製品情報

BIG-IP Advanced Firewall Manager(AFM)

アプリケーションを保護するネットワークファイアウォール

BIG-IP Advanced Firewall Manager(AFM)

DDoS攻撃にも耐える高性能ファイアウォールモジュール

F5 BIG-IP Advanced Firewall Manager (AFM)は、高性能、ステートフル、フルプロキシのネットワークファイアウォールで、データセンターとアプリケーションを攻撃から保護します。
トラフィック処理に特化したBIG-IPだからこそ実現できるパフォーマンスにより、急激に増加するトラフィックに対応するのが困難になりつつある従来型ファイアウォール製品の課題を解決します。
更にその高いパフォーマンスを活かし、BIG-IPの持つ多様な技術と外部脅威対策の統合による管理性向上、コスト削減を実現します。AFMはLTMにアドオンするソフトウェアモジュールとして提供されます。

BIG-IP AFMが解決するファイアウォールの課題

・処理性能
DDoS攻撃にも耐えうるコネクション性能を提供します。
10Gbpsインターフェースを必要とするトラフィック環境にも現実的なコストでファイアウォールを導入できます。
・ネットワーク構成の複雑化を回避
負荷分散やトラフィック制御とファイアウォールを統合して機器構成を単純化できます。
マルチドメインの集約化も可能です。
・ポリシー管理の改善
負荷分散の設定と連動してアプリケーションベースでポリシーを管理できます。アプリケーションとネットワークポリシーの管理を統合します。
・万全のセキュリティ機能
ファイアウォール機能はICSA認定済みで安心です。さらにフルプロキシによる漏れのない防御を提供する上に、WAF機能(ASM)の統合も可能です。

主な特長

従来型FWと比べると驚異的な、ADC製品ならではのスループットとコストパフォーマンス

L3からL7のアプリケーションレイヤーすら包括的に対応できる、広範なをマルチレイヤ・セキュリティを実現します。複数レイヤーにまたがる確かなインスペクションにより従来では複数デバイスが必須であった環境に対して統合・コスト削減を実現します。また、驚異的な処理能力で、レスポンスを落とすことなくサイトを保護し、デバイス集約によるコスト削減、管理ポイントの低減を実現します。

多くの攻撃からサイトを確実に保護

BIG-IPが持つ柔軟なトラフィックコントロール機能を使い、サイトの安全性を維持し続けます。
  • DDoS防御 SYNフラッド攻撃などのTCP攻撃をはじめ、IP攻撃、HTTP攻撃など100種類近くのDDoS攻撃からサイトを防御できます。(攻撃の種類によってはbig-ip_application_security_manager">ASMなど他のモジュールとの組み合わせで防御します)
  • ゼロデイ攻撃防御 サーバ側での緊急対応が難しいゼロデイ攻撃にも、iRulesを駆使して対応可能です。BIG-IPで攻撃を排除することで、サーバへのパッチマネジメントの柔軟性が向上します。

ファイアウォールエンジンを統合し、管理性、パフォーマンスが向上

BIG-IP AFMでは高度に統合されたファイアウォールエンジンにより、BIG-IP LTMと合わせさらに高いパフォーマンスと、L3-L7まで網羅した高い管理性を得られます。
  • 統合されたGUI ファイアウォール機能の設定、管理がBIG-IPの管理GUIに統合され、サイトのパフォーマンスとセキュリティをひとつの設定画面で管理できます。
  • ロギング、レポーティング機能 パケット処理のログを詳細に記録し、抽出したログからレポートを作成。レポートフォーマットは多数用意され、ユーザによるカスタマイズも可能です。

 

仕様

F5 BIG-IP Advanced Firewall Manager (AFM)は、スタンドアロンでの導入の他、BIG-IP LTMのオプションとしても導入できます。

メーカー情報

キーワードに関連する製品・サービス

セキュリティ