お客様はデジタル資産のセキュリティ保護にF5 Silverline マネージド セキュリティ サービスを利用しており、当社は世界規模で信頼性の高いサービスを提供するために、世界で最も信頼性が高く接続性に優れた場所にインフラストラクチャをホストしています。 F5 が信頼性が高く接続性の高い拠点を必要とするときは、デジタル インフラストラクチャの大手プロバイダーであるEquinixに頼ります。
Equinix は世界のデジタルリーダーを支えており、F5 Silverline は、それらの組織に、アプリケーションとデジタル資産がさまざまな攻撃や脅威から安全に保護されているという安心感を提供します。 ユーザーは、接続性の向上、柔軟性の向上、管理オーバーヘッドとコストの削減、そして何よりもアプリケーション、データ、接続性など、デジタルプレゼンス全体のセキュリティと保護のメリットを享受できます。
ここでは、 F5 SilverlineとEquinixのパートナーシップから顧客が得られるメリットのいくつかを紹介します。
F5 Silverline は、大規模な DDoS 攻撃、Web エクスプロイト、自動化された攻撃に対する防御機能で最もよく知られている、クラウドベースのマネージド セキュリティ サービス プラットフォームです。 以下の機能が含まれます。
お客様のニーズは多様で、拠点も広範囲にわたるため、F5 Silverline は Equinix Platform TMのグローバルな展開を活用して、お客様のビジネス継続性を確保します。 これらのサービスを構成するコンポーネントとツールは、優れた接続性と真にグローバルなフットプリントを備えた場所に存在する必要があり、Equinix はそれを実現します。
Silverline サービスへの入力トラフィックについては、ルーティングモードとプロキシモードの両方の動作トポロジを提供します。 前の記事で詳しく説明したように、プロキシ モードでは DNS と GSLB を活用して、トラフィックが最適な Silverline PoP に送信されるようにします。 ルーティング モードのお客様の場合、IP エニーキャスト アドレスと BGP ルート アドバタイズメントの組み合わせを活用します。
攻撃を軽減するための最大限の可用性と帯域幅を確保するために、F5 は 3 つの Tier-1 キャリアを活用して、世界中のスクラビング センターにトラフィックを入力します。 F5 Silverline サービスによってトラフィックがクリーンアップされた後、5 つの Tier-1 キャリアを活用してトラフィックを顧客のデータセンターに戻します。 アプリやインフラストラクチャがどこでホストされているかに関係なく、顧客サイトに最大限の柔軟性とパフォーマンスを提供するために、出力トラフィックにはより多くのキャリアが使用されています。
多くの場合、Generic Routing Encapsulation (GRE) トンネルによって、F5 Silverline と顧客のデータ センター間のルートが確立されます。 トラフィックがスクラブされると、GRE トンネルにルーティングされ、インターネット経由でデータ センターに戻ります。 この方法の利点は、すべてのトラフィックが検査のために F5 Silverline を通過する必要があるため、攻撃者がネットワークを攻撃できないことです。
残念ながら、GRE トンネルには、GRE の帯域幅制約、MTU サイズ、MTU パス検出など、いくつかの課題があることが文書化されています。 したがって、多くの F5 Silverline の顧客は、クリーンなトラフィックを返すために GRE トンネルの代替手段を求めており、最もスケーラブルでコスト効率に優れたものがEquinix Fabricです。 F5 Silverline は、Equinix Fabric ソフトウェア定義の相互接続を使用して、F5 Silverline への直接的で安全なプライベート接続を提供します。
ここ数年、F5 Silverline を経由して大手 3 つのパブリック クラウド プロバイダーに流れるトラフィックの量は着実に増加しています。 AWS、Microsoft Azure、Google Cloud Platform。 この需要を満たすために、F5 は、Equinix のパブリック ピアリング リング (Equinix Fabric の一部) を通じて、パブリック クラウドへの接続性を強化しています。 Equinix のこのシンプルでスケーラブルな高性能サービスでは、サポート問題を解決するために F5 がクラウド プロバイダーと直接連絡を取ることも可能です。
接続リンクを拡大するにつれて、顧客にクリーンなトラフィックを返すためのルーティング オプションと複雑さも増加します。 したがって、各拠点で追加の監視およびパフォーマンス最適化サービスを実装する必要があります。 たとえば、ルートの最適化のために、F5 Silverline は、可用性、パフォーマンス、遅延、パケット損失についてルーティング リンクを継続的に監視するインテリジェント ルーティング プラットフォームを活用します。 当社の各 PoP は、輻輳や停止を検出して回避するために、独自のソリューション インスタンスを運用しています。 弊社のお客様の保護されたエンドポイントへのトラフィックは常に追跡され、常に最適なルートでルーティングされるようにすることで、ユーザーに最適なデジタル エクスペリエンスを提供できるようにします。
F5 Silverline のようなサービスでは、各スクラビング センター内のハードウェア アプライアンスとインフラストラクチャが大きな差別化要因となります。 2020 年には、サービス提供と顧客基盤の拡大に伴い、ラック スペースに制約が生じました。 拡大する F5 ポートフォリオに新しいテクノロジーが加わる中、F5 Silverline サービスを強化する NGINX と Shape インフラストラクチャの両方に余裕を持たせる必要もありました。 これにより、Equinix がホストする各スクラビング センター内で物理的な拡張が進みました。
F5 Silverline は Fortune 500 企業で幅広く使用されており、Silverline セキュリティ オペレーション センター (SOC) によって軽減された実際の攻撃の例がDevCentral YouTube チャンネルでいくつか紹介されています。
F5 Silverline サービスに関する詳細については、 F5.comの Silverline ページを参照してください。