お問い合わせ

資料ダウンロード

クラウドセキュリティネットワーク

F5 Distributed Cloud Services ( F5 XC ) とは?

F5社が三本柱として掲げている製品の中から、今回はF5 Distributed Cloud Services(F5 XC)をご紹介いたします

 はじめに

ブログの閲覧ありがとうございます。
東京エレクトロンデバイスのJo Nishikawaです。
今回のブログではF5社が三本柱として掲げている、F5 BIG-IP・F5 NGINX・F5 Distributed Cloud Servicesの中から最も新しい

F5 Distributed Cloud Services(以下、F5 XC)のご紹介をしたいと思います。

 

F5 Distributed Cloud Services ( F5 XC)の概要

F5 BIG-IPはアプライアンス製品、F5 NGINXはミドルウェア(ソフトウェア)製品ですがF5 XCはSaaS製品となっております。※SaaSとはSoftware as a Serviceの略です

F5 XCがSaaSとしてどのようなサービスを提供するかといいますと、「アプリケーション配信&セキュリティ機能」を提供いたします。
昨今、大多数の企業様は「アプリケーションの複雑化」と「アプリケーションに対する脅威の増加」という課題に直面しています。
モダンアプリケーションの増加、またそのアプリケーションのデプロイが頻繁に行われるようになることで、管理が複雑になり脆弱性への対応が追い付いていないことも散見されるようです。また、脆弱性が発見された際には場当たり的に対象アプリケーションに関わる部分にのみセキュリティ対応をすることもあるそうです。
前述した課題に対してF5 XCでは、ひとつのコンソールで管理・対応することが可能です。

 

F5 XCが提供しているサービス

2023年2月現在、F5 XCで提供しているサービスは以下の3つがあります。

  • Web Application and API Protection(WAAP)
  • マルチクラウドネットワーキング(MCN)
  • Application Delivery Network(ADN)

3つのサービスに関しての紹介をします。

  • Web Application and API Protection(WAAP)

マルチクラウドやエッジ環境におけるアプリケーションの脅威と脆弱性を緩和するために、以下の4つの主要機能でアプリケーションとAPIを保護することができます。

WAF(Web Application Firewall)
APIセキュリティ
Bot Defense
API保護

WAAPはいわゆるクラウドWAFに相当する機能で、通信がお客様のサイトに到達する前にF5社のクラウド上ですべてブロックします。
攻撃自体をお客様のサイトの手前で止めることができ、DDoS~Bot対策までの保護機能をSaaSとして提供します。
クラウド型サービスであるWAAPの大きなメリットのひとつは、これら4つの機能を簡単に展開できることも挙げられます。
また、これらの機能は単一のコンソール画面に統合されており、いずれの機能であっても、共通の操作性を実現しています。

 

  • マルチクラウドネットワーキング(MCN)

MCNはF5 XCとパブリック クラウドやプライベート クラウド間をVPNで接続することができるマルチクラウド ネットワーキング ソリューションになります。
複数のクラウドやオンプレミスなどに分散しているアプリケーションをF5 XCで安全に接続して一元的に管理します。
マルチクラウドネットワークを使用することで、各インフラ基盤間で差異のあったセキュリティポリシーに関しても、統一されたセキュリティポリシーのもとで管理することができるようになります。

 

  • マネージド Kubernetes(マネージド k8s)

Kubernetes は複雑な技術ですが柔軟性と効率性を向上させようとしているお客様にとって、必要性が高まってきております。
F5 XCではマネージド k8sによって、Kubernetes の管理および運用を効果的に合理化することが可能です。
F5 XCのマネージド k8sを利用することで、オンプレ、マルチクラウド、Edgeなどのあらゆる環境にアプリケーションを配信することができます。

F5 XCの特徴

F5 XCの特徴について、いくつか簡単に紹介します。

  • F5 BIG-IP AWAFと同一のWAFエンジンが搭載
  • 柔軟なデプロイ方式を選択することが可能
  • 帯域量に対して追加課金が不要(REの場合)

それぞれの特徴は以下になります。

  • F5 BIG-IP AWAFと同一のWAFエンジンが搭載

F5 BIG-IP AWAFと同一のWAFエンジンが搭載されています。
F5社の20年弱もの実績豊富なWAFエンジンとなっておりますので、非常に高性能なWAFがご利用いただけます。

 

  • 柔軟なデプロイ方式を選択することが可能

F5 XCではRegional Edge (RE) Customer Edge (CE)という概念があります。
Regional Edge (RE)はF5 社が用意している基盤上にF5 XCをデプロイをします。F5社のクラウド基盤で全てのサービスを提供するパターンになります。
Customer Edge (CE)はお客様の環境上(クラウドやオンプレミスなど)にF5 XCをデプロイをします。お客様の環境内にてサービスを提供するパターンになります。
また、Regional Edge (RE)Customer Edge (CE)を組み合わせたHybridを選択することも可能です。

 

  • 帯域量に対して追加課金が不要(REの場合)

SaaSを継続利用している場合、アクセス数の増加などのために契約利用帯域を超過するケースがありますがF5 XCでは、帯域量に対して費用が追加請求されることがございません

 

おわりに

今回、これまでブログで紹介できていなかったF5 Distributed Cloud Services(略してF5 XC)について紹介をいたしました。

当社ではF5 XC WAAPの製品説明や、ハンズオントレーニングを実施しております。

ご相談などがございましたらお気軽に以下のお問合せボタンからご連絡ください!

 

お問い合わせ

Jo Nishikawa

この記事の投稿者Jo Nishikawa

東京エレクトロンデバイスでF5プロダクトのエンジニアをしています。
気づきや学んだことなどを発信していければと思います!

この記事をシェア

  • twitter
  • facebook

この記事に関連する製品・サービス

F5 | F5 Distributed Cloud Services(F5 XC)WAAP

この記事に関連する記事

無料トライアルライセンスで OSSから NGINX Plusへの移行を検証してみよう

東京エレクトロンデバイス(TED)F5 NGINX始めました。

そういえばWAFってなんだろう?

アプリケーション開発者とWAF

TEDのSE監修・NGINX configの書き方入門書「NGINX Plus 基礎解説」をアップしました。

NGINXハンズオン(無料)参加者募集中!!

NGINXにおけるSNATの送信元IPアドレス選択について

NGINX で IP アドレスによるアクセス制限を行う方法

NGINX WAFを試してみよう!(セキュリティポリシーの設定)

NGINX WAFを試してみよう!

NGINX Plusを触ってみるチャンス!

NGINX Plusを選択するポイントとは

NGINX Plusのダッシュボード機能 Live Activity Monitoring

NGINX PlusとOktaの認証連携

NGINX PlusでJWT認証をやってみた!

NGINX Plus を冗長構成にする方法

NGINX Plus Release 28 (R28) のリリースについて

NGINX Plus Ingress Controller を触ってみた

NGINX Management SuiteのSecurity Monitoringを使ってみた

NGINX Management Suiteがリリースされました

NGINX Controllerをインストールしてみた!

MP4、HLS モジュールの脆弱性(CVE-2022-41741,CVE-2022-41742,CVE-2022-41743) について

ModSecurity WAFのEoL(End-of-Life)について

grasys×F5×TEDが徹底解析!
NGINX Plusの仕組みがよくわかる!

Elastic IPを使用したAWSでのNGINX Plusのアクティブ・パッシブのHA構成設定について

分かりやすく解説!DockerコンテナにNGINX Plusをデプロイする方法

DevOps と DevSecOps について調べてみた

お問い合わせ

資料ダウンロード