BigIP nespí a zvyšuje výkon v Rapid Response Mode

Martin Jenčo

Senior Systems Engineer

martin.jenco@alef.com

S novou verziou pribudli okrem opráv existujúcich chýb aj nové funkcionality. Medzi tie najzaujímavejšie patrí zvýšenie výkonu DNS služieb na dvojnásobok v režime "Rapid Response Mode", s možnosťou obslúženia až 40 miliónov požiadaviek za sekundu. Takže aj v prípade útoku cieleného na DNS ostane služba dostupná.

Čo sa týka útokov, tak v novej verzii boli opäť vylepšené ochrany pred DoS a DDoS útokmi s najväčším množstvom vektorov umožňuje spoľahlivé detegovanie a následnú ochranu pred týmito hrozbami. BigIP dokáže menšie útoky vyriešiť lokálne, či už automatickým blokovaním automatizovaných requestov, rate limiting-om, blokovaním z príslušnej geololácie, vkladaním obrázku "captcha" a podobne.

Pre útoky, ktoré svojou kapacitou prekračujú Vašu konektivitu (prípadne konektivitu Vášho providera) ponúka F5 cloudovú službu F5 Silverline.  Táto služba umožní pomocou BGP protokolu na úrovni ISP presmerovanie služby pod útokom cez dátové centra F5, ktoré disponuje kapacitou 400Gbps (najväčší DDoS útok, ktorý bol zatiaľ zaznamenaný bol cca 325Gbps). Službu je možné využívať len v prípade útoku, prípadne v takzvanom "always on" režime, v ktorom sú dáta chránené permanentne.

Taktiež bola vylepšená podpora SSO (Single sign on) prostredníctvom SAML služieb. Pribudla podpora pre overovanie aplikácií, ktoré nevyužívajú pre prístup na služby štandardný webový prehliadač (tzv. "browser less enviroment"), ako napr. natívna aplikácia office 365.

Z hľadiska bezpečnosti sú často využívané aj IPS systémy. Zaujímavým riešením nízkeho výkonu IPS systémov je rozkladanie komunikácie cez viaceré IPS systémy. Na konferencii RSA Conference 2014 bol demonštrovaný príklad, ako dokáže BigIP spolupracovať s viacerými SourceFire systémami, či už z hladiska rozkladania záťaže cez viaceré systémy, prípadne tzv. "clone" riešenie. Pri "clone" riešení sú dáta kopírované na SourceFire systém (takže nedochádza k ich oneskoreniu) a v prípade, že SF zaznamená porušenie pravidiel, vynúti na BigIP blokovanie komunikácie z podozrivej IP adresy.

Za zmienku stojí aj oficiálna podpora voči „Cisco Aplication Centric Infrastrucutre“ a možnosť získať BigIP Virtual Edition prostredníctvom Azure marketplace.