LÖSUNGSÜBERSICHT

F5 BIG-IP AFM-Eindringschutzsystem (IPS)

Die Netzwerke von Dienstanbietern und Unternehmen arbeiten mit einer Reihe unterschiedlicher Protokolle, die die Verbindung zu einer großen Zahl von Anwendungen ermöglichen. Die meisten dieser Netzwerke arbeiten mit veralteten Protokollen, die nur über eine schwache oder überhaupt keine integrierte Sicherheit verfügen und die von Angreifern ausgenutzt werden können, um Dienste zu beeinträchtigen oder Informationen zu stehlen. Für Dienstanbieter, die 5G-basierte Dienste bereitstellen, führt die neue 5G-Architektur exponentiell mehr neue Einstiegspunkte in die Netzwerkinfrastruktur ein. Um in einem wettbewerbsintensiven Marktumfeld ein Erlebnis zu bieten, das die Erwartungen der Kunden erfüllt, ist der Schutz der Netzwerke ein Muss.

Dienstleister Baby schläft mit Vater

Eine flexible, moderne Protokollinspektionslösung

Das F5 Intrusion Prevention System (IPS), ein nativer Teil von F5 BIG-IP AFM, führt eine Layer 5-7-Prüfung des gesamten eingehenden Datenverkehrs durch und schützt mehr als 25 Protokolle und Infrastrukturanwendungen vor Sicherheitsvorfällen und Exploits. Die IPS-Lösung von BIG-IP AFM überprüft den Datenverkehr auf die Einhaltung von Protokollstandards und vergleicht ihn mit Hunderten bekannter Angriffssignaturen. Es schützt die DNS-Infrastruktur vor Protokollangriffen und Exploits, die die Leistung beeinträchtigen können. Für Dienstanbieter leistet BIG-IP AFM IPS sogar noch mehr: Es schützt den Netzwerkrand und führt Verkehrsprüfungen und Protokolleinhaltung für gängige Dienstanbieterprotokolle wie SS7, Diameter, HTTP/2, GTP, SCTP und SIP-Verkehr durch, der über UDP, TCP und SCTP in das Netzwerk gelangt. Das System stellt sicher, dass diese Anwendungsdienste nicht angegriffen oder ausgenutzt werden. Die Bedrohungslandschaft wird noch herausfordernder, wenn man die Millionen von IoT-Geräten berücksichtigt, die jedes Jahr verkauft werden und eine Verbindung zu Verbraucher- und Unternehmensnetzwerken herstellen. Viele dieser IoT-Geräte verfügen über eine schwache oder gar keine Sicherheit. Dies macht sie zu Zielen für Hackerangriffe und fügt sie Angriffsnetzwerken hinzu. BIG-IP AFM IPS überprüft die weit verbreiteten IoT-Protokolle MQTT und CoAP, um Angriffe auf IoT-Dienstserver abzuwehren.

Diagramm der IPS-Liste der Dienstanbieter

Abbildung 1: Die einfache GUI ermöglicht eine schnelle Instanziierung von IPS-Diensten zur Sicherung von Netzwerkdiensten.

Hauptmerkmale

BIG-IP AFM IPS unterstützt derzeit die folgenden Protokolle:

  • CoAP
  • DHCP
  • Durchmesser
  • DNS
  • FTP
  • GTP
  • HTTP
  • IMAP
  • IPSEC
  • IRC
  • MQTT
  • MySQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • NNTP
  • Orakel
  • PFCP
  • POP3
  • RADIUS
  • RDP
  • RSH
  • SMTP
  • SNMP
  • SS7
  • SSH
  • SSL
  • SUNRPC
  • TELNET
  • TFTP
  • GEWINNT

Schnell, einfach und flexibel

Damit BIG-IP AFM IPS schnell auf Angriffe und Exploits reagieren kann, die auf Netzwerke und Protokolle abzielen, werden virtuelle BIG-IP-Standardserver und Zugriffskontrolllisten (ACL) sowie FastL4 unterstützt. Mit F5 iRules können Sie außerdem schnell Richtlinien auf eingehenden Datenverkehr anwenden. iRules wird von der F5 DevCentral- Community mit über 250.000 Benutzern genutzt, die zusammenarbeiten und benutzerdefinierte Regeln erstellen, um weniger verbreitete Bedrohungen einzudämmen. Diese Regeln werden von der Community geteilt, um anderen Administratoren die Flexibilität zu geben, die Funktionalität ihrer BIG-IP AFM-Bereitstellungen zu erweitern.

SNORT-konformer Regelverbrauch und -schutz

Die IPS-Engine von BIG-IP AFM verwendet SNORT, eine branchenübliche domänenspezifische Sprache (DSL), um Regeln auf eingehenden Datenverkehr anzuwenden und so Angriffe und Exploits zu erkennen und zu blockieren. Das IPS von BIG-IP AFM kann SNORT-Regeln aus Drittquellen aufnehmen und verwenden, um einen konsistenten Schutz auf Grundlage bestehender Richtlinien zu gewährleisten. F5 bietet sofort einsatzbereite, vorgefertigte Regeln, die speziell auf die Netzwerkprotokolle der Dienstanbieter abgestimmt sind, um die Überprüfung und den Schutz des Teilnehmerverkehrs noch weiter zu verbessern. Zum Schutz vor neuen und sich entwickelnden Angriffen und Exploits liefert der BIG-IP AFM IPS-Abonnementdienst kontinuierlich neue Signaturen.

Nahezu Echtzeit-Risikotransparenz

BIG-IP AFM IPS verfügt über High-Speed Logging (HSL) für nahezu Echtzeit-Einblicke in eingehenden Datenverkehr, damit das Netzwerkpersonal schnell auf Angriffe reagieren kann. F5 BIG-IQ Security ergänzt dies, indem es eine korrelierte Sichtbarkeit der Bedrohungen bietet und umsetzbare Antworten liefert. Protokolldaten können zur Analyse und zum historischen Vergleich an unterstützte SIEM-Lösungen (Security Information and Event Management) von Drittanbietern übertragen werden.

IPS Big-IQ Sichtbarkeits- und Schutzdiagramm

Abbildung 2: BIG-IP AFM IPS bietet Einblick in und Schutz vor Angriffen.

Integriertes Lernen und Regelvorschläge

BIG-IP AFM IPS enthält eine Engine für Richtlinienvorschläge, die es Administratoren ermöglicht, mit sich entwickelnden Angriffen und Exploits Schritt zu halten, ohne umfassend Regeln überwachen und entwickeln zu müssen. Die Engine für Richtlinienvorschläge erstellt auf Grundlage von Verkehrsmustern Regeln, die entweder manuell oder automatisch akzeptiert oder abgelehnt werden können, um ohne Fachkenntnisse oder Mehraufwand einfach Schutz hinzuzufügen. Es kann auch Feedback dazu liefern, wann eine Regel möglicherweise viele Fehlalarme liefert und deaktiviert werden sollte.

Multithreading für Leistung und Skalierbarkeit

BIG-IP AFM IPS basiert auf der F5 BIG-IP-Plattform und ist für die native Multithread-Verarbeitung konzipiert, die eine einfache Skalierung als Reaktion auf Verkehrsspitzen oder geplantes Wachstum ohne Beeinträchtigung der Dienste ermöglicht. Die Multithread-Architektur bietet außerdem hohe Verfügbarkeit und ermöglicht reibungslose Software-Upgrades – so können Ihre Geschäftsabläufe ohne Unterbrechungen fortgesetzt werden und Ihr Risiko wird reduziert.

Operative Flexibilität

Die IPS-Lösung der virtuellen Edition von BIG-IP AFM lässt sich problemlos auf AWS-, Azure- und Google Cloud-Plattformen sowie in privaten VMware/KVM-Cloud-Umgebungen ausführen, um Schutz in jeder Anwendungsinfrastruktur und allen NFV-Endpunkten zu ermöglichen. Bereitstellungen können von F5 BIG-IQ verwaltet werden, das sich zur einfacheren Verwaltung und Transparenz entweder in einer öffentlichen oder privaten Cloud befindet.

Plattform zur Servicekonsolidierung

BIG-IP AFM IPS ermöglicht Dienstanbietern die Konsolidierung und den Schutz ihrer Infrastruktur mit einem IPS, das mit Gi-Firewall und Lastausgleichsdiensten in einer einzigen Plattform integriert ist. BIG-IP AFM IPS ist für den Schutz des Kerns und des Randbereichs des Rechenzentrums sowie der zugrunde liegenden Protokolle, die Abonnentendienste ermöglichen, optimiert. Für Netzwerke, die eine hohe Skalierbarkeit und Leistung erfordern, bietet IPS auf BIG-IP iSeries-Geräten und VIPRION-Gehäusen branchenführenden Durchsatz und Zuverlässigkeit, um eine sichere Bereitstellung von Netzwerkdiensten zu gewährleisten.

Abschluss

Die IPS-Lösung von BIG-IP AFM schützt die DNS-Infrastruktur vor Protokollangriffen und Exploits, die die Leistung beeinträchtigen können. Für Dienstanbieter schützt BIG-IP AFM IPS den Netzwerkrand und führt Verkehrsprüfungen und Protokolleinhaltung für Dienstanbieterprotokolle durch. Da Dienstanbieter zunehmend 5G-basierte Dienste anbieten möchten, steigt die Angriffsgefahr, was den Netzwerkschutz noch wichtiger macht.

Erfahren Sie mehr darüber, wie BIG-IP AFM und BIG-IQ zur Sicherung Ihrer Infrastruktur beitragen können.