• Share via AddThis

PRÉSENTATION DE LA SOLUTION

Système de prévention des intrusions (IPS) F5 BIG-IP AFM

Les réseaux des fournisseurs de services et des entreprises fonctionnent à l’aide de divers protocoles qui permettent la connectivité à un grand nombre d’applications. La plupart de ces réseaux fonctionnent sur des protocoles anciens dont la sécurité intégrée est faible ou inexistante, et qui peuvent être exploités par un attaquant pour impacter les services ou voler des informations. Pour les fournisseurs de services proposant des services basés sur la 5G, la nouvelle architecture 5G introduit un nombre exponentiel de nouveaux points d’entrée dans l’infrastructure réseau. La protection des réseaux est impérative pour offrir une expérience à la hauteur des attentes des clients sur un marché concurrentiel.

prestataire de services bébé dormant avec son père

Une solution d’inspection des protocoles souple et moderne

Le système de prévention des intrusions (IPS) de F5, qui fait nativement partie de F5 BIG-IP AFM, effectue une inspection de tout le trafic entrant sur les couches 5 à 7 et protège plus de 25 protocoles et applications d’infrastructure contre les incidents de sécurité et exploits. La solution IPS de BIG-IP AFM examine le trafic pour s’assurer qu’il est conforme aux normes des protocoles et le compare à des centaines de signatures d’attaques connues. Elle protège l’infrastructure DNS contre les attaques et les exploits de protocole susceptibles d’avoir un impact sur les performances. Pour les fournisseurs de services, la solution BIG-IP AFM IPS fait encore plus, en protégeant la périphérie du réseau et en effectuant l’inspection du trafic et le respect des protocoles pour les protocoles courants des fournisseurs de services tels que SS7, Diameter, HTTP/2, GTP, SCTP et le trafic SIP entrant dans le réseau par UDP, TCP et SCTP. Le système garantit que ces services d’application ne sont pas attaqués ou exploités. Le paysage des menaces devient encore plus difficile si l’on considère les millions d’appareils IoT vendus chaque année qui se connectent aux réseaux des consommateurs et des entreprises. Beaucoup de ces appareils IoT ont une sécurité faible, voire inexistante. Cela en fait des cibles pour le piratage, ce qui les ajoute aux réseaux d’attaque. BIG-IP AFM IPS inspecte les protocoles IoT MQTT et CoAP, largement utilisés, afin de limiter les attaques contre les serveurs de services IoT.

Diagramme de la liste IPS de fournisseur de services

Caractéristiques principales

BIG-IP AFM IPS prend actuellement en charge les protocoles suivants :

  • CoAP
  • DHCP
  • Diameter
  • DNS
  • FTP
  • GTP
  • HTTP
  • IMAP
  • IPSEC
  • IRC
  • MQTT
  • MYSQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • NNTP
  • Oracle
  • PFCP
  • POP3
  • RADIUS
  • RDP
  • RSH
  • SMTP
  • SNMP
  • SS7
  • SSH
  • SSL
  • SUNRPC
  • TELNET
  • TFTP
  • WINS

Rapide, facile et flexible

Afin que BIG-IP AFM IPS puisse répondre rapidement aux attaques et aux exploits visant les réseaux et les protocoles, les serveurs virtuels et listes de contrôle d’accès (ACL) standard de BIG-IP, ainsi que FastL4, sont pris en charge. F5 iRules peut également être utilisé pour appliquer rapidement des politiques au trafic entrant. iRules est exploité par la communauté F5 DevCentral de plus de 250 000 utilisateurs, qui collaborent et créent des règles personnalisées afin d’atténuer les menaces moins courantes. Ces règles sont partagées par la communauté afin de donner aux autres administrateurs la possibilité d’étendre les fonctionnalités de leurs déploiements BIG-IP AFM.



Protection et consommation des règles conforme SNORT

Le moteur IPS de BIG-IP AFM utilise SNORT, un langage spécifique au domaine (DSL) standard de l’industrie, pour appliquer des règles au trafic entrant afin de détecter et de bloquer les attaques et les exploits. L’IPS de BIG-IP AFM peut ingérer et utiliser des règles SNORT provenant de sources tierces pour assurer une protection cohérente basée sur les politiques existantes. F5 fournit des règles préconstruites prêtes à l’emploi, spécialement adaptées aux protocoles réseau des fournisseurs de services, afin d’étendre l’inspection et la protection du trafic des abonnés. Pour une protection contre les nouvelles attaques et nouveaux exploits qui évoluent constamment, le service d’abonnement BIG-IP AFM IPS fournit de nouvelles signatures en permanence.

Visibilité des risques en temps quasi réel

BIG-IP AFM IPS est doté d’une fonction de journalisation à grande vitesse (HSL) pour une visibilité presque en temps réel du trafic entrant, afin d’aider le personnel réseau à réagir rapidement aux attaques. F5 BIG-IQ Security complète ce dispositif en offrant une visibilité corrélée des menaces et fournit des réponses exploitables. Les données de journalisation peuvent être transmises à des solutions tierces de gestion des informations et des événements de sécurité (SIEM) à des fins d’analyse et de comparaison historique.

Schéma de visibilité et de protection de IPS Big-IQ

Apprentissage intégré et suggestion de règles

BIG-IP AFM IPS contient un moteur de suggestion de politique qui permet aux administrateurs de suivre l’évolution des attaques et des exploits sans avoir à surveiller et à développer des règles de manière intensive. Le moteur de suggestion de politique élabore des règles basées sur des modèles de trafic, qui peuvent être acceptées ou refusées, manuellement ou automatiquement, afin d’ajouter facilement une protection sans expertise ni coût opérationnel. Il peut également fournir un retour d’information sur la possibilité qu’une règle déclenche un nombre trop élevé de faux positifs et doive être désactivée.

Multithreading pour les performances et l’évolutivité

BIG-IP AFM IPS est construit sur la plateforme F5 BIG-IP et est conçu pour un traitement multithread natif capable de s’adapter facilement aux pics de trafic ou à une croissance prévue, sans compromettre les services. L’architecture multithread assure également une haute disponibilité et permet des mises à niveau logicielles sans heurts. Ainsi, vos opérations commerciales peuvent se poursuivre sans interruption et votre exposition au risque est réduite.

Flexibilité opérationnelle

La solution IPS de l’édition virtuelle de BIG-IP AFM s’exécute facilement sur les plateformes AWS, Azure et Google Cloud, ainsi que dans les environnements de cloud privé VMware/KVM, pour permettre une protection quels que soient l’infrastructure applicative et les points finaux NFV. Les déploiements peuvent être gérés par F5 BIG-IQ, et localisés dans un cloud public ou privé pour faciliter la gestion et la visibilité.



Plateforme de consolidation de services

BIG-IP AFM IPS permet aux fournisseurs de services de consolider et de protéger leur infrastructure grâce à un IPS intégré aux services de Gi-firewall et d’équilibrage de charge dans une seule et même plateforme. BIG-IP AFM IPS est optimisé pour protéger le cœur et la périphérie des centres de données, ainsi que les protocoles sous-jacents qui fournissent les services aux abonnés. Pour les réseaux nécessitant un niveau élevé de performances et d’évolutivité, IPS sur les appareils BIG-IP iSeries et les châssis VIPRION offre un débit et une fiabilité de pointe pour garantir la fourniture de services réseau sécurisés.

Conclusion

La solution IPS de BIG-IP AFM protège l’infrastructure DNS contre les attaques et les exploits de protocole susceptibles d’avoir un impact sur les performances. Pour les fournisseurs de services, la solution BIG-IP AFM IPS protège la périphérie du réseau et effectue l’inspection du trafic et le respect des protocoles des fournisseurs de services. L’orientation récente des fournisseurs de services vers la fourniture de services 5G accroît les possibilités d’attaques, ce qui rend la protection du réseau encore plus critique.

Découvrez comment BIG-IP AFM et BIG-IQ peuvent vous aider à sécuriser votre infrastructure.

ÉTAPES SUIVANTES

Commencez un essai

Découvrez comment fonctionne BIG-IP AFM grâce à un essai gratuit.

Nous contacter

Découvrez comment les produits et solutions de F5 peuvent vous permettre d’atteindre vos objectifs.