帯域制御もWebアプリケーションファイアウォールも一台で、F5ネットワークス

F5ネットワークスは、同社の主力製品「BIG-IP」に、Webアプリケーションファイアウォール機能「ASM」を統合した。

» 2005年10月14日 12時15分 公開
[ITmedia]

 F5ネットワークスは10月13日、同社の主力製品「BIG-IP」に、Webアプリケーションファイアウォール機能を統合することを発表した。BIG-IPの専用OSである「TM/OS」上に「アプリケーションセキュリティモジュール(ASM)」の形で実装され、ライセンスの追加によって利用できるようになる。

 ASMは、同社がこれまで「TrafficShield」として単体で提供してきたWebアプリケーションファイアウォールの機能をそのまま搭載したものだ。同社は今年初め、TM/OS上にTrafficShieldのWebアプリケーション機能をモジュール化して搭載する方針を明らかにしていた

 ASMはTrafficShieldの機能をすべて引き継いでおり、SQLインジェクションやクロスサイトスクリプティング、CookieやHiddenフィールドの改ざんなど、Webアプリケーションを狙ったさまざまな攻撃を検出し、ブロックすることができる。逆に、顧客のクレジットカード番号などの重要な情報を不用意に外部にさらさないよう、コンテンツを制御することも可能だ。

 特徴は、ポジティブセキュリティモデルを採用していること。シグネチャと照らし合わせて攻撃と思しきトラフィックを切断するのではなく、あらかじめ「あるべき姿」のトラフィックを定義しておき、それに合致するものだけを通す仕組みだ。このポリシーを自動的に学習する機能も備えている。

 BIG-IPにWebアプリケーションファイアウォールの機能を搭載することで、帯域制御や負荷分散といったBIG-IP自身が備える機能に加え、Webアプリケーションに対するセキュリティ対策を一カ所で実現できる。管理インタフェースも一元化されており、管理の複雑さを省いた。

管理インタフェース BIG-IPの管理インタフェースにアプリケーションファイアウォールの設定が統合された

 「アプリケーション配信のコントロールだけでなく、アプリケーションセキュリティ機能も提供できる」(米F5 Networksのプロダクトマネージャ、パトリック・ウルフ氏)。

 ASMはTM/OSバージョン9.2に搭載され、価格は110万円。「BIG-IP 6400/6800」の2機種で利用できる。F5ネットワークス社長のティム・グッドウィン氏は、400万から1000万円という他社製Webアプリケーションファイアウォールに比べ高い価格競争力を武器に、400台以上の販売を見込むとした。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ