F5ネットワークスジャパンは5月12日、同社自身が提供するクラウドサービス「Silverline」において、第二弾として、SaaS型のウェブアプリケーション攻撃防御(WAF)「F5 Silverline Web Application Firewall (以下、F5 Silverline WAF)」ソリューションを発表した。
同社は今年の2月、、クラウドサービスの第一弾として、DDoS攻撃対策のソリューション「F5 Silverline DDoS Protection」を発表。今回のF5 Silverline WAFはこれに続くもの。
F5 Silverline WAFは、オンプレミス向けのアプライアンス製品「BIG-IP」のWAF機能「Application Security Manager(ASM)」を使用しており、レイヤ7攻撃(DDoS、SQLインジェクション、ゼロデイ攻撃、AJAXアプリケーション、JSONペイロード、OWASP Top Tenなど)から防御することができる。
また、米国本社にあるSecurity Operation Center (SOC)専門スタッフを通じ、24時間体制でWAF運用管理サービスも提供する。ここでは24時間体制でセキュリティポリシーの構築、 コンフィグレーション、 およびポリシーチューニングを行う。
|
米国のシアトルにあるSOC |
|
F5ネットワークジャパン セキュリティソリューションアーキテクト 谷村透氏 |
F5ネットワークジャパン セキュリティソリューションアーキテクト 谷村透氏は、Silverline WAFの特徴について、「本日発表したサービスはF5の戦略的なサービスとなっており、クラウド上で加速するアプリケーションへの対応、運用に対する難しさに対応するためのもので、サブリクションモデルで提供する。クラウド型のWAFは、オンプレミスのBIG-IPで使われているASM(Application Security Manager)と同じエンジンが使われており、信頼おけるプラットフォームを使える点、F5が運用するエキスパートサービスが使える点、どこで利用する場合も1つのポリシーですべてをカバーできる点が大きな特徴だ」と述べた。
|
F5 Silverline WAFの特徴 |
また、ユーザー向けにカスタマーポータルを設け、脅威の可視化、秒間リクエスト状況などをユーザー自身が確認できるという。
|
カスタマーポータル |
|
F5 Silverline WAFの利用イメージ |
「F5 LineRate Point Load Balancer」も発表
また同社は、仮想環境で動作する(ベアメタルでも動作)ソフトウェア版のADC「F5 LineRate Point Load Balancer」(以下、F5 LineRate Point)も発表した。
BIG-IPはミッションクリティカル領域とADCを必要とするアプリケーションをターゲットにしているが、LineRateは、ユーザー数が数十人程度のベーシックな負荷分散を必要とするアプリケーションをターゲットにしているという。
|
F5 LineRate Pointのターゲット |
|
F5ネットワークジャパン セールスエンジニア本部 本部長 ギド・フォスメア氏 |
F5ネットワークジャパン セールスエンジニア本部 本部長 ギド・フォスメア氏によれば、ローエンドのADC市場において 、OSSによる無料版を使う動き、IT部門ではなくユーザー部門でADCを買うという動き、1つのアプリケーションにADCが必要な場合の3つの変化があるという。
|
ADC市場の3つの変化 |
同氏によればこれらの市場をカバーするのがSoftware Defined Datacenterで、同氏は「こちらの市場が今後大きくなっていくとい考えている」と述べた。
F5 LineRate Pointはシンプルな負荷分散機能、アプリケーション・プロキシ、高可用性、SSL機能が提供され、月あるいは年単位のサブスクリプションモデルでの課金となる。また、JavaScript技術を採用した「Node.js」に対応した「LineRate Precision Load Balancer」も同時に提供を開始される。
|
F5 LineRateのプロダクトライン |
|
F5 LineRateはオンラインで購入可能 |
