2010年12月13日 08時00分 UPDATE
特集/連載

「WAF」製品紹介【第2回】F5編エンタープライズ向けの高度な運用管理が可能なWAF「F5 BIG-IP Application Security Manager」

F5が提供するWAF製品は、狭義のWAF機能に限定されず、ビジネスユーザーが必要とする高度なセキュリティ機能を網羅的に実装している。

[渡邉利和]

ビジネスユーザーのための4つの機能

 F5ネットワークスは、アプリケーションデリバリネットワーキングをキーワードにさまざまなネットワーク製品を展開している。中核となるのはWebロードバランサの最高峰として市場でも高い支持を受ける「BIG-IP」シリーズだが、現在のBIG-IPは単なるロードバランサにとどまらず、さまざまな機能を実装した総合的な製品に進化している。BIG-IPでは、TMOSと呼ばれるソフトウェアプラットフォーム上にさまざまな機能モジュールを実装するというアーキテクチャになっている。単一のハードウェアプラットフォーム上にさまざまなモジュールを組み合わせることで、ユーザーは必要とする機能群を過不足なく実装できる。

画像 F5ネットワークスジャパン プロダクトマーケティングマネージャ 帆士敏博氏

 同社が「ビジネスアプリケーションをビジネスユーザーに届ける」際に不可欠と考えている機能は、「可用性」「パフォーマンス」「セキュリティ」「フレキシビリティ」の4つだという。どれが欠けても企業のネットワーク活用は成り立たなくなると考えられる基本的な要素だ。このうち、セキュリティに対応する中核的なコンポーネントが「BIG-IP Application Security Manager」(BIG-IP ASM)となる。もともとの起源としては、同社が2004年に買収したマグニファイア・ウェブシステムズの製品であった「TrafficShield」の機能をBIG-IPに組み込んだものだ。

 同社は、TrafficeShieldのコードを完全に書き直し拡張する形でTMOS上に実装し直し、完全な統合を実現している。同社 プロダクトマーケティングマネージャの帆士敏博氏はこのプラグインアーキテクチャについて、「ハードウェアに対する過剰投資を避けられる上、ネットワーク上に存在する管理対象デバイスの数が減ることで運用管理の負担を軽減できる点がメリットだ」と語る。

BIG-IP ASMの機能

 BIG-IP ASMでは、一般的なWAFの機能セットにとらわれず、同社ならではの高度な保護機能を豊富に盛り込んでいる。BIG-IPは、ネットワークトラフィックをアプリケーション層(L7)で監視し、適切な制御を行うことで市場の支持を勝ち取った経緯がある。Webサーバに殺到する大量のトラフィックを効率よく処理するために、トラフィックの特徴をさまざまな角度から分析し、適切な判断を下しているわけだ。こうした技術は当然ながらBIG-IP ASMによるセキュリティ保護にも役立っており、ユニークな保護機能を実現している。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news057.jpg

DACと博報堂アイ・スタジオがコンテンツマーケティング支援チームを組成
デジタル・アドバタイジング・コンソーシアムと博報堂アイ・スタジオは、コンテンツマー...

news126.jpg

「楽天市場」に企業のブランドサイトを設置、楽天データマーケティングが「RMP-Brand Gateway」を提供開始
楽天データマーケティングは「楽天市場」において、企業がブランドサイトを設置できる広...

news131.jpg

広告配信のパフォーマンスを最大化する予算配分をAIで自動算出、サイバーエージェントがシステム提供
サイバーエージェントは、広告コンバージョン最大化を実現するAIシミュレーションシステ...