logo

グローバル金融機関向けのF5 DDoSリファレンス アーキテクチャ

F5ネットワークスジャパン合同会社 2015年11月09日 11時00分
From PR TIMES

F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下F5)は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、グローバル金融機関向けの「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」を紹介するブログを掲載しました。



「F5 DevCentral」は、191ヶ国、160,000人の技術エキスパートのコミュニティサイトであり、日々最新情報がアップデートされています。今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」(リンク)を元に、日本向けに再構成したものです。

DDoS攻撃の防御は、グローバルな金融機関にとっても重要課題の1つです。彼らのサイトはサイバー犯罪の標的にもなりやすいため、高いレベルの対策が求められます。これに対してF5が提唱しているのが、「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」です。それでは具体的に、このアーキテクチャはどのような構成になっているのでしょうか。構築上の考慮点も含めて紹介します。

ブログのハイライト
1.空の上で書き上げた2段構成のアーキテクチャ
2.第1段:ネットワーク防御
3.第2段:アプリケーション防御
4.どこでSSLを終端させるべきか

以下にブログの冒頭より一部をお伝え致します。全文は、Dev Centralにおいて、こちら(リンク)よりお読みいただけます。

今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」(リンク)を元に、日本向けに再構成したものです。以下は、David Holmesの個人的体験談に基づいています。

皆さんは、ジョージ・クルーニー主演の「マイレージ、マイライフ(原題:Up in the Air)」という映画を観たことがあるでしょうか。1000万マイル(航空会社のマイレージ、しかも国内線だけで)達成を人生の目標にしていた男の物語です。この映画の中で主人公が「年間35万マイルも飛んでいるんだ」と語っていたことを思い出します。月までの距離が約20万マイルですから、彼はそこからさらに15万マイルも彼方へ、年間で移動していたことになります。私(David Holmes)はこの映画が大好きです。なぜなら私も同じような状況に置かれており、実は私もこの2年余りの間に、30万マイル近くを空の上で過ごしてきました。

空の上で書き上げた2段構成のアーキテクチャ
私の旅のほとんどは、著名なグローバル金融機関への訪問であり、用件はDDoS攻撃に対する彼らのチャレンジに関するものです。この取り組みがもたらした大きな成果のひとつが「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」です。このアーキテクチャは、ボリュメトリック型と非対称形の両方のDDoS攻撃を防御するために最適化された、分割型のネットワーク アーキテクチャです。すでにこのアーキテクチャを実現している金融機関もあれば、構築中の金融機関、あるいは早急に構築したいと希望している金融機関もあります。

私はこのアーキテクチャに関するドキュメントを、すべて飛行機の中で書き上げ、新しい「F5 reference architecture site」(リンク)に掲載しました。飛行機の中では、美人アテンダントに時折気を散らされる以外は、集中して物書きができるからです。

[画像: リンク ]


このアーキテクチャの本質として、DDoS攻撃に対する防御機能を2段構成にしている点が挙げられます。

こちらより先はDev Central(リンク)において全文をご覧ください。

プレスリリース提供:PRTIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事