「F5 DevCentral」は、191ヶ国、160,000人の技術エキスパートのコミュニティサイトであり、日々最新情報がアップデートされています。今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」( (リンク ») )を元に、日本向けに再構成したものです。
DDoS攻撃の防御は、グローバルな金融機関にとっても重要課題の1つです。彼らのサイトはサイバー犯罪の標的にもなりやすいため、高いレベルの対策が求められます。これに対してF5が提唱しているのが、「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」です。それでは具体的に、このアーキテクチャはどのような構成になっているのでしょうか。構築上の考慮点も含めて紹介します。
ブログのハイライト
1.空の上で書き上げた2段構成のアーキテクチャ
2.第1段:ネットワーク防御
3.第2段:アプリケーション防御
4.どこでSSLを終端させるべきか
以下にブログの冒頭より一部をお伝え致します。全文は、Dev Centralにおいて、こちら( (リンク ») )よりお読みいただけます。
今回投稿したブログは、F5ネットワークスのテクノロジー・エバンジェリストであるDavid Holmesのブログ投稿「The F5 DDoS Reference Architecture - Global FSI Edition」( (リンク ») )を元に、日本向けに再構成したものです。以下は、David Holmesの個人的体験談に基づいています。
皆さんは、ジョージ・クルーニー主演の「マイレージ、マイライフ(原題:Up in the Air)」という映画を観たことがあるでしょうか。1000万マイル(航空会社のマイレージ、しかも国内線だけで)達成を人生の目標にしていた男の物語です。この映画の中で主人公が「年間35万マイルも飛んでいるんだ」と語っていたことを思い出します。月までの距離が約20万マイルですから、彼はそこからさらに15万マイルも彼方へ、年間で移動していたことになります。私(David Holmes)はこの映画が大好きです。なぜなら私も同じような状況に置かれており、実は私もこの2年余りの間に、30万マイル近くを空の上で過ごしてきました。
空の上で書き上げた2段構成のアーキテクチャ
私の旅のほとんどは、著名なグローバル金融機関への訪問であり、用件はDDoS攻撃に対する彼らのチャレンジに関するものです。この取り組みがもたらした大きな成果のひとつが「F5 DDoSリファレンス アーキテクチャ(F5 DDoS Reference Architecture)」です。このアーキテクチャは、ボリュメトリック型と非対称形の両方のDDoS攻撃を防御するために最適化された、分割型のネットワーク アーキテクチャです。すでにこのアーキテクチャを実現している金融機関もあれば、構築中の金融機関、あるいは早急に構築したいと希望している金融機関もあります。
私はこのアーキテクチャに関するドキュメントを、すべて飛行機の中で書き上げ、新しい「F5 reference architecture site」( (リンク ») )に掲載しました。飛行機の中では、美人アテンダントに時折気を散らされる以外は、集中して物書きができるからです。
[画像: (リンク ») ]
このアーキテクチャの本質として、DDoS攻撃に対する防御機能を2段構成にしている点が挙げられます。
こちらより先はDev Central( (リンク ») )において全文をご覧ください。
プレスリリース提供:PRTIMES (リンク »)
お問い合わせにつきましては発表元企業までお願いいたします。