F5 分散クラウド サービスで AWS とプライベート エッジ環境を保護

AWS ユーザーには、インフラストラクチャとサービスをエッジに拡張するためのオプションが多数あります。 AWS Outposts は、事実上あらゆるデータセンター、コロケーションスペース、オンプレミス施設に AWS を導入できるフルマネージドサービスです。 Amazon Elastic Kubernetes Service (EKS) は、オンプレミスで Kubernetes クラスターを運用するために、AWS Outposts および Amazon EKS Anywhere で利用できます。 または、AWS サービスと通信する独自のエッジ環境を実行することもできます。

エッジ環境をどのように構成するかに関係なく、それを保護する方法が必要です。 AWS パートナーとして、F5 はいつでもお手伝いいたします。 F5® 分散クラウド Web アプリケーションおよび API 保護 (WAAP) は、次の機能を備えた SaaS ベースのソリューションです。

• 簡単に導入および拡張でき、シグネチャと AI を活用した動作保護を組み合わせてアプリを防御する動的 Web アプリケーション ファイアウォール (WAF)
• 攻撃者が再調整するよりも早く適応し、ユーザーの負担なく効果的な保護を実現するボット防御
• 異常な動作を監視するだけでなく、危険な管理されていないAPIも検出するAPIセキュリティ
• ボリューム型攻撃やますます一般的になりつつあるアプリケーション層攻撃に対するDDoS緩和

フル機能のクラウドベースの WAAP は、AWS 上で実行されるアプリ、アプリ インフラストラクチャ、API を保護し、AWS Marketplace から入手できます。 エッジサイトに AWS Outpost を使用している場合は、他の AWS インスタンスと同じように Distributed Cloud WAAP を使用できます。

ただし、エッジ サイトでは、さらに高度なセキュリティが必要になる場合や、 F5® グローバル ネットワーク内の多数の接続ポイント (PoP) から遠すぎる場合もあります。 このような状況では、 Distributed Cloud Customer Edgeを導入できます。 この移行により、お客様が所有するプライベート PoP が作成され、 F5® Distributed Cloud Consoleから集中管理できるようになります。

Distributed Cloud Customer Edge インスタンスは管理とテレメトリに F5 Global Network を使用しますが、アプリとセキュリティ ツールはプライベート エッジ上に存在します。 ユーザーはエッジ サイトとのみやり取りします。これは、基礎となるデータが、そのデータの移動先を制限するデータ プライバシー法の対象となる場合に特に重要です。

F5® Distributed Cloud Services の SaaS バージョンと同じ機能を備えた Distributed Cloud Customer Edge は、さらに柔軟な展開を実現します。 AWS、ハイパーバイザー、ベアメタル、Kubernetes などのハイパースケーラーにインストールできます。 一貫性とシンプルさのために必要な場所に分散クラウド サービスを拡張し、セキュリティ チームによる管理と運用をより簡単に、より効率的にします。

Distributed Cloud Customer Edge を使用すると、F5 のマルチクラウド ネットワーキング(MCN) 機能を活用して、エッジ環境内のアプリケーション、サービス、データを AWS にリンクすることもできます。 この統合により、安全な接続とサービス検出が提供され、分散環境がスムーズに動作します。 パブリック クラウドとエッジの接続に限定されません。F5 MCN を活用して、複数のパブリック クラウド、プライベート クラウド、またはオンプレミス環境を、簡単なワンクリック プロビジョニングで接続することもできます。

AWS エッジ環境を使用する場合でも、AWS クラウドにプライベートエッジを接続する必要がある場合でも、F5 分散クラウド サービスは、管理が必要なツールの数を増やすことなく、環境全体に一貫した効果的なセキュリティを提供します。

F5 と AWS のパートナーシップの詳細については、 f5.com/ aws をご覧ください。