leurs performances commerciales, les FSC doivent réduire les coûts et améliorer l’efficacité opérationnelle de leurs réseaux, alors même qu’ils engagent des dépenses importantes pour déployer les services 4G LTE et gérer en toute sécurité l’explosion du trafic, qui continue de mettre à rude épreuve l’ensemble de l’infrastructure. Enfin, dans les nouvelles architectures 4G LTE, les éléments stratégiques du réseau tels que la gestion des politiques, l’adressage DNS et les services IMS reposent sur une nouvelle infrastructure de signalisation qui doit également être protégée.
Dans cet environnement, les défis de sécurité auxquels les prestataires de services sont confrontés sont notamment les suivants :
Les pare-feu réseau traditionnels ne peuvent pas fournir l’évolutivité, la flexibilité et l’intelligence nécessaires, et ne sont pas non plus faciles à gérer. Les FSC doivent rester réactifs pour assurer une sécurité efficace face à un nombre croissant d’attaques de plus en plus sophistiquées. En outre, les menaces ne proviennent pas uniquement de l’internet ; les attaques DDoS des réseaux de zombies, des logiciels malveillants et d’autres sources proviennent désormais aussi des appareils mobiles. Comme les menaces sont désormais bidirectionnelles, les solutions de sécurité doivent également être capables d’assurer une protection bidirectionnelle de l’infrastructure du réseau.
D’autres méthodes de protection traditionnelles tentent de rassembler de nombreux produits individuels, tels que les appareils DDoS, les appareils DNS, les pare-feu d’applications web et les répartiteurs de charge, mais cette approche augmente la complexité et la latence architecturales et ajoute des points de défaillance dans le réseau. En outre, d’un point de vue opérationnel, la gestion et le support des produits de plusieurs fournisseurs de sécurité avec des systèmes et des technologies disparates sont extrêmement difficiles et exigent beaucoup de ressources. Pire encore, les collections de produits ponctuels ne parviennent pas à intégrer les informations provenant de différents vecteurs d’attaque ou à fournir une défense unifiée. Il est essentiel de disposer de renseignements complets sur les attaques, car lorsque le réseau connaît des problèmes de sécurité non résolus, les appels de service augmentent et la satisfaction des clients diminue, ce qui augmente le taux de désabonnement.
Une sécurité réussie exige une approche de solutions à plusieurs niveaux. Les FSC doivent concevoir des architectures de fourniture de services qui mettent en œuvre une sécurité à large spectre sur l’ensemble de leurs réseaux, sur les appareils de leurs utilisateurs et dans leurs centres de données. Au sein du réseau, les solutions doivent offrir une protection tant au niveau des données qu’au niveau du contrôle : au niveau des données pour protéger l’infrastructure centrale mobile en mode paquet, et au niveau du contrôle pour protéger l’infrastructure de messagerie et de signalisation. Dans le centre de données, les solutions doivent offrir une protection au niveau des applications pour l’infrastructure de données ainsi que pour les applications hébergées elles-mêmes.
F5 propose une suite de solutions de sécurité dynamiques et multicouches qui aident les fournisseurs de services à protéger l’ensemble de l’infrastructure et à évoluer avec intelligence et souplesse dans les conditions les plus exigeantes. Contrairement aux produits concurrents qui ne résolvent qu’un ensemble limité de problèmes de sécurité, les solutions de sécurité F5 reposent sur une plate-forme unifiée et des capacités inégalées qui permettent de faire face aux menaces dans toute l’infrastructure des FSC. Par conséquent, ces solutions aident les fournisseurs de services à sécuriser, optimiser et monétiser leurs réseaux.
Les plates-formes F5 sont des solutions de pare-feu certifiées qui simplifient l’architecture du réseau, offrent plus de souplesse pour une réaction rapide aux nouvelles menaces et offrent des performances et une fiabilité de niveau opérateur. Ces capacités de plate-forme universelle sont mises en œuvre dans les solutions F5 qui sont destinées à réaliser différentes fonctions dans l’infrastructure centrale des FSC :
Les solutions s’inscrivent dans une architecture de prestation de services unique qui offre la plus haute sécurité et une expérience optimale aux abonnés.
F5 n’offre pas un produit de sécurité unique pour cette architecture. La solution fournie est en fait une combinaison de composants intelligents et évolutifs au sein du portefeuille de sécurité F5 : une plate-forme unifiée qui comprend F5 BIG-IP Advanced Firewall Manager (AFM), BIG-IP Application Security Manager (ASM), BIG-IP Global Traffic Manager (GTM), BIG-IP Local Traffic Manager (LTM), et le F5 Traffix Signaling Delivery Controller (SDC).
Les solutions de sécurité F5 offrent des capacités importantes qui s’étendent à toute l’architecture de service : évolutivité, flexibilité, visibilité des applications, facilité de gestion et performances. Ainsi, les FSC peuvent éviter la prise en charge de multiples produits ponctuels provenant de fournisseurs disparates dans différentes parties de l’architecture de prestation de services. Cela permet une sécurité à large spectre sans les coûts et la complexité opérationnelle d’un environnement multifournisseur.
Au contraire, en fournissant des capacités de sécurité dynamiques et multicouches à partir d’une plate-forme unifiée, les solutions F5 simplifient les architectures et les opérations des FSC, améliorent la disponibilité et la fiabilité des services, permettent la prise en compte des applications et réduisent les coûts d’investissement et d’exploitation. Il en résulte une qualité de réseau supérieure qui peut directement améliorer la satisfaction des clients.
Les solutions de sécurité F5 offrent un certain nombre de capacités importantes pour répondre aux besoins des FSC dans l’ensemble de leurs architectures de prestation de services. Ces capacités sont inhérentes à la plate-forme unifiée et permettent une large réalisation de leurs avantages.
Les solutions de sécurité F5 offrent un certain nombre d’avantages aux FSC.
La sécurité des fournisseurs de services F5 offre une architecture de sécurité dynamique et multicouche pour les fournisseurs de services de communication qui sont confrontés à des menaces de sécurité croissantes, sans parler de la croissance explosive des données, de la stagnation des revenus, des mises à niveau 4G LTE et de l’évolution rapide des normes et des technologies. Pour offrir une expérience client supérieure et différenciée dans cet environnement difficile, les FSC doivent exploiter des réseaux de haute qualité qui soient prévisibles, fiables, disponibles, et ni complexes ni trop coûteux. La suite F5 pour les fournisseurs de services contribue à protéger l’ensemble de l’infrastructure et s’adapte pour fonctionner avec intelligence et flexibilité dans les conditions les plus exigeantes.
Contrairement aux produits concurrents qui ne résolvent qu’un ensemble limité de problèmes de sécurité, les solutions de sécurité F5 reposent sur une plate-forme unifiée et évolutive qui peut traiter les menaces dans toute l’infrastructure du FSC. Les solutions de sécurité F5 offrent également d’importantes capacités dans toute l’architecture de services pour améliorer l’évolutivité, la flexibilité, la visibilité des applications, la facilité de gestion et les performances. Ainsi, les FSC peuvent simplifier l’architecture de prestation de services et fournir une sécurité à large spectre sans la complexité ou le coût d’un environnement multifournisseur basé sur des solutions ponctuelles.