解决方案概述

F5 BIG-IP AFM入侵防御系统(IPS)

服务提供商和企业网络使用多种不同的协议进行运行,这些协议可以实现与大量应用的连接。 大多数此类网络都采用传统协议运行,这些协议的内置安全性较弱或不存在,攻击者可以利用这些协议影响服务或窃取信息。 对于提供基于5G服务的服务运营商来说,新的5G架构为网络基础设施引入了更多新的切入点。 为了在竞争激烈的市场中提供满足客户期望的体验,保护网络是必须的。

服务提供商 婴儿与父亲一起睡觉

灵活、现代的协议检查解决方案

F5入侵防御系统(IPS) 是 F5 BIG-IP AFM 的一部分,它对所有传入流量执行第 5-7 层检查,并保护 25 多种协议和基础设施应用免受安全事件和漏洞的侵害。 BIG-IP AFM 的 IPS 解决方案会审查流量是否符合协议标准,并将其与数百种已知攻击特征进行匹配。 它保护 DNS 基础设施免受可能影响性能的协议攻击和漏洞利用。 对于服务提供商,BIG-IP AFM IPS 的功能更多,它可以保护网络边缘,并对通过 UDP、TCP 和 SCTP 进入网络的流行服务提供商协议(如 SS7、Diameter、HTTP/2、GTP、SCTP 和 SIP 流量)执行流量检查和协议遵守。 系统确保这些应用服务不受到攻击或利用。 当您考虑到每年销售数百万台连接到消费者和商业网络的物联网设备时,威胁形势就会变得更具挑战性。 许多物联网设备的安全性较弱,甚至没有。 这使他们成为黑客的目标,并加入攻击网络。 BIG-IP AFM IPS 检查广泛使用的物联网协议 MQTT 和 CoAP,以减轻对物联网服务服务器的攻击。

服务提供商 IPS 列表图

图 1: 简单的 GUI 可以快速实例化 IPS 服务以保护网络服务。

主要特点

BIG-IP AFM IPS 目前支持以下协议:

  • 协同应用协议
  • DHCP
  • 直径
  • DNS
  • FTP
  • 鸟苷酸
  • HTTP
  • 信息访问协议
  • IP安全协议
  • IRC
  • 消息队列传输协议
  • MYSQL
  • NETBIOS_NS
  • NETBIOS_SSN
  • 网络新闻出版
  • 甲骨文
  • 氟化碳
  • POP3
  • 半径
  • 远程桌面协议
  • 放射科协会
  • 邮件传输协议
  • 简单网络管理协议
  • SS7
  • SSH
  • SSL
  • 太阳电力公司
  • 远程网络
  • 远程文件传输协议
  • 胜利

快速、简单、灵活

为了使 BIG-IP AFM IPS 能够快速响应针对网络和协议的攻击和漏洞,BIG-IP 标准虚拟服务器和访问控制列表 (ACL) 以及 FastL4 均受支持。 F5 iRules 还可用于快速将策略应用于传入流量。超过 250,000 名用户的F5 DevCentral社区利用 iRules 进行协作并创建自定义规则,以缓解不太常见的威胁。 这些规则由社区共享,以便其他管理员能够灵活地扩展其 BIG-IP AFM 部署的功能。

符合 SNORT 的规则消耗和保护

BIG-IP AFM 的 IPS 引擎使用 SNORT(一种行业标准、领域特定语言 (DSL))对传入流量应用规则来检测和阻止攻击和漏洞利用。 BIG-IP AFM 的 IPS 可以吸收并使用来自第三方来源的 SNORT 规则,以确保基于现有策略的一致保护。 F5 提供开箱即用的预建规则,专门针对服务提供商网络协议进行调整,以进一步扩展对用户流量的检查和保护。 为了防御新的和不断发展的攻击和漏洞,BIG-IP AFM IPS 订阅服务会持续提供新的签名。

近乎实时的风险可见性

BIG-IP AFM IPS 具有高速日志记录 (HSL) 功能,可以几乎实时地查看传入流量,从而帮助网络人员快速应对攻击。 F5 BIG-IQ Security 通过提供威胁的相关可见性来补充这一点,并提供可操作的响应。 日志数据可传输至支持的第三方安全信息和事件管理 (SIEM) 解决方案进行分析和历史比较。

IPS Big-IQ 可视性和保护图

图 2: BIG-IP AFM IPS 提供对攻击的可视性和防护。

内置学习和规则建议

BIG-IP AFM IPS 包含一个策略建议引擎,使管理员能够跟上不断发展的攻击和漏洞利用,而无需广泛监控和制定规则。 策略建议引擎根据流量模式构建规则,可以手动或自动接受或拒绝,从而无需专业知识或开销即可轻松添加保护。 它还可以提供反馈,说明何时规则可能会产生大量误报并应被禁用。

多线程,性能和可扩展性好

BIG-IP AFM IPS 建立在 F5 BIG-IP 平台之上,专为本机多线程处理而设计,可轻松扩展以应对流量高峰或计划增长,而不会影响服务。 多线程架构还提供高可用性并实现无中断软件升级 - 因此您的业务运营可以不间断地继续进行,并降低您的风险。

运营灵活性

BIG-IP AFM 虚拟版的 IPS 解决方案可轻松在 AWS、Azure 和 Google Cloud 平台以及 VMware/KVM 私有云环境中运行,从而可在任何应用基础设施和 NFV 端点中提供保护。 部署可由 F5 BIG-IQ 管理,位于公共云或私有云中,以方便管理和可视性。

服务整合平台

BIG-IP AFM IPS 使服务提供商能够通过在单一平台上集成 Gi 防火墙和负载平衡服务的 IPS 来整合和保护其基础设施。 BIG-IP AFM IPS 经过优化,可保护数据中心核心和边缘以及支持用户服务的底层协议。 对于需要高可扩展性和性能的网络,BIG-IP iSeries 设备和 VIPRION 机箱上的 IPS 提供业界领先的吞吐量和可靠性,以确保安全的网络服务交付。

结论

BIG-IP AFM 的 IPS 解决方案可保护 DNS 基础设施免受可能影响性能的协议攻击和漏洞利用。 对于服务提供商,BIG-IP AFM IPS 可保护网络边缘并针对服务提供商协议执行流量检查和协议遵守。 随着服务提供商着眼于提供基于 5G 的服务,遭受攻击的机会也随之增加,因此网络保护变得更加重要。

详细了解BIG-IP AFMBIG-IQ如何帮助保护您的基础设施。