[新製品・サービス]
F5、クラウドWAFサービス「Distributed Cloud WAAP」、WAFエンジンをエッジでも実行可能
2022年2月16日(水)日川 佳三(IT Leaders編集部)
米F5 Networks日本法人のF5ネットワークスジャパンは2022年2月16日、クラウド型WAFサービス「Distributed Cloud WAAP」を発表した。クラウド型の管理コンソールの下、F5のデータセンターやオンプレミス環境など、WAFエンジンの設置場所を問わずに運用できる。F5が提供を開始した新たなクラウドサービス基盤「F5 Distributed Cloud Services(DCS)」を活用した最初のサービスとして提供する。
F5ネットワークスジャパンの「Distributed Cloud WAAP」は、クラウド型WAF(Webアプリケーションファイアウォール)サービスである(図1)。特徴の1つは、クラウド型の管理コンソールの下、F5のデータセンターだけでなく、オンプレミス環境など任意のエッジ環境にWAFエンジンを設置して運用できることである。通常は、WebサイトへのアクセスをF5のデータセンターに向けて運用する。一方、オンプレミス側に専用のソフトウェアを導入すれば、オンプレミス側にWAFエンジンを設置可能である。
図1:Distributed Cloud WAAPの概要(出典:F5ネットワークスジャパン)拡大画像表示
同サービスは、クラウドサービス基盤「F5 Distributed Cloud Services(DCS)」を活用した最初のサービスである。DCSは、F5が買収した米Volterraの分散アプリケーション実行基盤を利用しており、コンテナ型のアプリケーションをエッジに配信して動作させる分散型のシステム基盤を提供する。拠点間のネットワーク接続を制御する機能も備える。
Distributed Cloud WAAPでは、WAAP(Web Application and API Protection)機能として4つの機能を提供する。(1)DDoS対策、(2)WAF、(3)BOT検知、(4)API保護、である。
(1)DDoS攻撃は、常時データセンター経由でトラフィックを受け付けつつブロックするやり方や、一定以上のトラフィックがあった場合にデータセンター経由に切り替えてブロックするやり方などを選べる。
(2)WAFは、BIG-IPのエンジンを移植している。不正なアクセスを検知する方法として、シグネチャベースで検知する方法と、クライアントの振る舞いからリスクスコアを算出する方法を兼ね備える。
(3)BOT検知は、判定用のJavaScriptをWebコンテンツに埋め込んでWebブラウザの挙動を観測する。キーボード/マウス操作やブラウザプラグインなどの情報を元に、BOTによる操作なのか人による操作なのか、人による操作だった場合に悪意があるのか、などを判断する。
(4)API保護機能では、AIを使ってAPIコールが正常かどうかをチェックする。
