[新製品・サービス]

F5、クラウドWAFサービス「Distributed Cloud WAAP」、WAFエンジンをエッジでも実行可能

2022年2月16日(水)日川 佳三(IT Leaders編集部)

F5ネットワークスジャパンは2022年2月16日、クラウド型WAFサービス「Distributed Cloud WAAP」を発表した。クラウド型の管理コンソールの下、米F5のデータセンターやオンプレミス環境など、WAFエンジンの設置場所を問わずに運用できる。米F5が提供を開始した新たなクラウドサービス基盤「F5 Distributed Cloud Services」(DCS)を活用した第1弾サービスとして提供する。

 Distributed Cloud WAAPは、クラウド型のWAF(Webアプリケーションファイアウォール)サービスである(図1)。特徴の1つは、クラウド型の管理コンソールの下、米F5のデータセンターだけでなく、オンプレミス環境など任意のエッジ環境にWAFエンジンを設置して運用できることである。通常は、Webサイトへのアクセスを米F5のデータセンターに向けて運用する。一方、オンプレミス側に専用のソフトウェアを導入すれば、オンプレミス側にWAFエンジンを設置可能である。

図1:Distributed Cloud WAAPの概要(出典:F5ネットワークスジャパン)図1:Distributed Cloud WAAPの概要(出典:F5ネットワークスジャパン)
拡大画像表示

 同サービスは、米F5が提供を開始したクラウドサービス基盤「F5 Distributed Cloud Services」(DCS)を活用した第1弾サービスに相当する。DCSは、米F5が買収した米Volterraの分散アプリケーション実行基盤を利用しており、コンテナ型のアプリケーションをエッジに配信して動作させる分散型のシステム基盤を提供する。拠点間のネットワーク接続を制御する機能も備える。

 Distributed Cloud WAAPでは、WAAP(Web Application and API Protection)機能として、4つの機能を提供する。(1)DDoS対策、(2)WAF、(3)BOT検知、(4)API保護、である。

 (1)DDoS攻撃は、常時データセンター経由でトラフィックを受け付けつつブロックするやり方や、一定以上のトラフィックがあった場合にデータセンター経由に切り替えてブロックするやり方などを選べる。

 (2)WAFは、BIG-IPのエンジンを移植している。不正なアクセスを検知する方法として、シグネチャベースで検知する方法と、クライアントの振る舞いからリスクスコアを算出する方法を兼ね備える。

 (3)BOT検知は、判定用のJavaScriptをWebコンテンツに埋め込んでWebブラウザの挙動を観測する。キーボード/マウス操作やブラウザプラグインなどの情報を元に、BOTによる操作なのか人による操作なのか、人による操作だった場合に悪意があるのか、などを判断する。

 (4)API保護機能では、AIを使ってAPIコールが正常かどうかをチェックする。

関連キーワード

F5ネットワークスジャパン / Distributed Cloud WAAP / Volterra

関連記事

Special

-PR-

F5、クラウドWAFサービス「Distributed Cloud WAAP」、WAFエンジンをエッジでも実行可能F5ネットワークスジャパンは2022年2月16日、クラウド型WAFサービス「Distributed Cloud WAAP」を発表した。クラウド型の管理コンソールの下、米F5のデータセンターやオンプレミス環境など、WAFエンジンの設置場所を問わずに運用できる。米F5が提供を開始した新たなクラウドサービス基盤「F5 Distributed Cloud Services」(DCS)を活用した第1弾サービスとして提供する。

PAGE TOP