F5 BIG-IP Advanced Firewall Manager (ファイアウォール)

ネットワークの中核で統合されたセキュリティを提供

BIG-IP Advanced Firewall Manager(BIG-IP AFM)は、ハイパフォーマンスで多彩な機能を提供する先
進的なネットワーク・ファイアウォールです。トラフィック処理に極めて特化したBIG-IPだからこそ実現できるそ
の圧倒的なパフォーマンスにより、急増するトラフィックに対応することが困難になりつつある従来型ファイア
ウォール製品では成し得ない多くの問題点を一気に解消します。さらにその高いパフォーマンスを活かし、BIG-IP
の持つ多様な技術と外部脅威対策の統合による管理性向上、コスト削減を実現します。

特長

  1. 従来型FWと比べると驚異的な、ADC製品ならではのスループットとコストパフォーマンス
  2. 多くの攻撃からサイトを確実に保護
  3. ファイアウォールエンジンを統合し、管理性、パフォーマンスが向上

課題

  • リスクの多様化に応じてポリシー追加を繰り返し、管理が複雑化
  • ポリシーが整理されていないため、追加・修正時には一から作業が必要。担当者が代わると、設定内容の確認さえ困難に
  • レスポンス低下の不安から取得するログの種類を制限
  • 広範囲にログ取得しようとするとハイエンド機が必要。SSLやHTTPなどのログは取得そのものが困難
  • DDoS攻撃元の特定や防御は人手によるため、対応が後手に
  • サービス品質を維持するにはファイアウォールと別に専用ハードが必要で、高コストなうえ構成も複雑化

解決策

  • 層的なポリシー管理を実現し、ポリシーの一括適用、変更/削除が容易に。担当者異動や組織改編にも迅速な対応
  • ポリシー変更時に起きがちな設定ミスを事前に予防できるポリシーステージング機能を提供
  • 超高速なロギング機能により、従来より広範なログの取得が可能。エントリー機種でもレスポンス低下の不安なし
  • SSL、アプリケーションレベルをはじめとしてより深いログの取得が可能
  • DDoS 攻撃対策作業の一部を自動化し、迅速対応。対策スタッフの作業負担は大幅に軽減
  • 圧倒的なパフォーマンスで DDoS対策などの機能も統合できるため、コスト効率の良い投資を実現。ネットワーク構成もシンプルに

 

bigip_afm.gif

F5 BIG-IP AFMとFlowmonの統合ソリューション

F5 BIG-IP AFMとFlowmonの統合ソリューションは、DDoS攻撃を監視および軽減する包括的なL3からL7のDDoSソリューションを提供します。

メリット

  • 既に導入されたインフラストラクチャからのフローエクスポート機能の活用
  • RTBH、Flowspec、およびOut-of-Bandを組み合わせたコスト効率の高いマルチレイヤー保護
  • 履歴を含むネットワークトラフィックのデープインサイト
  • 通常のトラフィックのベースライン化と迅速なDDoS緩和の実施
  • ラフィック分析/駆除/緩和する自動化DDoS検出とトラフィックのリダイレクト

F5 BIG-IP AFMとFlowmonの統合ソリューション

概要

  • Flowmon DDoS Defenderは、特定の保護されたセグメントで攻撃を検出します。
  • Flowmon DDoS Defenderは、攻撃シグニチャを抽出して攻撃を緩和します。
  • Flowmon DDoS Defenderのシグネチャに基づいて、F5 BIG-IP AFMに「Virtual Server」と「DoS Profile」が作成されます。(REST API経由)
  • Flowmon DDoS Defenderは、PBRまたはBGPの既存のメカニズムを使用してトラフィックをF5 BIG-IP AFMに転送します。
  • F5 BIG-IP AFMはDDoS攻撃を軽減します。
  • Flowmon DDoS Defender攻撃が終了したことを検知します。
  • Flowmon DDoS Defenderはルーティングを通常に戻し、F5 BIG-IP AFMの設定を消去します。
PAGE TOP