「BIG-IP Cloud Edition」は、仮想化されたソフトウェアベースのADC(アプリケーションデリバリコントローラ)で、BIG-IPの豊富な機能を個々のアプリケーションにとって「最適なサイズ」で、自動的に適用することができるという。これにより、マルチクラウド環境におけるアプリケーションのパフォーマンスや可用性、セキュリティの確保を、より確実に行えるようになるとしている。
「BIG-IP Cloud Edition」の特徴
(1) 単一アプリケーション専用のvADC(仮想アプライアンス)
F5がこれまでBIG-IPプラットフォームで提供してきた幅広いADC機能を、アプリケーションごとにカスタマイズした形で適用できる。そのため、各アプリケーションの変更により求められる設定変更に柔軟に対応できる。
料金体系も従来型のパーペチュアル(買い切り型)ライセンスモデルのほか、サブスクリプションモデルをサポートしており、多様な展開シナリオに対応可能。そのため多様なアプリケーションに対し、コスト効率を高めながらADC機能を提供できる。
(2) セルフサービス化により、アプリケーションチームは可用性やセキュリティをすぐに利用可能
現在、アプリケーションに必要な可用性やセキュリティを実現するには、アプリケーションチームはサービスチケットを発行し、必要とされるロードバランシング設定やセキュリティ設定について時間を掛けてネットワークやセキュリティ管理者と議論するというプロセスが一般的だ。このプロセスは、アプリケーション展開に時間を要するという課題を抱えている。
「BIG-IP Cloud Edition」では、ネットワークセキュリティ管理者が事前に用意したテンプレートをアプリケーションチームがセルフサービスで利用する機能を提供し、可用性やセキュリティを素早く実現する。
(3) 専用の管理ダッシュボードでアプリケーションの状態を可視化
専用の管理ダッシュボードによって、アプリケーションごとの可視化や分析、制御が可能。これによって運用がシンプルになる。また、アプリケーションごとのパフォーマンスや健全性を可視化する自己診断機能や、問題解決機能も実装している。
「BIG-IP Cloud Edition」の主な機能
・F5 BIG-IP LTM(Local Traffic Manager)
高い実績を持つ高度なトラフィック制御機能を、仮想環境やクラウド環境で利用できる。これをアプリケーションごとに適用することで、パフォーマンスや可用性の確保を、シンプルかつ柔軟な形で実現できる。
・F5 Advanced WAF(Web Application Firewall)
「OWASP Top 10(Open Web Application Security Projectが示すWebアプリケーションのセキュリティリスク)」に列挙されているセキュリティリスクの防御や、SSL/TLSで暗号化された通信の検査、スクリプティングによるアプリケーション攻撃の防御といった従来のWAF機能に加え、ボットを使った攻撃の防御や、マルウェアなどを利用したクレデンシャル情報の不正入手、アプリケーションレイヤに対するDoS攻撃、APIへの攻撃など、より広範な脅威に対応した新世代のWAFになる。
これにより、従来のWAFでは検知できなかった脅威を検知・防御できるようになる。また、機械学習と行動分析を活用した動的な攻撃判定や、自動チューニング機能も装備しており、複雑な運用を行うことなく包括的なアプリケーション保護を実現できる。
・F5 BIG-IQ Centralized Management
アプリケーションごとに適用された「BIG-IP Cloud Edition」のインスタンスを、集中管理する機能を提供。テンプレートを活用したシンプルな管理を実現でき、ポリシー適用の徹底やコンプライアンスの適用を容易にする。
