【動画で体験シリーズ】Webセキュリティを高める話題のWAAP導入を体験しよう#F5XC
東京エレクトロンデバイス主催プライベートイベントで行われたハンズオンブースにおいて、多くのお客様に体験いただいた「Webアプリケーション公開に関わる様々な課題を解決するソリューション」のコンテンツの一部を動画+ブログでシリーズ連載します。
ブログ内で紹介している動画と合わせてぜひご覧ください。
どうも。
東京エレクトロンデバイス株式会社 F5製品プリセールスエンジニアのワラビです。
当社プライベートイベントでは、様々な製品をハンズオン形式で体験いただく「トライアルルーム」というブースがあり、今年は当社が取り扱う10社以上の製品を用意し、実際に操作してもらいながら機能や特徴を体験いただきました。F5社製品としては、Webアプリケーション公開の際に課題となるセキュリティや公開方法・アプリケーション基盤の検討について、用意したコンテンツを多くのお客様に体験いただき大盛況だったのですが、
「せっかくいろいろと準備したので、より多くのお客様に体験いただけないものか・・・」
と考え、コンテンツの一部となりますが今回特別に、【動画で体験シリーズ】として、全7回にわたって、動画付きでコンテンツの解説ブログを定期連載したいと思います!用意したコンテンツの概要紹介や動画リンクもありますのでぜひ最後まで読んでください!
F5社製品トライアルコーナーの中身
F5社製品としては、F5 Distributed Cloud Service(通称 F5 XC)というクラウドサービスと、NGINX製品について以下7つのコンテンツを用意していました。
各コンテンツについて簡単にご紹介します。
- セキュリティ : 「導入簡単!すぐに始められるF5 XC WAAPの導入体験」
- F5社が提供するWAAPサービスについて基本的な設定作成や公開中のWebサービスに導入するまでを体験いただくメニューです。基本的な画面操作の説明はもちろんのこと、クラウド型ならではの導入の簡単さを具体的なDNS変更手順も含め体験いただきます。
- セキュリティ:「F5 XC WAAP WAFチューニング体験」
- 1つめのコンテンツでご紹介しているWAAPの中には「WAF」機能がありますが、WAFというと「ログを確認して過検知がないか確認し、ポリシーをチューニングしていく」という運用が大変です。F5 XCでは、管理コンソールからチューニング作業を簡単に行うことができ、このメニューではその分かりやすい操作性を体験いただきます。
- セキュリティ:「セキュアなシステムを手に入れる!NGINXのWAFを体験」
- オープンソースのWebサーバーとして有名なNGINXですが、NGINX自体にWAFの機能をアドオンすることもできます。NGINXにWAF機能を設定するところから、Webアプリケーションへの攻撃時の検知画面の確認、過検知を想定した除外ルール設定操作を体験いただきます。
- DNS:「DNSの簡単導入体験」
- F5 XCには、クラウド型DNS機能もあり、高パフォーマンスだけでなく、狙われやすいDNSをよりセキュアにするためのソリューションとしても注目されています。既存DNSサーバーでのゾーンやレコード管理の運用を大きく変えることなく、F5 XCのDNS機能とどのように組み合わせるかのご紹介から、既存DNSサーバーで必要な設定変更内容、権限委譲によるDNSの切り替えまで体験いただきます。
- CDN:「CDNを使ってみよう。CDN体験」
- F5 XCには、コンテンツキャッシュのサービスであるCDN機能もあり、サーバーの負荷軽減だけでなく、通信遅延を減らしクライアントへの高速な応答を実現できます。CDNの設定から、DNSの切り替えによりCDNを導入して応答が早くなるところまで体験いただきます。
- MCN:「アプリ環境をセキュアに接続する!簡単LAN to LAN接続」
- F5社のグローバルバックボーンを経由してサイト間をIPSECやSSL VPNで接続するサービスを用いて簡単にサイトをまたいだLAN to LAN接続を体験いただくメニューです。ネットワーク間のL3ルーティング設定の体験だけでなく、仮にIPアドレスが全く同じアプリケーションが複数サイトに存在しても、通信したいアプリケーションと通信するための機能なども体験いただきます。
- コンテナ:「コンテナ入門 ~F5 XCのコンテナ基盤を使ってみよう~」
- F5 XCには、マネージドKubernetes(K8s)サービスがあり、F5 XC上でもオンプレやパブリッククラウドでもあらゆる環境にコンテナ基盤となるK8sをデプロイして利用できます。F5 XC上にK8sをデプロイし、その上で簡単なアプリケーションを動かし、インターネットに公開するこころまで体験いただきます。
今回は、この中から第一弾として、「導入簡単!すぐに始められるF5 XC WAAPの導入体験」をもとにした動画を公開しました。ブログ後半で、どのような内容かをすこしだけご紹介します。ぜひ動画も見てください!
【動画で体験シリーズ 第一弾】導入簡単!すぐに始められるF5 XC WAAPの導入体験
シリーズ第一弾は、F5 XCのメイン機能であるWAAPの導入体験コンテンツです。
WAAPとは、Web Application and API Protectionの略で、Web Application Firewall(WAF)だけでなく、DDoS対策やAPI Security、Bot Defenseなどを組み合わせ、様々な攻撃からWebアプリケーションを守るソリューションとして昨今注目されています。
これまでもF5 XCのWAAPに関して、さまざまなブログを掲載していますので、ぜひそちらも読んでみてください。
| 主なF5 XC WAAPについての記事 | 記事URL |
|---|---|
| 設定/操作イメージ紹介 | https://cn.teldevice.co.jp/blog/p42993/ |
| WAF機能の紹介 | https://cn.teldevice.co.jp/blog/p41809/ |
| DDoS対策機能の紹介 | https://cn.teldevice.co.jp/blog/p45234/ |
| API Protection機能の紹介 | https://cn.teldevice.co.jp/blog/p46305/ |
こちらが今回の動画の目次です。
◆目次
00:00 オープニング
01:41 WAFならびにF5 XC WAAPとは
03:17 体験内容説明
05:28 クライアント端末からアプリケーションへの疎通確認
07:33 F5 XC設定作成
16:30 DNS切り替え
20:26 通信・ログ確認
26:50 次回予告・問い合わせ先紹介
動画内では、すでに公開中のWebアプリケーションに対して、F5 XCのWAAPを設定し、DNS切り替えによって簡単かつ迅速にアプリケーションの保護ができていることを確認するというシナリオで、実際の画面をお見せしながら設定していきます。
今後は・・・
ブログの前半でご紹介したとおり、今後も【動画で体験シリーズ】として、残りの6つのコンテンツも順次公開していきます。次回、第二弾は年明け(2025年1月)を予定しており、その後も1~2週間隔で用意でき次第ブログでも案内していきますので、お楽しみに!
F5 XCには、さまざまな機能がありますが、「こんな事もできるんだ!」「こんなに簡単に設定できるんだ!」ということをより分かりやすく、さまざまな方法でアピールし、より多くの方に知っていただければと思います。気になった機能やサービス全般のご質問などありましたら、以下お問い合わせページからお問い合わせください。その他ハンズオンやトレーニングのご依頼など、さまざまなご相談もお待ちしております。
<F5製品についてのお問い合わせ>
https://cn.teldevice.co.jp/product/f5/form.html
それではまた!よいお年を。
この記事の投稿者ワラビ
ADC製品やSD-WAN製品の設計/構築やサポートを担当しながら、最近は製品のプリセールスやプロモーション活動も始めました。
「覚悟」とは!!暗闇の荒野に!!進むべき道を切り開く事だッ!
この記事をシェア
