製品BIG-IP サービス

BIG-IP DNS

DNS は、大量のクエリや DDoS 攻撃が発生してもインフラストラクチャをハイパースケール化して保護し、複数のインスタンス間やハイブリッド環境間でもアプリの高可用性を確保します。

購入オプションを見るデータシートを読む

DNS のスケーリング、セキュリティ保護、最適化

安全なDNSは重要

安全な DNS は重要です

アプリケーションは悪意のあるユーザーと正当なユーザーの両方の注目の的となるため、すべてのアプリケーションに総合的なセキュリティが必要です。 セキュリティが不十分なネットワークは、顧客や収益に損害を与える可能性があります。 BIG-IP DNS サービスは、既存のアプリケーションと新しいアプリケーションの両方に必要な規模、セキュリティの深さ、投資保護を備え、DevOps に適した俊敏性を実現します。

  • DNS ファイアウォール/DDoS - BIG-IP AFM と組み合わせて、UDP フラッドや増幅型 DDoS 攻撃などのボリューム型 DDoS 攻撃から DNS を保護するなど、広範なセキュリティを提供できます。
  • DNSSEC - リアルタイム DNSSEC を使用して、LDNS サーバーをキャッシュ ポイズニングや中間者攻撃から保護します。
  • DoH/DoT - BIG-IP DNS は、RPS に影響を与えることなく、HTTPS (DoH) 経由で DNS クエリを復号化して解決します。 DNS over TLS (DoT) は、DNS 要求と応答がオンパス攻撃によって改ざんまたは偽造されないことを保証します。

DNSネットワーク管理を簡素化

DNS ネットワーク管理を簡素化

ネットワークは規模とトラフィック需要の両面で拡大しており、ユーザーの可用性の向上と管理者のアクセスと管理の改善の必要性が高まっています。 BIG-IP DNS は、容易な可視性とプログラミング性を提供し、ネットワーク アーキテクチャの保守を容易にします。

  • 現在のインフラストラクチャとの統合- SNMP エージェント、サードパーティのキャッシュ、サーバー、ルーター、ロード バランサーなどのネットワーク デバイスと通信および統合して、ネットワーク エンドポイントの正常性を診断します。
  • 柔軟なサイト オプション- アクティブ/アクティブ、アクティブ/パッシブ、アクティブ/DR のみなどの柔軟なサイト オプションを有効にします。
  • 可用性を確保するフェイルオーバー- データセンター全体または個々のアプリ/サーバーをフェイルオーバーして、ユーザーが必要なアプリに中断なくアクセスできるようにします。

製品概要

BIG-IP DNS図

ハイパースケール化と DNS の保護を実現しながら、グローバルなアプリ配信を最適化します

DNS はユーザーがサービスにアクセスできるようにするため、ネットワーク インフラストラクチャで最も重要なコンポーネントの 1 つとなっています。 DNS が利用できない場合、サービスは正常に機能しません。 サービス プロバイダーと企業は、数百万のサービス名と IP アドレスを迅速に拡張して処理できる、最適化された安全な DNS インフラストラクチャを構築する必要があります。 F5 グローバル サーバ ロード バランシング (GSLB)を使用して、物理、仮想、クラウド環境を問わず、最も近いまたは最速のエンドポイントにユーザーを送信することで、グローバル アプリケーションのパフォーマンスと可用性を向上させます。

クラウドネイティブ

CNF としてクラウド ネイティブ形式で利用できる F5 アプリケーション サービスは、データ センターの場合と同じようにパブリック クラウドでもプライベート クラウドでも動作します。

クラウドネイティブオプションを見る ›

バーチャルエディション

BIG-IP VE は、F5 ハードウェア上で実行されるものと同じ機能を備えており、任意のハイパーバイザーまたは選択したクラウド プロバイダーに導入できます。

バーチャルオプションを見る ›

ハードウェア

BIG-IP ファミリのデバイスと VELOS シャーシはどちらも、F5 ソフトウェアが実行される専用の強力なハードウェアです。

ハードウェアオプションを見る ›

コア機能

F5 のハイパースケールかつ安全な DNS ソリューションは、Web ブラウジングの高速化とレイテンシの削減を実現し、ユーザー エクスペリエンスを向上させて、離脱率の低減と収益の増加につながります。 DNS とこれらのアプリケーションを可視化することで、それらの健全性、最適化、保護を最大限に高めることができます。

優れた DNS パフォーマンス

マルチコアのスケーラビリティを使用してクエリ応答を管理し、DNS クエリ量の急増に対処します。

DNS セキュリティ

クエリ要求を検証し、悪意のある通信を軽減し、DDoS 攻撃を吸収し、SSL でエンドツーエンドを暗号化するなど、さまざまな機能を備えています。

レポートと分析

ログ記録、レポート、分析 - 詳細な分析のための詳細な DNS および GSLB データ、統計、グラフ。

グローバル サーバー負荷分散

アプリの可用性を維持しながら、データ センターとクラウド環境全体のアプリケーション要件をサポートします。

継続的な監視と自動フェイルオーバー

トラフィックをバックアップ データ センターに移行してサイト全体をフェールオーバーしたり、影響を受けるアプリだけを制御したりする柔軟性が得られます。

DNS ヘルス モニター

アプリケーションのすぐに使用できるヘルスモニタリング サポート。 

3G、4G、5G 3GPP サポート

NAPTR DNS ノードとサービスをサポートし、サービスのインスタンス化を高速化します。

IPv6 および DNS64 のサポート

IPv4 または IPv6 エンドポイントで消費できるようにトラフィックを変換します。

プラットフォームのサポートと統合

テクノロジー提携

F5 アプリケーション サービスは主要なクラウド プロバイダーと統合されており、変動 PAYG または永続的な BYOL 消費オプションを備えたマーケットプレイス オファリングを通じて直接利用できます。

当社がサポートするプライベートプラットフォーム

F5 は、プライベート クラウドの構築時にコロケーション/相互接続プロバイダーをサポートします。 F5 アプリ サービスを使用するプライベート クラウドは、アプリの展開を高速化し、データ センターの動的な変更を可能にし、アプリごとのモデルを使用してインフラストラクチャ サービスをワークロードに適合させるのに最適です。 

リソース