Descripción general de la solución

Sistemas de prevención de intrusiones (IPS) F5 BIG-IP AFM

Las redes de los proveedores de servicios y de las empresas funcionan con diferentes protocolos que permiten la conectividad con un gran número de aplicaciones. La mayoría de estas redes funcionan con protocolos heredados que tienen una seguridad integrada débil o inexistente y que pueden ser explotadas por un atacante para afectar a los servicios o robar información. Para los proveedores que prestan servicios basados en 5G, la nueva arquitectura del 5G introduce un número exponencialmente mayor de nuevos puntos de entrada en la infraestructura de red. Para ofrecer una experiencia que satisfaga las expectativas de los clientes en un mercado competitivo, es imprescindible proteger las redes.

proveedor de servicios bebé durmiendo con el padre

Una solución de inspección de protocolos flexible y moderna

El sistema de prevención de intrusiones (IPS) de F5, parte nativa de F5 BIG-IP AFM, realiza una inspección de capa 5-7 de todo el tráfico entrante y protege más de 25 protocolos y aplicaciones de infraestructura contra incidentes de seguridad y exploits. La solución IPS de BIG-IP AFM revisa el tráfico para comprobar que se ajusta a los estándares de protocolo, comparándolo con cientos de firmas de ataque conocidas. Protege la infraestructura de DNS contra ataques de protocolo y exploits que pueden afectar al rendimiento. Para los proveedores de servicios, el IPS de BIG-IP AFM hace mucho más, ya que protege el borde de la red e inspecciona el tráfico y el cumplimiento de los protocolos actuales de los proveedores de servicios, como SS7, Diameter, HTTP/2, GTP, SCTP y el tráfico SIP que entra en la red a través de UDP, TCP y SCTP. El sistema garantiza que estos servicios de aplicación no sean atacados o explotados. El panorama de las amenazas se vuelve aún más desafiante si tenemos en cuenta los millones de dispositivos IoT que se venden cada año y que se conectan a las redes de consumidores y empresas. Muchos de estos dispositivos IoT tienen una seguridad débil, o incluso nula. Esto los convierte en objetivos de ataque informático al añadirlos a las redes de ataque. BIG-IP AFM IPS inspecciona los protocolos MQTT y CoAP de IoT, ampliamente utilizados, para mitigar los ataques a los servidores de servicios de IoT.

Diagrama de la lista de IPS del proveedor de servicios

Figura 1: La sencilla interfaz gráfica permite crear rápidamente servicios IPS para proteger los servicios de red.

Características principales

BIG-IP AFM IPS soporta actualmente los siguientes protocolos:

  • CoAP
  • DHCP
  • Diameter
  • DNS
  • FTP
  • GTP
  • HTTP
  • IMAP
  • IPSEC
  • IRC
  • MQTT
  • MYSQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • NNTP
  • Oracle
  • PFCP
  • POP3
  • RADIUS
  • RDP
  • RSH
  • SMTP
  • SNMP
  • SS7
  • SSH
  • SSL
  • SUNRPC
  • TELNET
  • TFTP
  • WINS

Rápido, fácil y flexible

Para que BIG-IP AFM IPS responda rápidamente a ataques y exploits dirigidos a redes y protocolos, se admiten servidores virtuales BIG-IP Standard y listas de control de acceso (ACL), además de FastL4. F5 iRules también se puede utilizar para aplicar rápidamente políticas al tráfico entrante. iRules es aprovechado por la comunidad F5 DevCentral de más de 250.000 usuarios, que colaboran y crean reglas personalizadas que mitigan amenazas menos comunes. La comunidad comparte estas reglas para brindarles a otros administradores la flexibilidad de expandir la funcionalidad de sus implementaciones de BIG-IP AFM.

Consumo y protección de normas conforme a SNORT

El motor IPS de BIG-IP AFM utiliza SNORT, un lenguaje específico de dominio (DSL) estándar del sector, para aplicar reglas en el tráfico entrante con el fin de detectar y bloquear ataques y exploits. El IPS de BIG-IP AFM puede ingerir y utilizar reglas SNORT de fuentes de terceros para garantizar una protección consistente basada en las políticas existentes. F5 proporciona reglas preconfiguradas, listas para usar y ajustadas específicamente a los protocolos de red de los proveedores de servicios para ampliar aún más la inspección y la protección del tráfico de los suscriptores. Para protegerse frente a ataques y exploits nuevos y en evolución, el servicio de suscripción BIG-IP AFM IPS ofrece nuevas firmas de forma continua.

Visibilidad del riesgo casi en tiempo real

BIG-IP AFM IPS cuenta con un registro de alta velocidad (HSL) para una visibilidad casi en tiempo real del tráfico entrante que ayuda al personal de la red a responder rápidamente a los ataques. F5 BIG-IQ Security complementa esto proporcionando una visibilidad correlacionada de las amenazas y proporciona respuestas procesables. Los datos de registro pueden transmitirse a soluciones de gestión de eventos e información de seguridad (SIEM) de terceros compatibles para su análisis y comparación histórica.

Diagrama de visibilidad y protección de IPS Big-IQ

Figura 2: BIG-IP AFM IPS proporciona visibilidad y protección contra ataques.

Aprendizaje integrado y sugerencia de reglas

BIG-IP AFM IPS contiene un motor de sugerencia de políticas que permite a los administradores mantenerse actualizado con respecto a los ataques y exploits en evolución sin tener que supervisar y desarrollar reglas de forma exhaustiva. El motor de sugerencia de políticas crea reglas basadas en los patrones de tráfico que pueden ser aceptadas o denegadas, ya sea manual o automáticamente, para añadir fácilmente protección sin necesidad de experiencia o sobrecarga de trabajo. También puede proporcionar información sobre cuándo una regla proporciona muchos falsos positivos y es mejor desactivar.

Multi-proceso para obtener rendimiento y escalabilidad

BIG-IP AFM IPS se basa en la plataforma F5 BIG-IP y está diseñado para un procesamiento multihilo nativo que facilita la ampliación en respuesta a los picos de tráfico o al crecimiento planificado sin comprometer los servicios. La arquitectura multihilo también proporciona una alta disponibilidad y permite llevar a cabo actualizaciones de software fácilmente, por lo que sus operaciones comerciales pueden continuar sin interrupción y su exposición al riesgo se reduce.

Flexibilidad operativa

La solución IPS de la edición virtual de BIG-IP AFM es fácil de ejecutar en las plataformas AWS, Azure y Google Cloud, así como en entornos de nube privada VMware/KVM para permitir la protección en cualquier infraestructura de aplicaciones y puntos finales NFV. Las implementaciones pueden ser gestionadas por F5 BIG-IQ, ubicadas en una nube pública o privada para facilitar la gestión y la visibilidad.

Plataforma de consolidación de servicios

BIG-IP AFM IPS permite a los proveedores de servicios consolidar y proteger su infraestructura con un IPS que se integra con los servicios de Gi-firewall y equilibrio de carga en una única plataforma. BIG-IP AFM IPS está optimizado para proteger el núcleo y el borde del centro de datos y los protocolos subyacentes que permiten los servicios de los suscriptores. Para las redes que requieren una gran capacidad de ampliación y rendimiento, el IPS de los dispositivos BIG-IP iSeries y los chasis VIPRION proporciona un rendimiento y una fiabilidad líderes en el sector para garantizar la prestación de servicios de red seguros.

CONCLUSIÓN

La solución IPS de BIG-IP AFM protege la infraestructura DNS contra ataques de protocolo y exploits que pueden afectar al rendimiento. Para los proveedores de servicios, BIG-IP AFM IPS protege el borde de la red y realiza la inspección del tráfico y el cumplimiento de los protocolos de los proveedores de servicios. A medida que los proveedores de servicios se plantean ofrecer servicios basados en el 5G, aumentan las posibilidades de que se produzcan ataques, por lo que la protección de la red es aún más importante.

Obtenga más información sobre cómo BIG-IP AFM y BIG-IQ pueden ayudar a proteger su infraestructura.