Aproveche al máximo sus IPS

Un sistema de prevención de intrusiones (IPS) debe desempeñar un papel integral en la arquitectura de seguridad de su red. No obstante, puesto que los IPS por sí solos carecen de la potencia de procesamiento que necesitan para manejar la cantidad ingente de tráfico a la que se enfrentan, así como el tráfico cifrado, con frecuencia la tecnología se implementa solo en modo de detección pasiva. Mediante la gestión inteligente del tráfico y la descarga de SSL, BIG-IP de F5 trabaja junto con IPS, lo cual permite a la infraestructura centrarse en identificar y mitigar las amenazas contra la red.

Vídeo sobre IPS de nueva generación

No ponga en peligro su defensa

Un IPS está diseñado para inspeccionar todos y cada uno de los paquetes de tráfico que llegan a una red para detectar ataques maliciosos. No obstante, no puede abordar el tráfico cifrado, lo cual deja abierta la posibilidad de que un ataque atraviese la detección. Colocando BIG-IP de F5 delante de su IPS, puede disponer de visibilidad y control completos sobre el tráfico entrante, lo cual permite al IPS detectar y bloquear más amenazas potenciales.

Obtener la arquitectura de referencia

Refuerce su solución IPS con F5

Tanto si implementa Cisco Sourcefire o cualquier otra solución IPS similar, la arquitectura de proxy completo de un ADC BIG-IP aumenta la utilidad mediante el control del tráfico basado en políticas que implica inspeccionar e interrumpir el tráfico malicioso (incluido el tráfico SSL que un IPS autónomo ignora) antes de que alcance los sensores del IPS. La funcionalidad esencial que proporciona el módulo de Local Traffic Manager (LTM) de BIG-IP balancea la carga del tráfico entre un grupo de sensores IPS, lo cual garantiza que todos trabajen eficientemente y que ninguno de ellos se vea superado jamás por el tráfico.

 

Conozca más información sobre nuestra solución IPS de nueva generación optimizada para Cisco SourceFire.
Datasheet

 


Más rápido. Más inteligente. Más fuerte.

Las prácticas recomendadas de F5 para los IPS de nueva generación ofrecen información en profundidad de casos de uso comunes con el fin de ayudarle a identificar e implementar configuraciones validadas. Nuestra guía paso a paso aborda la gestión y el bloqueo del tráfico basado en políticas mediante IPS y la visibilidad y el control de SSL, y es un recurso útil para poder integrar BIG-IP con los IPS de nueva generación Cisco SourceFire. Descárguelas ahora para obtener más información sobre cómo puede construir una solución de IPS potente y eficaz.

Descargar ahora
DevCentral
Community Expertise

F5 Synthesis: Hardening Security through Programmability in the Network

Lori MacVittie | 11/04/2014

#IPS #Infosec #F5 #SDAS Despite claims that there exists (or will, look out!) a mythical "god box" for the enterprise data center, capable of performing every data center function imaginable, it remains, well, mythical. Efforts to...

Read more on DevCentral

High Performance Intrusion Prevention

Bob Blair | 27/02/2014

Overview Utilizing the F5 BIG-IP ability to reliably load balance a high volume of concurrent connections to application services is further improved with integrations with IPS equipment providers. In this article I will articulate details...

Read more on DevCentral

¿Tiene dudas sobre Next-Generation IPS? Pregunte en la comunidad de F5.