NTTグループのソリューションガイド

ICTソリューション総合誌 月刊ビジネスコミュニケーション

ビジネスコミュニケーション

「BIG-IP」がセキュリティ認証を取得してネットワーク・ファイアウォールのビジネスに本格的に参入

F5ネットワークスジャパン

F5ネットワークスジャパン(以下F5)は、セキュリティ製品の試験・認証を行うICSA Labsから、最新のBIG-IP製品群が、膨大なサイバー攻撃から顧客の公開Webサイトを保護するネットワーク・ファイアウォールとしての認証を取得したと発表した。


従来のセキュリティ・ソリューションは、ネットワーク・ファイアウォール、DDoSアプライアンス、DNSアプライアンス、Webアプリケーション・ファイアウォール、アプリケーション・デリバリ・コントローラ(ADC)など、ポイントごとに製品を配置して構築されていた。しかし、この方法は管理が複雑な上に、ネットワークの遅延や特定ポイントでの脆弱性の原因にもなる。さらに、この分散化したソリューションは多様なサイバー攻撃に対応できないため、潜在的な脆弱性に繋がる。

また、これまでの一般的なネットワーク・ファイアウォール機能では、アプリケーション・レイヤーへのサイバー攻撃に対しての有効な防御となりえないことがある。従来のファイアウォールは、プロトコル全体を解析する機能が十分ではなく、今日の高度で大規模に分散化されたサイバー攻撃を防御することはできない。加えて、多くのネットワーク・ファイアウォールは、現在増えてきているDDoS攻撃に見られるような1秒間に数百万リクエストの接続要求には対応できないのが現実のようだ。

今回発表されたのは、BIG-IPユーザーのWeb 2.0アプリケーションの保護、DNSインフラのセキュリティ向上、アプリケーションのアクセス/ポリシーの制御を一元的にサポートするBIG-IP製品ファミリの基盤となる技術である。主な特長は次のとおり。

◆拡張性の高いパフォーマンス:BIG-IPは1秒間に最大280万接続要求に対応することができる。これは、一般的なファイアウォール・ソリューションと比較して約8倍のパフォーマンスだ。

◆展開や導入が容易なプラットフォーム:F5が独自に開発、提供しているスクリプト言語「iRules」を活用して、運用管理の中でアプリケーションのトラフィックの解析、変更など一連の作業を実現する新しいコマンドを迅速に作成・適用できる。

◆コンテキストを認識:BIG-IPはトラフィック管理機能の中でアプリケーション・プロトコルを認識するので、アプリケーションの異常な挙動を探知して適切にトラフィックを処理する。

◆業界標準のファイアウォール認証をADCとして初めて取得:セキュリティ・ソリューション認証の第一人者であるICSA Labsによる認証を取得したBIG-IP製品は、その試験基準に適合し、強力なセキュリティ機能を提供できる。

◆コミュニティの活用:世界中で9万人を超えるユーザーが登録するF5のオンライン・コミュニティ「DevCentral」では、実用性の高いソリューションが日々活発に投稿されており、様々な立場のBIG-IPユーザーに幅広いナレッジベースとしての技術情報などを公開している。

◆脆弱性アセスメント:BIG-IP Application Security Managerと組み合わせることで、WhiteHat Sentinel、IBM Rational AppScan、Qualys QualysGuard WAS、Cenzic HailstormなどのWebアプリケーション向け解析ソリューションと高い親和性を実現して、脆弱性評価、緩和策の策定を支援する。

◆DNS保護:BIG-IP Global Traffic Managerと組み合わせることで、DNSの機能停止や業務インパクトのリスクとなるDDoSなどのサイバー攻撃に対して、DNSインフラを保護するためのセキュリティ、拡張性、パフォーマンス、その他各種管理機能を提供する。

お問い合わせ先

●F5ネットワークスジャパン
 TEL:03-5114-3230

NEWS(2012年3月)

ニュース

NTTグループ関連

SIer・ベンダ


会社概要 NTT ソリューション 広告募集 ページ先頭へ
Copyright:(C) 2000-2017 BUSINESS COMMUNICATION All Rights Reserved. ※本サイトの掲載記事、コンテンツ等の無断転載を禁じます。