F5 BIG-IP AFM: Lindungi Server Perbankan Dari Serangan Cyber

F5 BIG-IP AFM

Hingga saat ini, sektor jasa keuangan tidak luput dari incaran pelaku kejahatan siber. Menurut data International Monetary Fund (IMF) 2020, total kerugian rata-rata tahunan yang dialami oleh sektor perbankan akibat serangan siber mencapai sekitar US$ 100 miliar secara global. Untuk itu, perlu adanya solusi keamanan tingkat lanjut seperti yang ditawarkan oleh F5 BIG-IP AFM.

Untuk mendukung kebutuhan keamanan bagi sektor perbankan,  Advanced Firewall Manager (AFM) menawarkan solusi untuk mencegah serangan siber. Lalu, apa itu AFM dan bagaimana cara kerjanya dalam memberikan perlindungan server?

Apa Itu BIG-IP AFM?

Advanced Firewall Manager

F5 BIG-IP AFM (Advanced Firewall Manager) adalah modul keamanan jaringan berperforma tinggi. Dengan model stateful dan full-proxy yang dirancang untuk melindungi data center dari ancaman siber yang memasuki jaringan menggunakan protokol yang banyak digunakan.

AFM sendiri merupakan modul tambahan yang terintegrasi dengan BIG-IP LTM (Local Traffic Manager). Solusi keamanan ini, dibangun di atas F5 Traffic Management Operating system (TMOS) dan menyertakan empat fitur inti untuk melindungi data center dari ancaman jaringan eksternal. Selain itu, AFM juga dapat membantu Anda menentukan jenis ancaman yang dihadapi oleh data center.

Fitur Utama BIG-IP AFM

Sebagai solusi keamanan, AFM mengandalkan beberapa fitur utama untuk melindungi data center Anda, diantaranya seperti Network Firewall, DoS/DDoS Protection, IP Intelligence, dan Reporting.

AFM Network Firewall

AFM Network Firewall berfungsi untuk mengontrol akses ke sumber daya aplikasi menggunakan aturan berbasis firewall standar industri. Cara kerja jaringan firewall ini berkaitan dengan BIG-IP LTM karena keduanya saling terintegrasi.

Dalam jaringan server, LTM dianggap sebagai default deny. Hal ini berarti ketika tidak ada objek pemrosesan traffic yang dikonfigurasi (misalnya virtual server dan pool), maka sistem BIG-IP tidak akan memproses traffic apapun. Untuk itu, Anda perlu melakukan konfigurasi setidaknya satu objek pemrosesan traffic di sistem BIG-IP untuk mulai memproses traffic.

Sedangkan jaringan AFM dianggap sebagai default allow yang dikenal juga sebagai mode Application Delivery Controller (ADC). Mode ini, memungkinkan akses ke semua objek pemrosesan traffic dan memerlukan setidaknya satu, atau beberapa aturan firewall untuk memblokir akses.

AFM DoS/DDoS Protection

Fitur DoS/DDoS Protection yang disematkan pada AFM bertugas untuk melindungi data center dari serangan DoS/DDoS yang terdistribusi. Nantinya, fitur tersebut akan mendeteksi dan melakukan pencegahan dari berbagai jenis pola maupun packet  traffic berbahaya.

Pola dan packet traffic yang berbahaya tersebut disebut juga sebagai attack vectors atau attack signatures. Dengan BIG-IP AFM, Anda dapat melakukan konfigurasi pada deteksi dan mitigasi serangan DoS/DDoS secara manual maupun otomatis.

AFM DoS/DDoS Protection juga memiliki sejumlah vektor serangan yang dibagi ke dalam 3 kategori sebagai berikut:

AFM DoS/DDoS Protection

AFM IP Intelligence

AFM IP Intelligence berfungsi untuk membatasi atau mengizinkan akses data center, dengan memanfaatkan IP address atau yang dikenal sebagai daftar feed (feed lists). Sehingga nantinya, fitur ini dapat menolak (blacklist) atau menerima (whitelist) traffic jaringan yang masuk berdasarkan sumber IP address.

IP Intelligence dapat menggunakan dua jenis feed lists, yaitu:

Webroot BrightCloud
Layanan subscription-based yang memerlukan lisensi F5 tambahan.

Custom feed list
Daftar sumber IP address yang dikelola pada server jarak jauh.

AFM Reporting

Fitur AFM Reporting memberikan laporan grafis terperinci tentang peristiwa serangan jaringan. Laporan tersebut, merupakan representasi grafis dari fitur Network Firewall, DoS Protection, dan IP Intelligence yang telah terdeteksi oleh sistem AFM dalam jangka waktu tertentu. Selain itu, Anda dapat memilih peristiwa serangan secara individu dalam bentuk grafik, untuk mendapatkan informasi yang sangat mendetail tentang peristiwa tersebut.

Untuk melihat laporan, Anda dapat memulainya dengan membuka halaman pelaporan yang sesuai. Kemudian, memfilter berdasarkan jangka waktu tertentu, lalu memilih acara tertentu untuk melihat detail acara. Anda juga dapat mengekspor laporan dalam format PDF atau CSV sesuai kebutuhan.

Ciptakan Perlindungan Ganda Dengan F5 BIG-IP AFM

BIG-IP AFM merupakan modul tambahan yang terintegrasi dengan BIG-IP LTM (Local Traffic Manager). Modul ini, mampu memberikan keamanan jaringan berperforma tinggi bagi data center Anda.

AMT IT Solutions sebagai mitra resmi F5 menyediakan solusi keamanan server seperti BIG-IP AFM, BIG-IP LTM, dan lainnya. Untuk informasi lebih lanjut, hubungi marketing@amt-it.com atau klik ikon WhatsApp.