NTT-AT Global WAVE

グローバルプロダクツ商品紹介サイト

NTT-AT

BIG-IP® Application Security Manager

概要

Webサーバが利用するポート80番、443番のトラフィックを双方向で監視し、不正アクサスや攻撃からアプリケーションとその背後にあるデータを保護する、Webアプリケーション・ファイヤウォール。ポジティブ・セキュリティ・ロジックの採用により、未知の攻撃を防御するだけでなく内部情報の流出も防ぎます。

特長

BIG-IP Application Security Manager(以下、ASM、旧TrafficShield)はハッカーや悪意ある攻撃からアプリケーションを保護する「Webアプリケーションファイアウォール(WAF)」です。BIG-IP ASMは、ネットワークレベルの攻撃からの保護に重点を置いたネットワークファイアウォール製品や、絶えず増え続ける既知の攻撃を回避することに重点を置いた侵入防止システム(IDS/IDP)とは異なり、ネットワーク、Webインフラ、Webアプリケーションへの広範囲な攻撃をブロックします。

 

  • PCI DSSでも対策が求められています
    クレジットカード情報を取り扱う企業が取り組むべきセキュリティ基準を定めるPCI DSSの要件6.6では、Webアプリケーションの保護が求められています。BIG-IP ASMなら導入、設置するだけでPCI DSS要件6.6を満たすことができます。

 

  • ターゲット攻撃を防御するポジティブセキュリティプロテクション
    スキャナーやその他の自動化されたセキュリティ機器では、悪質なユーザーがアプリケーション特有の脆弱性をついてしかけてくる「狙い撃ち」攻撃を防ぐことはできません。このようなタイプの攻撃に対して唯一有効なのは、アプリケーションの特性に基づいたポリシーです。BIG-IP ASMは、パターンとして認識できない攻撃をリアルタイムで検知、回避します。既存のファイアウォールや不正侵入検知システム(Intrusion Detection System:IDS)では防げないHTTPやHTTPSを悪用した攻撃を防御し、従来のセキュリティ製品の弱点を補完するソリューションを提供します。

 

  • 無差別攻撃を防御するネガティブセキュリティ攻撃フィルタ
    BIG-IP ASMが備えるアプリケーションレイヤレベルでのパケット検査と、ユーザーの挙動を解析するロジックは、巧妙なフラッド攻撃やアプリケーションへの偽装アクセスを防止して攻撃の脅威を確実に低減します。スクリプトキディによる攻撃、既知のワームや脆弱点を突いた攻撃、制限されたオブジェクトやファイルの不正なリクエスト、その他の既知の侵入行為をきめ細かくブロックします。

 

  • コンテンツスクラビング
    BIG-IP ASMはWebサーバ用の個人情報保護機能を備えており、取扱いに注意を要する顧客情報がWebページ上で処理されることがないようにします。BIG-IP ASMは、住所、クレジットカード番号、口座番号、診察履歴、電話番号など、個人の特定を可能にするあらゆる情報を処理対象から除外するよう設定できます。

 

  • 包括的なネットワークセキュリティサービス
    BIG-IP ASMは、SSLアクセラレーション、Webサーバの終端と再暗号化、鍵管理とフェイルオーバー処理、基本的なネットワークファイアウォール機能などを含む、完全なリバースプロキシ機能を提供します。

 

  • Webサーバの保護(クローキング)
    BIG-IP ASMは、どのサーバが稼動しているかがアタッカーにわからないように、Webのインフラを保護する機能を備えています。この機能は「クローキング」と呼ばれ、OSやサーバに関する特定情報を取り除き、あらゆるHTTPエラーメッセージをユーザーから隠します。また、ユーザーへ転送されるページからアプリケーションのエラーメッセージを除去し、Webページからサーバのコードが漏れることのないようにチェックと確認を行ないます。

主な仕様

ハードウェア仕様

BIG-IP ASMはスタンドアロンタイプとアドオンモジュールタイプで提供しています。

■スタンドアロンタイプ

  BIG-IP 8900 BIG-IP 6900
 
プロセッサ デュアルCPU
(クアッドコア)
デュアルCPU
(デュアルコア)
記憶媒体 メモリ搭載
コンパクト
フラッシュ搭載
HDD搭載
ネットワーク
インター
フェイス
ギガビットCUポート 16 16
ギガビット
ファイバーポート
(SFP-GBIC Mini)
8
(4×標準、4×SFPオプション)
8
(4×標準、4×SFPオプション)
10ギガビット
ファイバーポート
(XFP GBIC)
2
(2×SFP+ オプション)
ASIC
最大スループット(負荷分散時) 12Gbps 6Gbps
電源 AC冗長対応
DC対応(シングル)
DC冗長対応
外形寸法(cm) H8.9, W44, D54.3 H8.9, W44, D52.7
重量 20.6kg(デュアル電源) 20.6kg(デュアル電源)

 

●=標準搭載/○=オプションにより搭載

 

  BIG-IP 3900 BIG-IP 3600
 
プロセッサ シングルCPU
(クアッドコア)
シングルCPU
(デュアルコア)
記憶媒体 メモリ搭載
コンパクト
フラッシュ搭載
HDD搭載
ネットワーク
インター
フェイス
ギガビットCUポート 8 8
ギガビット
ファイバーポート
(SFP-GBIC Mini)
4
(4×SFP オプション)
2
(2×SFP オプション)
10ギガビット
ファイバーポート
(XFP GBIC)
ASIC
最大スループット(負荷分散時) 4Gbps 2Gbps
電源 AC冗長対応
DC対応(シングル)
DC冗長対応
外形寸法(cm) H4.5, W43, D53.5
重量 9kg(シングル電源)、 10kg(デュアル電源)

 

●=標準搭載/○=オプションにより搭載

 

■モジュールタイプ対応ハードウェア

- VIPRION
- BIG-IP 11050
- BIG-IP 8950
- BIG-IP 8900
- BIG-IP 6900
- BIG-IP 3900
- BIG-IP 3600

 

F5, F5 Networks, F5のロゴ、及び本文中に記載されている製品名は、米国および他の国におけるF5 Networks, Inc.の商標または登録商標です。

Page Top