IP Intelligence
1
  
IP Intelligence

IP Intelligence – это репутационная база IP адресов, которая позволяет классифицировать источник запросов к приложениям и на основании полученной информации применять политики безопасности к трафику, идущему от этого источника. Благодаря этому сервису политики безопасности упрощаются и значительно уменьшается нагрузка на пограничное оборудование.

Основные преимущества:

  1. Безопасность на сетевом уровне
  2. Осведомленность касательно источников угроз (бот сети, сканнеры, анонимные прокси и пр.)
  3. Регулярно обновляемая информация о категориях IP адресов
  4. Автоматическая блокировка источников угроз

Категории IP адресов:

  1. IP адреса клиентов, от которых идет запрос к серверам приложений, распределяются по следующим категориям:
  2. Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и пр.
  3. Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
  4. Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
  5. Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
  6. Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
  7. Reputation – источники, которые известны, как зараженные вредоносным ПО
  8. Phishing – различные фишинговые сервисы
  9. Proxy – IP-адреса анонимных прокси серверов и TOR

Таким образом, есть возможность определить политики доступа из разных категорий IP сетей – разрешить, заблокировать или же уведомить о запросах от сомнительных источников. Напр., возможно запретить любые запросы из сетей, которые известны, как бот сети. В то же время можно не блокировать запросы от анонимных прокси серверов, но уведомлять о трафике, идущем от этой категории источников.

 

Поставка

IP Intelligence – это сервис, который доступен в виде подписки, и работает в связке со следующими модулями F5 BIG-IP:

В связке с вышеуказанными модулями IP Intelligence доступен на всех аппаратных и виртуальных платформах:

Аппаратная платформа BIG-IP

Блейдовые шасси VIPRION

Виртуальное устройство


Блочная система управления функциональностью решений F5 Networks позволяет комбинировать предлагаемые решения в обширных рамках. Так программные модули F5 BIG-IP доступны в качестве отдельного решения, в составе специализированых бандлов, или же в произвольном комбинировании с модулями предлагаемыми компанией.

За подробностями и ковтированием обращайтесь на F5@bakotech.com