F5、トラフィック管理の最新バージョン「BIG-IP 10.1」を発表 〜 モバイルインフラの拡張を支援 | RBB TODAY
※本サイトはアフィリエイト広告を利用しています

F5、トラフィック管理の最新バージョン「BIG-IP 10.1」を発表 〜 モバイルインフラの拡張を支援

エンタープライズ モバイルBIZ
 米F5 Networks, Inc.(F5ネットワークス)は現地時間16日、アプリケーショントラフィック管理製品「BIG-IP」の最新バージョン「BIG-IP 10.1」を発表した。2009年12月より提供開始の予定。

 BIG-IP 10.1では、サービスプロバイダおよびシステムインテグレータ向けの機能と、Webセキュリティ機能が中心に強化されたとのこと。サービスプロバイダおよびシステムインテグレータ向けの機能強化では、SIP、Diameter、RADIUS、LDAPなどのプロトコルのメッセージベースロードバランシングを実現し、SIPサーバおよびAAAサーバ(認証:Authentication、認可:Authorization、課金:Accounting)の可用性とパフォーマンスを向上させた。またフェイルオーバーの時間をコンマ1秒にまで短縮。高度なアプリケーション・ヘルス・モニタリング機能やキャリアクラスのハードウェアとの組み合わせにより、ダウンタイムを大幅に削減した。これにより、LTE/4Gモバイルネットワーク・トラフィック向けのネットワーク拡張に備える通信事業者のモバイルインフラの拡張を支援できる見込みだ。

 またWebセキュリティ機能では脅威に対応、Webアプリケーションセキュリティへの対策を強化させた。「BIG-IP Global Traffic Manage(GTM)」では、ダイナミックかつグローバルなトラフィック配信機能に加え、DNSセキュリティソリューションを提供。独自のダイナミックなセキュリティ署名ポリシーで、ユーザーを悪意あるサイトにリダイレクトするDNSキャッシュ・ポイズニングなど、さまざまな攻撃から顧客のDNSインフラを保護する。

 またPCIコンプライアンス標準実施が簡素化され、導入企業は「BIG-IP Application Security Manager(ASM)」によるPCIコンプライアンス機能を基盤として業務を進めることができる。BIG-IP ASMは、適合状態を徹底的に洗い出したサマリーを提供するあらたなPCIコンプライアンス・レポート機能を搭載している。PCIコンプライアンスに関するレポーティングにより、PCI DSS 1.2へのコンプライアンスへの準拠状況を検証できる。また組織の貴重なIP情報を保護し、既知の脆弱性を探るためにスキャンを行うボットからWebサイトを守るために、BIG-IP ASMはWebスクレイピングなどに対処可能となっており、データ抽出や悪用を防止できる。またASMのあらたなAttack Expert SystemによりWebサイトへの攻撃が逐一レポートされ、違反がある場合はASMが実行したチェックに関する詳細な報告が提供される。

 さらにF5のTMOSアーキテクチャにあらたに統合されたIP地理位置情報データベース(Geolocation)を通して、IPアドレスからユーザーの居場所を正確に割り出せるようになった。IP制限(国別から州レベルまで、あるいは単一のIPアドレス)を介したロケーションごとのセキュリティ・ポリシーによって商取引の制限事項に適合していることを確認できるため、リスク低減とコスト削減が達成できるという。
《冨岡晶》
【注目の記事】[PR]

関連ニュース

特集

page top