2010年12月13日 08時00分 UPDATE
特集/連載

「WAF」製品紹介【第2回】F5編エンタープライズ向けの高度な運用管理が可能なWAF「F5 BIG-IP Application Security Manager」

F5が提供するWAF製品は、狭義のWAF機能に限定されず、ビジネスユーザーが必要とする高度なセキュリティ機能を網羅的に実装している。

[渡邉利和]

ビジネスユーザーのための4つの機能

 F5ネットワークスは、アプリケーションデリバリネットワーキングをキーワードにさまざまなネットワーク製品を展開している。中核となるのはWebロードバランサの最高峰として市場でも高い支持を受ける「BIG-IP」シリーズだが、現在のBIG-IPは単なるロードバランサにとどまらず、さまざまな機能を実装した総合的な製品に進化している。BIG-IPでは、TMOSと呼ばれるソフトウェアプラットフォーム上にさまざまな機能モジュールを実装するというアーキテクチャになっている。単一のハードウェアプラットフォーム上にさまざまなモジュールを組み合わせることで、ユーザーは必要とする機能群を過不足なく実装できる。

画像 F5ネットワークスジャパン プロダクトマーケティングマネージャ 帆士敏博氏

 同社が「ビジネスアプリケーションをビジネスユーザーに届ける」際に不可欠と考えている機能は、「可用性」「パフォーマンス」「セキュリティ」「フレキシビリティ」の4つだという。どれが欠けても企業のネットワーク活用は成り立たなくなると考えられる基本的な要素だ。このうち、セキュリティに対応する中核的なコンポーネントが「BIG-IP Application Security Manager」(BIG-IP ASM)となる。もともとの起源としては、同社が2004年に買収したマグニファイア・ウェブシステムズの製品であった「TrafficShield」の機能をBIG-IPに組み込んだものだ。

 同社は、TrafficeShieldのコードを完全に書き直し拡張する形でTMOS上に実装し直し、完全な統合を実現している。同社 プロダクトマーケティングマネージャの帆士敏博氏はこのプラグインアーキテクチャについて、「ハードウェアに対する過剰投資を避けられる上、ネットワーク上に存在する管理対象デバイスの数が減ることで運用管理の負担を軽減できる点がメリットだ」と語る。

BIG-IP ASMの機能

 BIG-IP ASMでは、一般的なWAFの機能セットにとらわれず、同社ならではの高度な保護機能を豊富に盛り込んでいる。BIG-IPは、ネットワークトラフィックをアプリケーション層(L7)で監視し、適切な制御を行うことで市場の支持を勝ち取った経緯がある。Webサーバに殺到する大量のトラフィックを効率よく処理するために、トラフィックの特徴をさまざまな角度から分析し、適切な判断を下しているわけだ。こうした技術は当然ながらBIG-IP ASMによるセキュリティ保護にも役立っており、ユニークな保護機能を実現している。

ITmedia マーケティング新着記事

news079.jpg

ブランドにとってのTwitterの価値は「オーディエンス」 『カメ止め』女優や経沢香保子氏らが語る
映画『カメラを止めるな!』に出演した女優しゅはまはるみ氏、アーティスト和田永氏、キ...

news044.jpg

世界の顧客満足度は下降傾向に――Zendesk調査
Zendeskの「カスタマーエクスペリエンス傾向分析レポート2019年版」より。

news008.jpg

ツイートから見る訪日外国人の高評価観光スポット――東京海上日動火災保険とNTTデータ調査
ソーシャルビッグデータを活用した全国インバウンド観光調査の結果です。