Security Device Defined Security

F5 BIG-IP LTM + McAfee NSP連携ソリューション

世の中を取り巻く環境


  • 「サイバー攻撃」の複雑化、ポートセキュリティの限界
    攻撃者は、正常な通信に見せかけ巧みな手口で攻撃を仕掛ける
  • SSLによる暗号化が「必須条件」に
    意図したサーバであることの証明。クライアントとサーバの通信を暗号化により守る

サイバー攻撃の被害とならないために企業で必要となる「最低限」の対策 サイバー攻撃の被害に遭わないために企業で必要となる「最低限」の対策

  • SSLに対応したインフラ環境
    ・公開リソースをすべて「SSL化」

  • 多様化するセキュリティへの対策
    ・IPS/IDSを導入し、高いテクノロジーで通信を精査。攻撃者の通信を防御

対策の問題

  • 求められる機能
    ・シンプルかつ高機能なSSL暗号化・複合化機能
    ・会社の資産を守るため、通信制御のポイントを一元化

Security Device Defined Security

Security Device Defined Securityのポイント

公開リソースをすべて「SSL化」 公開リソースをすべて「SSL化」→「F5 BIG-IP」によるSSLオフロード	「F5 BIG-IP」によるSSLオフロード 高いテクノロジーで通信を精査。 攻撃者の通信を防御 高いテクノロジーで通信を精査。攻撃者の通信を防御→「McAfee NSP」による高機能IPS	「McAfee NSP」による高機能IPS 複雑な通信制御をF5 BIG-IPに一元化。 高機能IPSエンジンによる判定結果を元に通信を制御 複雑な通信制御をF5 BIG-IPに一元化。高機能IPSエンジンによる判定結果を元に通信を制御→「F5 BIG-IP」&「McAfee NSP」の独自連携機能を実装	「F5 BIG-IP」&「McAfee NSP」の独自連携機能を実装

Security Device Defined Securityのポイント・提供機能


  • 提供する機能
    ・F5 BIG-IPによるSSLの高速暗号化・複合化処理。SSLトラフィックを複合化し、
    セキュリティ製品で精査
    ・McAfee NSPのセキュリティエンジンとして連携
    ・通信の許可・拒否をF5 BIG-IPにて一元管理。シンプルな運用を実現

シンプルな運用画面

  1. McAfee NSP/NSMからのSNMP Trap通知先をF5 BIG-IPに指定
  2. McAfee NSP/NSMの脅威レベル(Severity)の値を、F5 BIG-IPで通信を遮断する閾値として指定

Security Device Defined Security--シンプルな運用画面

攻撃の状況を確認する各種グラフ

  • 通信遮断回数TOP5の攻撃検知数・通信遮断回数
通信遮断回数TOP5の攻撃検知数・通信遮断回数


  • 時間別、通信遮断回数
時間別、通信遮断回数
 

  • 通信遮断回数TOP5の通信遮断回数の変化
通信遮断回数TOP5の通信遮断回数の変化

今後の拡張予定:複数セキュリティエンジンとの連携

提供機能・ポイント

連携セキュリティ製品の拡張 連携セキュリティ製品の拡張→複数のセキュリティエンジンの情報から複合的な攻撃判断	複数のセキュリティエンジンの情報から複合的な攻撃判断   管理者機能/GUI操作を拡張 管理者機能/GUI操作を拡張→Alert Mail、定期的な通信サマリー/レポートの作成・送付、グラフ・表から柔軟な遮断ポリシーの操作	・Alert Mail ・定期的な通信サマリー/レポートの作成・送付 ・グラフ・表から柔軟な遮断ポリシーの操作
複数セキュリティエンジンとの連携

今後の拡張予定:外部レピュテーションサービス連携による多層防御

提供機能・ポイント

  • 外部レピュテーションサービスと社内セキュリティプロダクトの連携による多層防御
→レピュテーションサービスで「攻撃者」と判定された通信を遮断	レピュテーションサービスで「攻撃者」と 判定された通信を遮断 ex) C&Cサーバからの通信、ボットネットからの通信 等  世の中で「悪」とされる通信を遮断 →自社に対する攻撃を、社内セキュリティプロダクトで「攻撃者」と判定された通信を遮断	自社に対する攻撃を、社内セキュリティプロダクトで 「攻撃者」と判定された通信を遮断 ex) 一般ユーザを装い社内に侵入、サーバ脆弱性をついた攻撃 等 特定企業を狙った通信を遮断
外部レピュテーションサービス連携による多層防御

外部レピュテーションサービスの連携

・広範囲のデータを集約したレピュテーションサービスとの連携
・膨大なトラフィック・データを元に、spam/攻撃者/C&Cの情報を判定

社内セキュリティプロダクトの連携

・社内セキュリティプロダクトによる判定
・セキュリティプロダクトにより自社内への複雑な攻撃を遮断
・自社ポリシーによる制御

Security Device Defined Securityに
関するお問い合わせ

  • テクマトリックス株式会社
    東京本社

    ネットワークセキュリティ事業部
    ネットワークプロダクツ営業1課

    03-4405-7812

メールでのお問い合わせ
f5-info@techmatrix.co.jp

CONTACT

製品についてやテクマトリックスについてなど、
こちらよりお気軽にお問い合わせいただけます。