F5ネットワークスジャパン合同会社(本社:東京都港区、代表執行役員社長:古舘正清、以下F5)は、F5ネットワークスが運用するエンジニア向けブログサイト「F5 DevCentral」において、一般企業向けの「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」を紹介するブログを掲載しました。
「F5 DevCentral」は、191ヶ国、160,000人の技術エキスパートのコミュニティサイトであり、日々最新情報がアップデートされています。今回投稿されたブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Enterprise Edition」(https://devcentral.f5.com/articles/the-f5-ddos-reference-architectureenterprise-edition)を元に、日本向けに再構成したものです。
DDoS攻撃の防御は、現代社会のあらゆる組織にとって、重要な課題の1つです。DevCentralではすでに、この課題に対応するためのグローバル金融機関向けDDoSリファレンス アーキテクチャを紹介しています。今回はさらに対象を広げ、一般企業向けのDDoSリファレンス アーキテクチャを紹介し、グローバル金融機関向けとの差異と共通点について解説します。
ブログのハイライト
1.一般企業向けのアーキテクチャ概要
2.グローバル金融機関向けとの差異
3.グローバル金融機関向けとの共通点
以下にブログの冒頭より一部をお伝え致します。全文は、Dev Centralにおいて、こちら(https://devcentral.f5.com/articles/f5-ddos-15972)よりお読みいただけます。
今回投稿されたブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Enterprise Edition」(https://devcentral.f5.com/articles/the-f5-ddos-reference-architectureenterprise-edition)を元に、日本向けに再構成したものです。
DDoSによる攻撃は依然として続いており、現在でもDDoS攻撃に対する防御は重要課題であり続けています。すでにこのDevCentralでは、グローバル金融機関向けのDDoSリファレンス アーキテクチャを紹介していますが、一般企業にとってもDDoS攻撃対策は欠かせません。そこで今回は、一般企業(エンタープライズ)向けのDDoSリファレンス アーキテクチャを提示し、グローバル金融機関向けのDDoSリファレンス アーキテクチャとどのように異なるのかを解説します。
この展開シナリオは大量の受信トラフィックだけではなく、社内ユーザからの送信トラフィックもある程度存在することを前提にしています。
グローバル金融機関向けとの差異
グローバル金融機関向けのリファレンス アーキテクチャとは、以下の点が異なっています。
1.まず図の右上に社内ユーザ(Employees)が書き込まれており、社内ユーザから社外に対してユーザ生成トラフィックが発信されています。このトラフィックは次世代ファイアウォール(Next-Generation Firewall)、あるいはWebセキュリティを提供する何らかのデバイスを通過した後、データセンターのメインのファイアウォールから、インターネットへと出ていきます。
こちらより先はDev Central(https://devcentral.f5.com/articles/f5-ddos-15972)において全文をご覧ください。
公式フェイスブックページ