F5ネットワークスジャパンは3月1日、アプリケーションへの特定の攻撃や脅威に対応するため、新たなセキュリティブランドである「Herculon」(ハーキュロン)を発表した。ブランド第一弾として、SSL/TLS通信に特化したアプライアンス「Herculon SSL Orchestrator」と、DDoS攻撃対応のアプライアンス「Herculon DDoS Hybrid Defender」の2製品を4月1日より、同社パートナーを通して提供する。価格はオープン。
|
アプライアンス「Herculon」(ハーキュロン)。「Herculon SSL Orchestrator」と「Herculon DDoS Hybrid Defender」のハードウェアは共通 |
|
米F5 NetWorks プロダクトマネジメント シニアディレクター ジョン・クーン氏 |
「Herculon」は、特定のセキュリティ機能に特化した新ブランド。今回、セキュリティ担当者向けに最適化したUI/UXを目指し、新たに設計された。今後も新製品が投入される予定だ。
米F5 NetWorks プロダクトマネジメント シニアディレクター ジョン・クーン氏は、「Herculon」の特徴について「パフォーマンス、拡張性をもったハードを一から組み立ててみようと思い作った製品だ。Herculonはユーザーエクスペリエンスの改善がもっとも大きい。設定、Configはかなり合理化されている」と説明する。
|
「Herculon」の特徴 |
「Herculon SSL Orchestrator」は、SSL/TLSに特化したアプライアンス。企業は、DLP、IDS、次世代ファイアウォール、マルウェア対策製品など、すでにセキュリティデバイスを導入しているが、SSL/TLS通信による暗号化により、セキュリティ対策機能が有効に機能せず、死角になっている。「Herculon SSL Orchestrator」はこの課題を解決する製品で、SSL/TLS通信を復号化し、パケットの中身を分析し、セキュリティポリシーに従って、あらかじめ設定したセキュリティデバイスに転送し、各セキュリティデバイスの機能を有効活用する製品。
|
SSL/TLS通信による課題 |
転送するセキュリティデバイスは、複数デバイスをグルーピングし、パケット内容に応じたセキュリティポリシーに従って、順番に処理させることが可能だという。同社はこれを「サービスチェーン」と呼んでおり、「Herculon」の大きな差別化要因だとしている。また、処理性能を向上させるため、SSL/TLSの処理をハードウェアで行う。
|
セキュリティデバイスに転送する際に分析するトラフィック識別項目(左)と、サービスチェーン(右) |
そのほか、金融系サービスのパスワードの送信など、復号化する必要がないものは、指定により処理をバイパスさせることもできるという。
|
転送するためのポリシー設定例 |
もう1つのアプライアンス「Herculon DDoS Hybrid Defender」は、DDoS対策に特化した製品。同製品はまず、通常時のトラフィックを学習して、平常時のベースラインを学習。DDoS攻撃によりパケットボリュームが増加した場合は異常を検知して、不正パケットのシグネチャを作成。作成したシグネチャによるブロックを実施する。
|
「Herculon DDoS Hybrid Defender」の特徴 |
|
「Herculon DDoS Hybrid Defender」の処理フロー |
また、異常の検知はパケットボリュームの増加だけでなく、サーバのヘルスチェックを行うことでも行うという。そのほか、帯域消費型のDDoS攻撃の場合は、「Herculon DDoS Hybrid Defender」で異常を検知し、同社のクラウドサービスであるSilverlineに送信し、同社のデータセンターであるスクラビングセンターで処理し、正常パケットだけを戻してもらうという、クラウドとの連携も可能だという。
|
クラウド(スクラビングセンター)との連携 |
