IPインテリジェンス サービス

 

IPインテリジェンス サービスは、IPアドレスの信頼性を評価し、ブロッキングやレポーティングなどのポリシー設定をタイムリーに更新し、日々複雑化高度化する外部脅威に対する、強固で柔軟なセキュリティ対策を実現します。 全てのBIG-IP実装できるIPインテリジェンス サービスにより、コンテキストを理解把握したポリシー設定が可能となります。また、IPアドレスの信頼性を評価するデータベースは、クラウド上から最新のリストを反映することにより、リアルタイム性の高い更新が可能で、きめ細やかなポリシー設定に柔軟に対応します。 これにより、インバウンドを中心としたトラフィック制御とセキュリティ強化にも活用でき、BIG-IPが提供するファイアウォールを始めとした各種ソリューションと組み合わせる事で、包括的なセキュリティ対策を提供します。

IPインテリジェンス サービス

  • IPアドレスの分析
    既知の問題のあるIPアドレスからのアクセスをブロック
  • Windows Exploits
    WindowsのDoS攻撃を受けるセキュリティ ホール
  • Web Attacks
    SQL InjectionやCSRFなどに活用されたIPアドレス
  • BotNets
    ボットネット攻撃に使われるIPアドレス
  • Scanners
    ブルートフォーススキャナ等
  • Denial of Service
    DoS、DDoS、Syn floodなどの攻撃
  • Phishing Proxies
    フィッシングに利用されたホスト
  • Anonymous Proxies
    アノニマスの活動に使われているプロキシ

 

HTTP圧縮モジュール

 

HTTP圧縮モジュールは、HTTP、XML、Javascript、J2EEアプリケーションなど幅広い種類のコンテンツを効率的に圧縮し、帯域幅コストを最大80パーセント削減します。 それにより、ページのダウンロードタイムを5分の1に短縮できます。 HTTP圧縮は標準WebブラウザがサポートするGZIP/Deflateを使っているため特別なソフトやプラグインのダウンロードは必要ありません。圧縮処理に割り当てるBIG-IPのCPUサイクルはシステム負荷に応じてコントロールできます。その結果、すべての機能で最適なパフォーマンスを保証します。

レート シェイピング(帯域制御)モジュール

レート シェイピングモジュールは、P2Pのような低優先度トラフィックによるビジネスクリティカルなアプリケーションへの影響を確実に防ぎながら、高優先度アプリケーションに優先的に帯域幅を割り当て、最適なアプリケーションパフォーマンスを実現します。 柔軟な帯域幅制限、帯域幅借用機能を完全サポートし、トラフィック待ち行列機能(stochastic fair queue, FIFO ToS priority queue)を提供します。

IPv6ゲートウェイモジュール

 

IPv6ゲートウェイモジュールは、IPv4ネットワークとIPv6ネットワーク間の完全なIP変換機能とロードバランシング機能を提供します。オブジェクト定義、オブジェクト監視、AAAA、A6、DNAME、SNMP、F5 iControlと統計機能をサポートし、BIG-IP自身が保持するIPv4およびIPv6アドレス(セルフIP、仮想サーバ、プロキシ、ノード、 SNAT)もサポートします。 IPv6 ゲートウェイモジュールを導入することで、IPv4とIPv6が混在するホストリソースのプールが使用でき、IPv4ネットワークからIPv6ネットワークへの柔軟な移行が可能になります。既存のIPv4リソースが無駄にならず、IPv6ネットワークへの投資効果も最大限に発揮されます。

Fast Cache(RAMキャッシュ)モジュール

 

Fast Cacheモジュールはメモリベースのコンテンツキャッシュを提供し、サーバの負荷を50%まで軽減することで、サーバコストの削減と、アクセスの多いサイトでのユーザパフォーマンスを向上させます。また、あらかじめ圧縮しておいたたコンテンツをキャッシュとして保存できるので、何度もコンテンツを圧縮する処理の無駄を省き、パフォーマンスへの影響をなくします。 Fast Cacheモジュールでは、 アプリケーションやアプリケーションのグループごとにキャッシュを保存する場所を指定でき、優先度の高い順に処理可能です。 ※搭載可能製品: BIG-IP Local Traffic Managerにオプション対応ます。

拡張クライアント認証モジュール

 

拡張クライアント認証モジュールは、HTTP、LDAP、RADIUS、TACACSといったクライアント証明書ベースのLDAPとOCSPを使った認証処理をBIG-IPで実行できます。また、認証用クライアント情報を外部デバイスに引き渡すPAM(Pluggable Access Module)をサポートし、PAMサービスに対応するすべての認証システムとBIG-IPを連携させることができます。BIG-IPがサーバの代理で認証を処理することで、ネットワークの認証境界をアプリケーションから遠ざけ、ウェブ層とアプリケーション層の保護を強化します。 ※搭載可能製品: BIG-IP Local Traffic Managerにオプション対応

拡張ルーティング モジュール

 

拡張ルーティング モジュールは、BIG-IPによる他のデバイスとのルーティング情報共有を可能にし、企業ネットワーク内での相互運用性を向上します。対応プロトコルはRIP(v1&v2)、OSPF、BGPです。

Message Securityモジュール

BIG-IP Message Security モジュール(MSM)は、ネットワーク・ゲートウェイにおける業界初のレピュテーション・ベースのセキュリティ モジュールです。MSMは、Secure Computing社のTrustedSourceが提供するレピュテーション データベースと連携し、送信アドレス情報を基に、最大70%のスパムメールを効率良く、高速に排除します。日々増加する不必要な迷惑メール対策として、既存のメッセージング セキュリティシステムを更に階層化する、より強力で効果的なソリューションです。

Protocol Securityモジュール

 

Protocol Security モジュールは、BIG-IPを通過するトラフィックに対して、HTTP(s)、SMTP、FTPプロトコルレベルの強力なセキュリティを簡単にすばやく実現します。 機密情報を含むレスポンスの破棄やマスキングによる保護、プロトコルに準拠しているかのチェックなど、アプリケーションのセキュリティを高める機能を、わずか数分で済むシンプルな設定と低い運用コストで提供します。

400 991 8366