F5ネットワークス2月25日、同社自身が提供するクラウドサービス「Silverline」において、その第一弾として、DDoS攻撃対策ソリューション「F5 Silverline DDoS Protection」の国内提供を開始した。これは、Defense.netが開発したものだが、F5が買収したことにより、ソリューションを提供する。

「F5 Silverline DDoS Protection」発表の経緯

料金は未定だが、年単位の契約で、回線と不正なトラフィックを排除したデータ量に応じた課金になるという。また、4月には、さらにWAF機能を追加で提供する予定。

WAF提供により、ハイブリッド構成による多層防御実現

「F5 Silverline DDoS Protection」は、オンプレミスのシステムに、クラウドサービスとしてDDoS攻撃対策を取り込めるハイブリット型ソリューション。世界の各地域に設置されたスクラビング・センターで、インバウンドトラフィックの分析、脅威の特定、不正なトラフィックの排除を行い、クリーントラフィックのみをユーザーサイトに転送する。

「F5 Silverline DDoS Protection」のしくみ

「Always On(常時監視・防御)」と「Always Available(有事防御)」の2タイプのライセンス体系があり、「Always On」は、トラフィックを常にスクラビング・センター経由に転送することにより、不正なトラフィックの自社拠点ネットワークへの流入を防御する。一方、「Always Available」は、通常はスクラビング・センターを経由せず、インターネットからのトラフィックは全て直接自社拠点へ流すが、DDoS攻撃が確認された際にトラフィックの流れを切り替え、スクラビング・センター経由の流れと変えるというもの。

米F5 Networks ジョン・マッカダム プレジデント & CEO

また、ゼロデイ攻撃に対し、ネットワーク管理者は、F5のオープンでプログラム化が可能なアーキテクチャの活用することで、独自のルールを設定することが可能。DDos攻撃に対しては、アプリケーション・デリバリ・コントローラ(ADC)ソリューションとシームレスに連携することで、DDoS防御ソリューションを提供する。

米F5 Networks ジョン・マッカダム プレジデント & CEOは、「入社以来これまでテクノロジーにかかわってきたが、いまほど変革は見られた時代はない。F5は昨年、好調な業績をあげることができたが、一番良かった点は、売り上げを上げることで、テクノロジーの変化に対応できることだ」述べ、同社が掲げる「制約のないアプリケーション」環境を実現するというビジョンに向け、今後も新たなテクノロジーを導入していく姿勢を示した。

米F5 Networks エグゼクティブ バイス プレジデント プロダクト・ディベロップメント兼 CTO カール・トリーブス氏

米F5 Networks エグゼクティブ バイス プレジデント プロダクト・ディベロップメント兼 CTO カール・トリーブス氏は、「F5 Silverline DDoS Protection」の特徴として、ハードウェアなどの追加の投資なく利用できること、同社のBIG-IPユーザーでなくても導入できること、同社の得意分野であるアプリケーションに特化した防御ができる点だを挙げた。