F5、トラフィック管理の最新バージョン「BIG-IP 10.1」を発表 〜 モバイルインフラの拡張を支援
エンタープライズ
モバイルBIZ
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
F5、医療サービスの米RelayHealthのSaaSプラットフォームを最適化
-
F5、アプリを稼働させたままVMware vSphere 4環境間で移動する機能を発表
拡大写真
米F5 Networks, Inc.(F5ネットワークス)は現地時間16日、アプリケーショントラフィック管理製品「BIG-IP」の最新バージョン「BIG-IP 10.1」を発表した。2009年12月より提供開始の予定。
BIG-IP 10.1では、サービスプロバイダおよびシステムインテグレータ向けの機能と、Webセキュリティ機能が中心に強化されたとのこと。サービスプロバイダおよびシステムインテグレータ向けの機能強化では、SIP、Diameter、RADIUS、LDAPなどのプロトコルのメッセージベースロードバランシングを実現し、SIPサーバおよびAAAサーバ(認証:Authentication、認可:Authorization、課金:Accounting)の可用性とパフォーマンスを向上させた。またフェイルオーバーの時間をコンマ1秒にまで短縮。高度なアプリケーション・ヘルス・モニタリング機能やキャリアクラスのハードウェアとの組み合わせにより、ダウンタイムを大幅に削減した。これにより、LTE/4Gモバイルネットワーク・トラフィック向けのネットワーク拡張に備える通信事業者のモバイルインフラの拡張を支援できる見込みだ。
またWebセキュリティ機能では脅威に対応、Webアプリケーションセキュリティへの対策を強化させた。「BIG-IP Global Traffic Manage(GTM)」では、ダイナミックかつグローバルなトラフィック配信機能に加え、DNSセキュリティソリューションを提供。独自のダイナミックなセキュリティ署名ポリシーで、ユーザーを悪意あるサイトにリダイレクトするDNSキャッシュ・ポイズニングなど、さまざまな攻撃から顧客のDNSインフラを保護する。
またPCIコンプライアンス標準実施が簡素化され、導入企業は「BIG-IP Application Security Manager(ASM)」によるPCIコンプライアンス機能を基盤として業務を進めることができる。BIG-IP ASMは、適合状態を徹底的に洗い出したサマリーを提供するあらたなPCIコンプライアンス・レポート機能を搭載している。PCIコンプライアンスに関するレポーティングにより、PCI DSS 1.2へのコンプライアンスへの準拠状況を検証できる。また組織の貴重なIP情報を保護し、既知の脆弱性を探るためにスキャンを行うボットからWebサイトを守るために、BIG-IP ASMはWebスクレイピングなどに対処可能となっており、データ抽出や悪用を防止できる。またASMのあらたなAttack Expert SystemによりWebサイトへの攻撃が逐一レポートされ、違反がある場合はASMが実行したチェックに関する詳細な報告が提供される。
さらにF5のTMOSアーキテクチャにあらたに統合されたIP地理位置情報データベース(Geolocation)を通して、IPアドレスからユーザーの居場所を正確に割り出せるようになった。IP制限(国別から州レベルまで、あるいは単一のIPアドレス)を介したロケーションごとのセキュリティ・ポリシーによって商取引の制限事項に適合していることを確認できるため、リスク低減とコスト削減が達成できるという。
BIG-IP 10.1では、サービスプロバイダおよびシステムインテグレータ向けの機能と、Webセキュリティ機能が中心に強化されたとのこと。サービスプロバイダおよびシステムインテグレータ向けの機能強化では、SIP、Diameter、RADIUS、LDAPなどのプロトコルのメッセージベースロードバランシングを実現し、SIPサーバおよびAAAサーバ(認証:Authentication、認可:Authorization、課金:Accounting)の可用性とパフォーマンスを向上させた。またフェイルオーバーの時間をコンマ1秒にまで短縮。高度なアプリケーション・ヘルス・モニタリング機能やキャリアクラスのハードウェアとの組み合わせにより、ダウンタイムを大幅に削減した。これにより、LTE/4Gモバイルネットワーク・トラフィック向けのネットワーク拡張に備える通信事業者のモバイルインフラの拡張を支援できる見込みだ。
またWebセキュリティ機能では脅威に対応、Webアプリケーションセキュリティへの対策を強化させた。「BIG-IP Global Traffic Manage(GTM)」では、ダイナミックかつグローバルなトラフィック配信機能に加え、DNSセキュリティソリューションを提供。独自のダイナミックなセキュリティ署名ポリシーで、ユーザーを悪意あるサイトにリダイレクトするDNSキャッシュ・ポイズニングなど、さまざまな攻撃から顧客のDNSインフラを保護する。
またPCIコンプライアンス標準実施が簡素化され、導入企業は「BIG-IP Application Security Manager(ASM)」によるPCIコンプライアンス機能を基盤として業務を進めることができる。BIG-IP ASMは、適合状態を徹底的に洗い出したサマリーを提供するあらたなPCIコンプライアンス・レポート機能を搭載している。PCIコンプライアンスに関するレポーティングにより、PCI DSS 1.2へのコンプライアンスへの準拠状況を検証できる。また組織の貴重なIP情報を保護し、既知の脆弱性を探るためにスキャンを行うボットからWebサイトを守るために、BIG-IP ASMはWebスクレイピングなどに対処可能となっており、データ抽出や悪用を防止できる。またASMのあらたなAttack Expert SystemによりWebサイトへの攻撃が逐一レポートされ、違反がある場合はASMが実行したチェックに関する詳細な報告が提供される。
さらにF5のTMOSアーキテクチャにあらたに統合されたIP地理位置情報データベース(Geolocation)を通して、IPアドレスからユーザーの居場所を正確に割り出せるようになった。IP制限(国別から州レベルまで、あるいは単一のIPアドレス)を介したロケーションごとのセキュリティ・ポリシーによって商取引の制限事項に適合していることを確認できるため、リスク低減とコスト削減が達成できるという。
《冨岡晶》
特集
関連リンク
関連ニュース
-
F5、医療サービスの米RelayHealthのSaaSプラットフォームを最適化
エンタープライズ -
F5、アプリを稼働させたままVMware vSphere 4環境間で移動する機能を発表
エンタープライズ -
F5、米国連邦標準規格FIPSに準拠した「BIG-IP 6900」の提供を開始
エンタープライズ -
NECとF5、省電力プラットフォームを活用したSAPシステムの最適化について共同検証を実施
エンタープライズ -
F5、データ管理ソリューション「ARX」「Data Manager」最新版を発表 〜 ファイル仮想化導入を推進
エンタープライズ -
F5、第3回「DevCentralメンバーミーティング」を開催 〜 クラウドインフラをその場で構築
エンタープライズ -
F5、ヴイエムウェア、日本IBM、サーバ切替を自動化する災害時対策を提供開始
エンタープライズ -
F5、アプリ配信システム「BIG-IP」を4年半ぶりにメジャーバージョンアップ
エンタープライズ -
日本オラクル、SaaS事業者向けソリューションでパートナーとの協業を強化 〜 「Oracle SaaS Platform」を提供
エンタープライズ -
F5、ノーテル社製Alteonアプリ・スイッチユーザ向けの支援を発表
エンタープライズ -
F5とNEC、ファイル仮想化環境向け大規模ストレージ環境構築・運用の効率化を支援
エンタープライズ -
F5、新ハードウェア・プラットフォーム「BIG-IP6900」を販売開始
エンタープライズ -
F5、富士通「ETERNUS」に対応したストレージ仮想化ソリューション「F5 ARX」
エンタープライズ -
F5、10Gbit Ethernet対応高性能プラットフォームなどストレージ仮想化2製品
エンタープライズ -
F5とNTTデータ、負荷分散における運用自動化で協業〜PRORIZEにBIG-IP LTMが標準採用
エンタープライズ