IPインテリジェンス IP インテリジェンス IPインテリジェンスとは IP インテリジェンスとは（v11.2 v11.2以降で以降でサポート）サポート） BIG--IP BIG IPの機能モジュールの機能モジュール悪質なIPアドレス悪質なIP アドレスののデータベースを用い、ダイナミックなペリメータ（境界）セキリテを実現キュリティを実現 • DoS/DDoS攻撃の防御 • フィッシング用Proxy サーバ • 匿名プロキシ、TOR ボットネット • スパムメール送信元 • Botに感染した社内端末からボットネットへのアウトバウンド通信 IPインテリジェンス IP インテリジェンス機能 • IP IPインテリジェンス・データベースをインテリジェンス・データベースを5 5分間隔で更新（変更可能） • IPアドレス毎に脅威を判定。次 IPアドレス毎に脅威を判定。次ページの IP アドレス毎に脅威を判定。次アドレス毎に脅威を判定。次ページの８ジの８カテジの８カテゴリにおいて判別リにおいて判別される • 利用方法 • 悪質な悪質なIP IPアドレスと判断された場合はブロックまたはアラームを上げるアドレスと判断された場合はブロックまたはアラームを上げる（BIG BIG--IP ASM ASMにて）にて） • iRule iRuleを用いることでサーバ負荷分散等、その他のを用いることでサーバ負荷分散等、その他のBIG を用るとでサ負荷分散等、その他のBIG--IPの機能と連携 IPの機能と連携することも可能脅威のカテゴリ 1 エクスプロイトマルウェア、シェルコード、ルートキット、ワームやウイルスを配布するIP群 2 Web攻撃クロスサイトスクリプティング、IFRAMEインジェクション、SQLインジェクション、クロスドメインインジェクション、ブルートフォース攻撃を含む 3 ボットネットボットネット、C＆C、ボットマスターによって制御され、感染したゾンビマシンなど 4 スキャナホストスキャン、ドメインスキャンおよび辞書ツールを使用したブルートフォース攻撃など 5 DDOS DOS、DDOS、SYNフラッドなど 6 Reputation レピュテーションスコアの平均値が低いIPや既知のマルウェアに感染することを確認しているIP群 7 フィッシングフィッシングサイト、広告クリック詐欺など 8 匿名プロキシ匿名化に用いられているプロキシ（TOR Anonymizer 含む) ASMでの ASM での利用イメージ利用イメージ • • • アラーム、ブロッキングなどの設定をASM の設定を ASMから簡単に設から簡単に設定特定のIP 特定の IPアドレスをホワイトリアドレスをホワイトリストとして記載し管理 X-Forwarded Forwarded--Forヘッダの参 Forヘッダの参照もできるので CDNを用い照もできるので、CDN 照もできるので、 CDNを用いているWeb ている Webサイト（サイト（Original Original Web Server)でも利用可能 Server)でも利用可能 iRuleからの利用イメージ iRule からの利用イメージ BIG-IP LTM, GTM等、ASM以外のモジュールから等外ジからでも利用可能。 IP::reputation IP t ti コマンド詳細は下記URLをご参照くマンド詳細は下記URLをご参照ください https://devcentral.f5.com/wiki/iRules.IPreputation ashx reputation.ashx