visão geral da solução

Sistema de prevenção de intrusão (IPS) F5 BIG-IP AFM

Provedores de serviços e redes corporativas operam usando vários protocolos diferentes que permitem conectividade a um grande número de aplicativos. A maioria dessas redes opera em protocolos legados que têm segurança interna fraca ou inexistente e que podem ser explorados por um invasor para impactar serviços ou roubar informações. Para provedores de serviços que fornecem serviços baseados em 5G, a nova arquitetura 5G introduz exponencialmente mais novos pontos de entrada na infraestrutura de rede. Para oferecer uma experiência que atenda às expectativas dos clientes em um mercado competitivo, proteger as redes é essencial.

prestador de serviço bebê dormindo com o pai

Uma solução de inspeção de protocolo flexível e moderna

O sistema de prevenção de intrusão (IPS) F5, nativamente parte do F5 BIG-IP AFM, realiza a inspeção das camadas 5-7 de todo o tráfego de entrada e protege mais de 25 protocolos e aplicativos de infraestrutura contra incidentes de segurança e explorações. A solução IPS da BIG-IP AFM analisa o tráfego para verificar a aderência aos padrões de protocolo, comparando-o com centenas de assinaturas de ataque conhecidas. Ele protege a infraestrutura de DNS contra ataques de protocolo e explorações que podem afetar o desempenho. Para provedores de serviços, o BIG-IP AFM IPS faz ainda mais, protegendo a borda da rede e realizando inspeção de tráfego e aderência ao protocolo para protocolos de provedores de serviços predominantes, como SS7, Diameter, HTTP/2, GTP, SCTP e tráfego SIP que entra na rede por UDP, TCP e SCTP. O sistema garante que esses serviços de aplicativos não sejam atacados ou explorados. O cenário de ameaças se torna ainda mais desafiador quando você considera os milhões de dispositivos de IoT vendidos a cada ano que se conectam a redes de consumidores e empresas. Muitos desses dispositivos de IoT têm segurança fraca ou até mesmo nenhuma. Isso os torna alvos de hackers, adicionando-os às redes de ataque. O BIG-IP AFM IPS inspeciona os protocolos de IoT amplamente utilizados MQTT e CoAP para mitigar ataques a servidores de serviços de IoT.

Diagrama da lista de IPS do provedor de serviços

Figura 1: A interface gráfica simples permite a rápida instanciação de serviços IPS para proteger serviços de rede.

Características principais

O BIG-IP AFM IPS atualmente suporta os seguintes protocolos:

  • CoAP
  • DHCP
  • Diameter
  • DNS
  • FTP
  • GTP
  • HTTP
  • IMAP
  • IPSEC
  • IRC
  • MQTT
  • MYSQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • NNTP
  • Oracle
  • PFCP
  • POP3
  • RAIO
  • PDR
  • RSH
  • SMTP
  • SNMP
  • SS7
  • SSH
  • SSL
  • SUNRPC
  • TELNET
  • TFTP
  • VITÓRIAS

Rápido, fácil e flexível

Para que o BIG-IP AFM IPS responda rapidamente a ataques e explorações direcionadas a redes e protocolos, os servidores virtuais BIG-IP Standard e as listas de controle de acesso (ACL), além do FastL4, são suportados. O F5 iRules também pode ser usado para aplicar políticas rapidamente ao tráfego de entrada. O iRules é aproveitado pela comunidade F5 DevCentral de mais de 250.000 usuários, que colaboram e criam regras personalizadas que mitigam ameaças menos comuns. Essas regras são compartilhadas pela comunidade para dar a outros administradores a flexibilidade de expandir a funcionalidade de suas implantações de BIG-IP AFM.

Consumo e proteção de regras compatíveis com SNORT

O mecanismo IPS do BIG-IP AFM usa SNORT, uma linguagem de domínio específico (DSL) padrão da indústria, para aplicar regras no tráfego de entrada para detectar e bloquear ataques e explorações. O IPS do BIG-IP AFM pode ingerir e usar regras SNORT de fontes terceirizadas para garantir proteção consistente com base em políticas existentes. O F5 fornece regras pré-criadas e prontas para uso, ajustadas especificamente para protocolos de rede de provedores de serviços para estender ainda mais a inspeção e a proteção do tráfego de assinantes. Para proteger contra ataques e explorações novos e em evolução, o serviço de assinatura BIG-IP AFM IPS fornece novas assinaturas continuamente.

Visibilidade de risco quase em tempo real

O BIG-IP AFM IPS conta com registro de alta velocidade (HSL) para visibilidade quase em tempo real do tráfego de entrada, ajudando a equipe da rede a responder rapidamente a ataques. O F5 BIG-IQ Security complementa isso fornecendo visibilidade correlacionada de ameaças e fornece respostas acionáveis. Os dados de log podem ser transmitidos para soluções de gerenciamento de eventos e informações de segurança (SIEM) de terceiros com suporte para análise e comparação histórica.

Diagrama de visibilidade e proteção IPS Big-IQ

Figura 2: O BIG-IP AFM IPS fornece visibilidade e proteção contra ataques.

Aprendizagem integrada e sugestão de regras

O BIG-IP AFM IPS contém um mecanismo de sugestão de políticas que permite aos administradores acompanhar a evolução dos ataques e explorações sem precisar monitorar e desenvolver regras extensivamente. O mecanismo de sugestão de políticas cria regras com base em padrões de tráfego que podem ser aceitos ou negados, manual ou automaticamente, para adicionar proteção facilmente, sem necessidade de especialização ou sobrecarga. Ele também pode fornecer feedback sobre quando uma regra pode estar gerando muitos falsos positivos e deve ser desativada.

Multithread para desempenho e escalabilidade

O BIG-IP AFM IPS é construído na plataforma F5 BIG-IP e foi projetado para processamento multithread nativo, o que facilita o dimensionamento em resposta a picos de tráfego ou crescimento planejado sem comprometer os serviços. A arquitetura multithread também fornece alta disponibilidade e permite atualizações de software sem interrupções, para que suas operações comerciais possam continuar ininterruptas e sua exposição a riscos seja reduzida.

Flexibilidade operacional

A solução IPS da edição virtual BIG-IP AFM é fácil de executar nas plataformas AWS, Azure e Google Cloud, bem como em ambientes de nuvem privada VMware/KVM para permitir proteção em qualquer infraestrutura de aplicativo e pontos de extremidade NFV. As implantações podem ser gerenciadas pelo F5 BIG-IQ, localizado em uma nuvem pública ou privada para facilitar o gerenciamento e a visibilidade.

Plataforma de consolidação de serviços

O BIG-IP AFM IPS permite que provedores de serviços consolidem e protejam sua infraestrutura com um IPS integrado ao firewall Gi e serviços de balanceamento de carga em uma única plataforma. O BIG-IP AFM IPS é otimizado para proteger o núcleo e a borda do data center e os protocolos subjacentes que permitem serviços de assinantes. Para redes que exigem alta escalabilidade e desempenho, o IPS em dispositivos BIG-IP iSeries e chassis VIPRION fornece rendimento e confiabilidade líderes do setor para garantir a entrega segura de serviços de rede.

Conclusão

A solução IPS da BIG-IP AFM protege a infraestrutura DNS contra ataques de protocolo e explorações que podem afetar o desempenho. Para provedores de serviços, o BIG-IP AFM IPS protege a borda da rede e realiza inspeção de tráfego e adesão ao protocolo dos provedores de serviços. À medida que os provedores de serviços buscam fornecer serviços baseados em 5G, a oportunidade de ataques aumenta, tornando a proteção da rede ainda mais crítica.

Saiba mais sobre como o BIG-IP AFM e o BIG-IQ podem ajudar a proteger sua infraestrutura.