Компания F5 Networks анонсировала выход новой утилиты IP Threat Analyzer Tool, которая позволит на основании логов с маршрутизаторов, межсетевых экранов и SIEM систем определить сомнительные источники трафика к вашим системам. Для этого необходимо загрузить логи из аппаратуры в утилиту и указать формат файла. Анализ IP адресов проводится на основании репутационной базы IP адресов F5 IP Intelligence и даст информацию в режиме off-line о категории источника – бот сети, сканнеры сети, анонимные прокси и т. д. – это позволит детально проанализировать события при DoS и DDoS атаках.
IP Intelligence – это сервис F5 Networks, который позволяет классифицировать IP-адреса и IP-сети отправителей запросов приложению и заблокировать трафик от этих источников, если они определены как небезопасные.
IP адреса распределяются по следующим категориям:
- Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
- Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
- Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
- Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
- Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
- Reputation – источники, которые известны, как зараженные вредоносным ПО
- Phishing – различные фишинговые сервисы
- Proxy – IP-адреса анонимных прокси серверов и TOR
IP Intelligence работает в связке с модулями BIG-IP на аппаратных или виртуальных устройствах.
Также смотрите дополнительные материалы:
- Скачать IP Threat Analyzer Tool
- Видео обзор утилиты IP Threat Analyzer Tool
- Статья See what IP Intelligence to say about your firewall traffic
- Описание репутационной базы IP Intelligence, а также datasheet
За консультацией по модулям BIG-IP и ценам обращайтесь по адресу: F5@bakotech.com