Tirer parti de votre IPS

Un système de prévention des intrusions doit faire partie intégrante de l'architecture de sécurité de votre réseau. Toutefois, en raison du manque de puissance de traitement nécessaire à la gestion d'une très grande quantité de trafic et du trafic chiffré, cette technologie est généralement utilisée uniquement comme mode de détection passif. Via une gestion du trafic intelligente et un déchargement SSL, la solution BIG-IP de F5 travaille de concert avec votre IPS et permet ainsi à l'infrastructure de se consacrer à l'identification et à la réduction des menaces présentes sur votre réseau.

Vidéo sur les solutions IPS nouvelle génération

Ne faites pas de compromis en matière de défense

Un IPS est conçu pour inspecter chaque paquet du trafic qui pénètre le réseau pour lancer des attaques malveillantes. Toutefois, il n'est pas en mesure de gérer le trafic chiffré. Il est donc possible qu'une attaque ne soit pas détectée. En associant BIG-IP de F5 à votre IPS, vous disposez d'une visibilité et d'un contrôle complets sur le trafic entrant : l'IPS peut alors détecter et bloquer un plus grand nombre de menaces potentielles.

Bénéficiez de l'architecture de référence

Consolidez votre solution IPS avec F5

Que vous ayez choisi de déployer Cisco Sourcefire ou une autre solution IPS similaire, l'architecture full-proxy de BIG-IP ADC permet d'augmenter son utilité, grâce à une orientation intelligente du trafic. Celle-ci, basée sur les politiques, nécessite d'inspecter et de rejeter le trafic malveillant (y compris du trafic SSL ignoré par les IPS indépendants) avant qu'il n'atteigne les capteurs IPS. La fonctionnalité de base apportée par le module Local Traffic Manager (LTM) de BIG-IP permet de répartir la charge de trafic dans un pool de capteurs IPS, en s'assurant qu'ils fonctionnent tous de manière efficace et qu'aucun capteur ne soit surchargé par le trafic.

 

En savoir plus sur la nouvelle génération de solution IPS optimisée pour Cisco SourceFire.
Lire la fiche technique

 


Plus rapide Plus astucieux. Plus puissant.

Les pratiques recommandées par F5 concernant les solutions IPS nouvelle génération vous feront découvrir de manière approfondie les cas de figure les plus fréquents pour vous aider à identifier et à déployer des configurations validées. Vous disposez ainsi d'un outil d'aide à la décision qui vous guidera pas à pas sur l'orientation et le blocage du trafic en fonction de règles établies, ainsi que sur la visibilité et le contrôle SSL, afin d'intégrer BIG-IP à la solutions IPS nouvelle génération Crisco Sourcefire. Téléchargez maintenant pour en savoir plus sur la mise en œuvre d'une solution IPS puissante et efficace.

Télécharger maintenant
DevCentral
Community Expertise

F5 Synthesis: Hardening Security through Programmability in the Network

Lori MacVittie | 11/04/2014

#IPS #Infosec #F5 #SDAS Despite claims that there exists (or will, look out!) a mythical "god box" for the enterprise data center, capable of performing every data center function imaginable, it remains, well, mythical. Efforts to...

Read more on DevCentral

High Performance Intrusion Prevention

Bob Blair | 27/02/2014

Overview Utilizing the F5 BIG-IP ability to reliably load balance a high volume of concurrent connections to application services is further improved with integrations with IPS equipment providers. In this article I will articulate details...

Read more on DevCentral

Vous avez des questions sur Next-Generation IPS ? Faites appel à la communauté F5.