ソリューションの概要

F5 BIG-IP AFM 侵入防止システム (IPS)

サービス プロバイダーおよびエンタープライズ ネットワークは、多数のアプリケーションへの接続を可能にするさまざまなプロトコルを使用して動作します。 これらのネットワークのほとんどは、セキュリティが弱いかまったく組み込まれていないレガシー プロトコルで動作しており、攻撃者がこれを悪用してサービスに影響を与えたり、情報を盗んだりする可能性があります。 5G ベースのサービスを提供するサービス プロバイダーにとって、新しい 5G アーキテクチャにより、ネットワーク インフラストラクチャへの新しいエントリ ポイントが飛躍的に増加します。 競争の激しい市場で顧客の期待に応えるエクスペリエンスを提供するには、ネットワークを保護することが必須です。

サービス提供者 父親と一緒に眠る赤ちゃん

柔軟で最新のプロトコル検査ソリューション

F5 侵入防止システム (IPS) は、もともと F5 BIG-IP AFM の一部であり、すべての受信トラフィックのレイヤー 5 ~ 7 検査を実行し、25 を超えるプロトコルとインフラストラクチャ アプリケーションをセキュリティ インシデントやエクスプロイトから保護します。 BIG-IP AFM の IPS ソリューションは、トラフィックがプロトコル標準に準拠しているかどうかを検査し、数百の既知の攻撃シグネチャと照合します。 パフォーマンスに影響を及ぼす可能性のあるプロトコル攻撃やエクスプロイトから DNS インフラストラクチャを保護します。 サービス プロバイダーの場合、BIG-IP AFM IPS はさらに多くの機能を備えており、ネットワーク エッジを保護し、UDP、TCP、SCTP 経由でネットワークに流入する SS7、Diameter、HTTP/2、GTP、SCTP、SIP トラフィックなどの一般的なサービス プロバイダー プロトコルのトラフィック検査とプロトコル準拠を実行します。 システムは、これらのアプリケーション サービスが攻撃されたり悪用されたりしないようにします。 毎年、消費者や企業のネットワークに接続する何百万もの IoT デバイスが販売されていることを考慮すると、脅威の状況はさらに困難になります。 これらの IoT デバイスの多くはセキュリティが弱いか、まったくセキュリティが存在しません。 これにより、ハッキングの標的となり、攻撃ネットワークに追加されます。 BIG-IP AFM IPS は、広く使用されている IoT プロトコル MQTT と CoAP を検査し、IoT サービス サーバーへの攻撃を軽減します。

サービスプロバイダー IPS リスト図

図1: シンプルな GUI により、IPS サービスの迅速なインスタンス化が可能になり、ネットワーク サービスを保護できます。

主な特徴

BIG-IP AFM IPS は現在、次のプロトコルをサポートしています。

  • コーポレート
  • DHCPサーバー
  • 直径
  • ドメイン名
  • FTP
  • GTP
  • ウェブ
  • IMMAP について
  • IPSEC
  • IRCC の
  • 翻訳
  • MYSQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • NNTP
  • オラクル
  • PFCP
  • POP3
  • 半径
  • RDP
  • RSH
  • メール
  • SNMP の
  • SS7
  • パスワード
  • 証明書
  • サンアールピーシー
  • テルネット
  • FTPサーバー
  • 勝利

迅速、簡単、柔軟

BIG-IP AFM IPS がネットワークやプロトコルを狙った攻撃や悪用に迅速に対応できるように、BIG-IP Standard 仮想サーバー、アクセス制御リスト (ACL)、および FastL4 がサポートされています。 F5 iRules を使用すると、受信トラフィックにポリシーを迅速に適用することもできます。iRules は、250,000 人を超えるユーザーで構成されるF5 DevCentralコミュニティによって活用されており、これらのユーザーが協力してカスタム ルールを作成し、あまり一般的ではない脅威を軽減しています。 これらのルールはコミュニティによって共有され、他の管理者が BIG-IP AFM 展開の機能を柔軟に拡張できるようになります。

SNORT 準拠のルールの使用と保護

BIG-IP AFM の IPS エンジンは、業界標準のドメイン固有言語 (DSL) である SNORT を使用して、着信トラフィックにルールを適用し、攻撃やエクスプロイトを検出してブロックします。 BIG-IP AFM の IPS は、サードパーティのソースから SNORT ルールを取り込んで使用し、既存のポリシーに基づいて一貫した保護を確保できます。 F5 は、サービス プロバイダーのネットワーク プロトコルに特化して調整された、すぐに使用できる事前構築済みのルールを提供し、加入者トラフィックの検査と保護をさらに拡張します。 新しく進化する攻撃やエクスプロイトから保護するために、BIG-IP AFM IPS サブスクリプション サービスは継続的に新しいシグネチャを提供します。

ほぼリアルタイムのリスク可視性

BIG-IP AFM IPS は、受信トラフィックをほぼリアルタイムで可視化する高速ロギング (HSL) 機能を備えており、ネットワーク担当者が攻撃に迅速に対応できるようにします。 F5 BIG-IQ セキュリティは、相関関係のある脅威の可視性を提供することでこれを補完し、実用的な対応を提供します。 ログ データは、分析や履歴比較のために、サポートされているサードパーティのセキュリティ情報およびイベント管理 (SIEM) ソリューションに送信できます。

IPS Big-IQ 可視性と保護の図

図2: BIG-IP AFM IPS は、攻撃に対する可視性と保護を提供します。

組み込みの学習機能とルール提案機能

BIG-IP AFM IPS にはポリシー提案エンジンが含まれており、管理者はルールを徹底的に監視および開発することなく、進化する攻撃やエクスプロイトに対応できます。 ポリシー提案エンジンは、手動または自動で受け入れまたは拒否できるトラフィック パターンに基づいてルールを構築し、専門知識やオーバーヘッドなしで簡単に保護を追加できます。 また、ルールが誤検知を大量に発生している可能性があり、無効にする必要がある場合に、フィードバックを提供することもできます。

パフォーマンスとスケーラビリティのためのマルチスレッド

BIG-IP AFM IPS は F5 BIG-IP プラットフォーム上に構築されており、ネイティブのマルチスレッド処理向けに設計されているため、サービスに支障をきたすことなく、トラフィックの急増や計画的な成長に応じて簡単に拡張できます。 マルチスレッド アーキテクチャは高可用性も提供し、ヒットレス ソフトウェア アップグレードを可能にするため、ビジネス オペレーションは中断されることなく継続され、リスクにさらされる可能性も低減されます。

運用の柔軟性

BIG-IP AFM 仮想エディションの IPS ソリューションは、AWS、Azure、Google Cloud プラットフォーム、および VMware/KVM プライベート クラウド環境で簡単に実行でき、あらゆるアプリケーション インフラストラクチャと NFV エンドポイントの保護を可能にします。 展開は、管理と可視性を容易にするためにパブリック クラウドまたはプライベート クラウドに配置された F5 BIG-IQ によって管理できます。

サービス統合プラットフォーム

BIG-IP AFM IPS を使用すると、サービス プロバイダーは、Gi ファイアウォールと負荷分散サービスを単一のプラットフォームに統合した IPS を使用してインフラストラクチャを統合および保護できます。 BIG-IP AFM IPS は、データセンターのコアとエッジ、および加入者サービスを可能にする基盤となるプロトコルを保護するように最適化されています。 高いスケーラビリティとパフォーマンスが求められるネットワークでは、BIG-IP iSeries アプライアンスと VIPRION シャーシ上の IPS が業界をリードするスループットと信頼性を提供し、安全なネットワーク サービスの提供を保証します。

結論

BIG-IP AFM の IPS ソリューションは、パフォーマンスに影響を及ぼす可能性のあるプロトコル攻撃やエクスプロイトから DNS インフラストラクチャを保護します。 サービス プロバイダーの場合、BIG-IP AFM IPS はネットワーク エッジを保護し、サービス プロバイダー プロトコルのトラフィック検査とプロトコル準拠を実行します。 サービスプロバイダーが 5G ベースのサービスの提供に目を向けるにつれて、攻撃の機会が増加し、ネットワーク保護がさらに重要になります。

BIG-IP AFMBIG-IQがインフラストラクチャのセキュリティ保護にどのように役立つかについて詳しくご覧ください。