• Share via AddThis

LÖSUNGSÜBERSICHT

F5 BIG-IP AFM Intrusion-Prevention-System (IPS)

Die Netzwerke von Service-Providern und Unternehmen arbeiten mit verschiedenen Protokollen, die eine Verbindung zu einer großen Anzahl von Anwendungen ermöglichen. Die meisten dieser Netzwerke beruhen auf älteren Protokollen, die eine schwache oder gar keine integrierte Sicherheit bieten und von Angreifern genutzt werden können, um Dienste zu beeinträchtigen oder Informationen zu stehlen. Für Service-Provider, die 5G-basierte Dienste bereitstellen, führt die neue 5G-Architektur exponentiell mehr neue Eintrittspunkte in die Netzwerkinfrastruktur ein. Um in einem wettbewerbsintensiven Markt ein Benutzererlebnis zu bieten, das Kunden überzeugt, ist der Schutz der Netzwerke ein Muss.

Eine flexible, moderne Lösung zur Überprüfung von Protokollen

Das F5 Intrusion-Prevention-System (IPS), ein systemeigener Bestandteil von F5 BIG-IP AFM, führt eine Prüfung der Schichten 5–7 des gesamten eingehenden Datenverkehrs durch und schützt mehr als 25 Protokolle und Infrastrukturanwendungen vor Sicherheitsvorfällen und Exploits. Die IPS-Lösung von BIG-IP AFM überprüft den Datenverkehr auf Einhaltung der Protokollstandards und gleicht ihn mit Hunderten von bekannten Angriffssignaturen ab. Sie schützt die DNS-Infrastruktur vor Angriffen auf Protokolle und vor Exploits, die die Leistung beeinträchtigen können. Für Service-Provider bietet BIG-IP AFM IPS sogar noch mehr: Es schützt den Netzwerkrand und führt eine Überprüfung des Datenverkehrs und der Einhaltung gängiger Service-Provider-Protokolle wie SS7, Diameter, HTTP/2, GTP, SCTP sowie des SIP-Datenverkehrs durch, der über UDP, TCP und SCTP in das Netzwerk gelangt. Das System stellt sicher, dass diese Anwendungsdienste nicht angegriffen oder ausgenutzt werden. Die Bedrohungslage wird noch schwieriger, wenn man bedenkt, dass jedes Jahr Millionen von IoT-Geräten verkauft werden, die mit Verbraucher- und Unternehmensnetzwerken verbunden sind. Viele dieser IoT-Geräte sind nur schwach oder gar nicht gesichert, was sie zu Angriffszielen für Hacker macht und dazu führt, dass sie Angriffsnetzwerken hinzugefügt werden. BIG-IP AFM IPS prüft die weit verbreiteten IoT-Protokolle MQTT und CoAP, um Angriffe auf IoT-Service-Server abzuwehren.

IPS-Listen-Diagramm Service-Provider

Abbildung 1: Die einfache GUI ermöglicht eine schnelle Instanziierung von IPS-Diensten zur Sicherung von Netzwerkdiensten.

Wesentliche Merkmale

BIG-IP AFM IPS unterstützt derzeit folgende Protokolle:

  • CoAP
  • DHCP
  • Diameter
  • DNS
  • FTP
  • GTP
  • HTTP
  • IMAP
  • IPSEC
  • IRC
  • MQTT
  • MYSQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • NNTP
  • Oracle
  • PFCP
  • POP3
  • RADIUS
  • RDP
  • RSH
  • SMTP
  • SNMP
  • SS7
  • SSH
  • SSL
  • SUNRPC
  • TELNET
  • TFTP
  • WINS

Schnell, einfach und flexibel

Damit BIG-IP AFM IPS rasch auf gegen Netzwerke und Protokolle gerichtete Angriffe und Exploits reagieren kann, werden virtuelle BIG-IP-Standard-Server und Zugriffskontrolllisten (ACL) sowie FastL4 unterstützt. Auch die Nutzung von F5 iRules ist möglich, um Richtlinien schnell auf den eingehenden Datenverkehr anzuwenden. iRules wird von F5 DevCentral genutzt, einer Community mit über 250 000 Benutzern, die zusammenarbeiten und benutzerdefinierte Regeln zur Abwehr von weniger verbreiteten Bedrohungen erstellen. Diese Regeln werden von der Community geteilt, um anderen Administratoren die Möglichkeit zu geben, die Funktionalität ihrer BIG-IP AFM-Implementierungen flexibel zu erweitern.

SNORT-konforme Regeln für Verbrauch und Schutz

Die IPS-Engine von BIG-IP AFM verwendet SNORT, eine branchenübliche, domänenspezifische Sprache (DSL), um Regeln auf den eingehenden Datenverkehr anzuwenden, mit deren Hilfe Angriffe und Exploits erkannt und blockiert werden. Das IPS von BIG-IP AFM kann SNORT-Regeln von Drittanbietern einbeziehen und nutzen, um einen konsistenten Schutz auf der Grundlage bestehender Richtlinien zu gewährleisten. F5 bietet vorkonfigurierte Regeln, die speziell auf die Netzwerkprotokolle von Service-Providern abgestimmt sind, um die Überprüfung und den Schutz des Teilnehmerdatenverkehrs weiter auszubauen. Zum Schutz vor neuen und sich weiterentwickelnden Angriffen und Exploits stellt der IPS-Abonnementdienst von BIG-IP AFM laufend neue Signaturen bereit.

Risikotransparenz nahezu in Echtzeit

BIG-IP AFM IPS nutzt High-Speed-Logging (HSL), um den eingehenden Datenverkehr nahezu in Echtzeit zu überwachen und das Netzwerkpersonal dabei zu unterstützen, rasch auf Angriffe zu reagieren. F5 BIG-IQ Security ergänzt diese Lösung durch eine korrelierte Sichtbarmachung von Bedrohungen und liefert umsetzbare Reaktionen. Protokolldaten können zur Durchführung von Analysen und historischen Vergleichen an unterstützte SIEM-Lösungen (Security Information and Event Management) von Drittanbietern übertragen werden.

IPS Big-IQ-Transparenz- und Schutzdiagramm

ABBILDUNG 2: BIG-IP AFM IPS macht Angriffe sichtbar und schützt davor.

Integrierte Lernfunktion und Regelvorschläge

BIG-IP AFM IPS enthält ein Richtlinienvorschlagsmodul, das es Administratoren ermöglicht, mit den sich weiterentwickelnden Angriffen und Exploits Schritt zu halten, ohne die Regeln aufwändig überwachen und entwickeln zu müssen. Das Richtlinienvorschlagsmodul erstellt anhand von Datenverkehrsmustern Regeln, die entweder manuell oder automatisch akzeptiert oder abgelehnt werden können, um den Schutz ohne Fachwissen oder Aufwand zu verbessern. Es kann auch Rückmeldung geben, wenn eine Regel zu viele Fehlalarme verursacht und deshalb deaktiviert werden sollte.

Multithreading für Leistung und Skalierbarkeit

BIG-IP AFM IPS basiert auf der F5 BIG-IP-Plattform und ist für die native Multi-Thread-Verarbeitung konzipiert, die eine einfache Skalierung bei Datenverkehrsspitzen oder geplantem Wachstum ermöglicht, ohne die Dienste zu beeinträchtigen. Die Multi-Thread-Architektur bietet zudem eine hohe Verfügbarkeit und ermöglicht Software-Upgrades ohne Ausfallzeiten, damit Ihr Geschäftsbetrieb ohne Unterbrechung weiterlaufen kann und Ihr Risiko reduziert wird.

Betriebliche Flexibilität

Die IPS-Lösung von BIG-IP AFM Virtual Edition lässt sich problemlos auf AWS-, Azure- und Google-Cloud-Plattformen sowie in VMware/KVM-Private-Cloud-Umgebungen ausführen, um Schutz in jeder Anwendungsinfrastruktur und an NFV-Endpunkten zu bieten. Die Bereitstellungen können von F5 BIG-IQ verwaltet werden und finden entweder in einer öffentlichen oder privaten Cloud statt, um die Verwaltung und Transparenz zu erleichtern.

Dienstkonsolidierungsplattform

BIG-IP AFM IPS ermöglicht Service-Providern die Konsolidierung und den Schutz ihrer Infrastruktur mit einem IPS, das mit Gi-Firewall- und Load-Balancing-Diensten in eine einzige Plattform integriert ist. BIG-IP AFM IPS ist für den Schutz des Kerns und der Edge von Rechenzentren sowie der zugrunde liegenden Protokolle optimiert, die Abonnementdienste ermöglichen. Für Netzwerke, die eine hohe Skalierbarkeit und Leistung erfordern, bietet IPS auf BIG-IP iSeries-Appliances und dem VIPRION-Chassis einen branchenführenden Durchsatz und eine hohe Zuverlässigkeit, um eine sichere Bereitstellung von Netzwerkdiensten zu gewährleisten.

Schlussfolgerung

Die IPS-Lösung von BIG-IP AFM schützt die DNS-Infrastruktur vor Protokollangriffen und Exploits, die die Leistung beeinträchtigen können. Für Service-Provider schützt BIG-IP AFM IPS den Netzwerk-Edge und führt eine Überprüfung des Datenverkehrs und der Einhaltung von Service-Provider-Protokollen durch. Da Service-Provider auf die Bereitstellung von 5G-basierten Diensten hinarbeiten, steigen die Möglichkeiten für Angriffe, was den Netzwerkschutz sogar noch wichtiger macht.

Erfahren Sie mehr darüber, wie BIG-IP AFM und BIG-IQ zur Sicherung Ihrer Infrastruktur beitragen können.

NÄCHSTE SCHRITTE

Testversion starten

Erfahren Sie im Rahmen einer kostenlosen Testversion, wie BIG-IP AFM funktioniert.

Starten Sie noch heute

Kontaktieren Sie uns

Finden Sie heraus, wie die Produkte und Lösungen von F5 Ihnen helfen können, Ihre Ziele zu erreichen.

F5 kontaktieren