2月25日、F5ネットワークスジャパンはオンプレミスとクラウドサービスをシームレスに統合するハイブリッド型ソリューション「F5 Silverline」を発表した。第一弾として、DDoS攻撃をクラウド側で振り落とすF5 Silverline DDoS Protectionになる。
クラウドとオンプレミスで多段的な対策を
今回発表されたSilverlineはF5ネットワークス自身が運用するクラウドサービス。第一弾として発表されたのが、同社が昨年買収したdefence.netの技術をベースにした「F5 Silverline DDoS Protection」になる。
F5 Silverline DDoS Protectionはユーザー拠点にDDoS攻撃が届く前にクラウド側で攻撃を振り落とす役割を持つ。同社の「スクライビングセンター」にトラフィックを経由させることでDDoS攻撃や既知のL7シグネチャ攻撃を識別。攻撃と見られるトラフィックは遮断する。その上で、TCP/UDPレベルの攻撃、HTTPやSSL、SQLインジェクションなどアプリケーションを標的にした攻撃は、これまで通りオンプレミス側に設置されたF5のアプライアンスでブロックできる。クラウドサービスとオンプレミスを組み合わせることで高いセキュリティを実現できるという。
サービスは、トラフィックを常時スクライビングセンターを経由させ常時監視・防御する「Always-On」と、DDoS攻撃を受けた段階でスクライビングセンター経由に切り替える「Always Available」の2つが用意されている。DDoS攻撃が来た段階でスクライビングセンターに経由させることで、24時間以内にDDoS攻撃に対応したという事例もあるという。
攻撃が届く前にネットワークを“洗浄”する
発表会で冒頭に登壇した米F5ネットワークス CEOのジョン・マッカダム氏は、昨年度は17%も収益が増え、もっとも成功した年とF5の業績をアピール。さらに94%がクラウドベースのアプリケーションを利用し、74%がハイブリッドクラウド戦略を策定している状況の中、F5は「制約のないアプリケーション(Applications without Constraints)」を実現すると説明した。
続いて登壇した米F5ネットワークス CTOのカール・トリーブス氏は、F5 Silverline DDoS Protectionについて「顧客に攻撃が届く前にネットワークを洗浄できる。単なる大規模なDDoSだけではなく、L7の攻撃もブロックできる」とアピールした。Silverlineに関しては、今後標的型攻撃に対応できるWAFの提供が予定されているという。