F5ネットワークスジャパンは5月12日、同社自身が提供するクラウドサービス「Silverline」において、第二弾として、SaaS型のウェブアプリケーション攻撃防御(WAF)「F5 Silverline Web Application Firewall (以下、F5 Silverline WAF)」ソリューションを発表した。

同社は今年の2月、、クラウドサービスの第一弾として、DDoS攻撃対策のソリューション「F5 Silverline DDoS Protection」を発表。今回のF5 Silverline WAFはこれに続くもの。

F5 Silverline WAFは、オンプレミス向けのアプライアンス製品「BIG-IP」のWAF機能「Application Security Manager(ASM)」を使用しており、レイヤ7攻撃(DDoS、SQLインジェクション、ゼロデイ攻撃、AJAXアプリケーション、JSONペイロード、OWASP Top Tenなど)から防御することができる。

また、米国本社にあるSecurity Operation Center (SOC)専門スタッフを通じ、24時間体制でWAF運用管理サービスも提供する。ここでは24時間体制でセキュリティポリシーの構築、 コンフィグレーション、 およびポリシーチューニングを行う。

米国のシアトルにあるSOC

F5ネットワークジャパン セキュリティソリューションアーキテクト 谷村透氏

F5ネットワークジャパン セキュリティソリューションアーキテクト 谷村透氏は、Silverline WAFの特徴について、「本日発表したサービスはF5の戦略的なサービスとなっており、クラウド上で加速するアプリケーションへの対応、運用に対する難しさに対応するためのもので、サブリクションモデルで提供する。クラウド型のWAFは、オンプレミスのBIG-IPで使われているASM(Application Security Manager)と同じエンジンが使われており、信頼おけるプラットフォームを使える点、F5が運用するエキスパートサービスが使える点、どこで利用する場合も1つのポリシーですべてをカバーできる点が大きな特徴だ」と述べた。

F5 Silverline WAFの特徴

また、ユーザー向けにカスタマーポータルを設け、脅威の可視化、秒間リクエスト状況などをユーザー自身が確認できるという。

カスタマーポータル

F5 Silverline WAFの利用イメージ

「F5 LineRate Point Load Balancer」も発表

また同社は、仮想環境で動作する(ベアメタルでも動作)ソフトウェア版のADC「F5 LineRate Point Load Balancer」(以下、F5 LineRate Point)も発表した。

BIG-IPはミッションクリティカル領域とADCを必要とするアプリケーションをターゲットにしているが、LineRateは、ユーザー数が数十人程度のベーシックな負荷分散を必要とするアプリケーションをターゲットにしているという。

F5 LineRate Pointのターゲット

F5ネットワークジャパン セールスエンジニア本部 本部長 ギド・フォスメア氏

F5ネットワークジャパン セールスエンジニア本部 本部長 ギド・フォスメア氏によれば、ローエンドのADC市場において 、OSSによる無料版を使う動き、IT部門ではなくユーザー部門でADCを買うという動き、1つのアプリケーションにADCが必要な場合の3つの変化があるという。

ADC市場の3つの変化

同氏によればこれらの市場をカバーするのがSoftware Defined Datacenterで、同氏は「こちらの市場が今後大きくなっていくとい考えている」と述べた。

F5 LineRate Pointはシンプルな負荷分散機能、アプリケーション・プロキシ、高可用性、SSL機能が提供され、月あるいは年単位のサブスクリプションモデルでの課金となる。また、JavaScript技術を採用した「Node.js」に対応した「LineRate Precision Load Balancer」も同時に提供を開始される。

F5 LineRateのプロダクトライン

F5 LineRateはオンラインで購入可能