big-ip application security manager - f5big-ip...
TRANSCRIPT
1
Data Sheet
主なメリット :アプリケーションのセキュリティと可用性の 確保レイヤ7 DDoS、SQLインジェクション、OWASP Top 10などの攻撃を包括的に防御し、最新のインタラクティブな JSONペイロードやAJAXアプリケーションを安全に保護します。
コストの軽減とコンプライアンスの実現標準実装されたアプリケーション・セキュリティ保護機能により、セキュリティ基準コンプライアンスが実現します。
設置後すぐに使用可能なアプリケーション・セキュリティ・ポリシーすばやい導入のためのポリシーが事前に定義されており、最小限の設定で保護を提供します。
アプリケーションのセキュリティと パフォーマンスの向上パフォーマンスとコスト効率を向上させつつ、最新のアプリケーション・セキュリティを提供します。
アプリケーションの迅速な開発と柔軟な導入を実現自動生成されるセキュリティポリシーにより、アプリケーションの迅速な開発と、仮想環境およびクラウド環境への柔軟な導入に集中的に取り組むことができます。
攻撃を防御して コンプライアンス準拠を実現Web上でやり取りされるアプリケーション・トラフィックが増加すると、機密データが検知されないままに漏えいしてしまう事や、セキュリティの脆弱性、マルチレイヤの攻撃にさらされることになります。BIG-IP ASMは、ビジネスを運営する上で重要なアプリケーションの機密性、可用性、パフォーマンスを維持することにより、組織とその信用を保護します。
F5 BIG-IP® Application Security Manager ™ (ASM)は、物理的環境、仮想環境、およびクラウド環境のWebアプリケーションを安全に保護する、柔軟なWebアプリケーション・ファイアウォールです。BIG-IP ASMは、他に類を見ないアプリケーションおよびWebサイトの保護、完全な攻撃防御専用システム、ならびに主要な法規制のコンプライアンスを、ネットワークによるアプリケーション・デリバリにアプリケーションへのアクセスおよび最適化を統合した単一のプラットフォームで提供します。
BIG-IP Application Security Manager
コンテンツ:
2 包括的な攻撃防御
4 コンプライアンス機能の搭載
6 ポリシーコントロール
7 迅速かつ柔軟な対応に向けた統合
9 BIG-IP ASMアーキテクチャ
10 BIG IP ASMプラットフォーム
10 BIG-IP ASM VEシステム要件
データシート BIG-IP Application Security Manager
2
包括的な攻撃防御頻発するセキュリティ攻撃に対して、システムを最新の状態に保ち防御措置を講じていくのは、管理者およびセキュリティチームにとって容易なことではありません。情報の氾濫およびますます巧妙さを増してくる攻撃により、対応はさらに困難になっています。BIG-IP ASMは、最新のインタラクティブなWeb 2.0アプリケーションに対して、コスト効果の高い包括的な保護を提供するとともに、システムの管理性を向上させます。
最新のインタラクティブなWebアプリケーションの保護
最新のWeb 2.0アプリケーションの多くは、インタラクティブなWebアプリケーションを作成できるAsynchronous JavaScriptおよびXML(AJAX)をサポートしています。AJAXを使用すると、データは JavaScript Object Notation(JSON)ペイロードという形式でサーバとやり取りされ、ページ全体を更新することなく、表示される情報を更新することができます。コードの記述に誤りがあると、アプリケーションの改ざんや、XSS攻撃あるいはハイジャック、個人情報の窃盗が可能になります。
BIG-IP ASMは、最新のWeb 2.0アプリケーションの安全性を確保し、大切な情報を脆弱性から保護します。またユーザには、ユニークなブロック通知ページが IT担当者のサポートID付きで表示され、AJAXウィジェットのポリシー違反があったことを知らせます。BIG-IP ASMは、JSONペイロード内のデータに対するポリシー規則を強化して、アプリケーションを最新の JSON Web脅威から保護します。
高度な保護の実施
BIG-IP ASMは、クライアント側の操作からすべてのパラメータを保護し、ログオンパラメータおよびアプリケーション・フローを検証して、フォースフル・ブラウジングやアプリケーション・フローの欠陥を突く攻撃を防止します。
HTTP Parameter Pollution (HPP)攻撃は、不正なパラメータで区切ったURLで不正なリクエストを送り、アプリケーションのセキュリティを回避するものです。BIG-IP ASMはこうした攻撃を検出してリクエストをブロックし、攻撃防御を徹底させます。
ポリシー違反を検知すると、BIG-IP ASM
はAJAXウィジェットをブロックして独自のメッセージを表示し、JSONペイロードを保護します。
データシート BIG-IP Application Security Manager
3
BIG-IP ASMにはまた、レイヤ7 DoS、SQLインジェクション、クロスサイト・スクリプティング (XSS)、総当たり攻撃、およびゼロデイWebアプリケーション攻撃に対する防御機能も備わっています。さらにBIG-IP ASMは、OWASP Top 101にランクインしているアプリケーションのセキュリティリスクにも対応しています。たとえば、OWASP Top 10の第5位にランクインしているクロスサイト・リクエスト・フォージェリ (Cross Site Request Forgery)は、信頼できるサイトに対して、ユーザのブラウザに意図しない有効なリクエストを出させ、そこで有効なセッションを完了するという手法です。そのリクエストを受けて攻撃者は、金銭の転送などの詐欺トランザクションを実行するのですが、一方の狙われたユーザは、自分がそのリクエストを出したのではないことを、容易に証明できません。BIG-IP ASMは、簡単なチェックボックスでこうした攻撃の被害を低減し、アプリケーションを安全に保護します。
攻撃エキスパートシステム
攻撃の数と複雑さが増す中、統合型の包括的な攻撃エキスパートシステムは、攻撃の詳細な説明を迅速に行うとともに、BIG-IP ASMで攻撃の検出・防御に使用されている攻撃軽減の手法に対する可視性を向上させます。
このような攻撃防御エキスパートシステムによって、ネットワークチームとアプリケーション・チームのギャップが解消され、管理者がアプリケーション・セキュリティについて理解することができます。
Webスクレイピングの防止
BIG-IP ASMは、大切な知的財産と情報をコピーして再利用するスクレイピング攻撃からWebサイトを保護することで、企業のブランドを守ります。ブラウザを操作しているのが人かボットかを見分けることで、データ取得の自動リクエストからサイトを保護します。Webアプリケーションのポリシーがリクエスト量の増加を検知し、BIG-IP ASMに対してリクエストが好ましいものかどうかを確認するように警告します。既知の IPアドレスで、Webスクレイピングを許可するものを、ホワイトリストに登録してブロックしないようにすることも可能です。
統合されたXMLファイアウォール
BIG-IP ASMはアプリケーション専用のXMLフィルタリングと検証機能を備え、WebアプリケーションのXML入力の適切な構築を可能にします。スキーマ検証、一般的な攻撃の軽減、およびXMLパーサによるサービス拒否攻撃の防止を実現します。
データガードとクローキング
BIG-IP ASMは、機密性の高いデータ(クレジットカードの番号や社会保障番号など)をマスクすることによって、これらのデータがWebページに表示されることを防ぎます。さらに、エラーページとアプリケーション・エラー情報を隠し、攻撃の手掛かりとなるようなインフラ情報をハッカーに与えません。
シグネチャのライブアップデート
シグネチャを定期的に更新することで、新しい攻撃の防御を含む最新のサイト保護機能を手に入れることができます。BIG-IP ASMは F5のシグネチャ配信サービスを毎日チェックし、自動的に最新のシグネチャをダウンロード、適用します。
攻撃防御エキスパートシステムは、検出した攻撃の詳細な説明を行います。
SANS報告書によると、全攻撃の60%がWebアプリケーション上で発生しており、脆弱性の80%以上がWebアプリケーション内に存在しています(そのほとんどがSQL
インジェクションとXSSです)。
1 BIG-IP ASMのOWASP Top 10をご覧になりたい方は、お近くの代理店までお問い合わせください。
データシート BIG-IP Application Security Manager
4
アンチウイルス・プロトコルのサポート
アップロードファイルの送受信で、ウイルスチェックに最も広く使用されているセキュリティ・プロトコルは Internet Content Adaptation Protocol(ICAP)です。BIG-IP ASMは、HTTPリクエストからSOAPおよびSMTPのアップロードファイルを抽出し、ICAPを介してアンチウイルスサーバに転送します。ファイルにウイルスが検出されなかった場合、アンチウイルスサーバはリクエスト許可の応答を返しますが、ファイルにウイルスが検出された場合は、BIG-IP ASMがリクエストを拒否して、ネットワークへのウイルスの侵入を防ぎます。
SMTP、FTPのセキュリティ
BIG-IP ASMの導入により、FTPサーバファームの管理を簡略化できます。FTPプロトコルを検証することで攻撃の脅威を軽減でき、利用可能な FTPコマンドのホワイトリストを作成することも可能です。さらに、コマンドの入力文字数に限度を設けたり、パッシブコネクションまたはアクティブ・コネクションのみを受け付けるようにも設定できます。SMTPに対しては、ネットワークの境界におけるセキュリティチェックを追加できます。また、スパムを受信しないためのグレーリスト、SMTPプロトコル利用の強制、危険なSMTPプロトコルのブラックリスト、およびディレクトリ・トラバーサル攻撃からの保護が可能です。BIG-IP ASMのレートリミット機能を使えば、SMTPサーバをDoS攻撃からも守れます。
容易なWebサービスのセキュリティ
BIG-IP ASMは、Webサービスの暗復号化のほか、デジタル署名および検証の負荷を軽減します。BIG-IP ASMを利用すれば、システム上に直接これらの機能を組み込んで、SOAPメッセージの暗復号化や署名の検証を、アプリケーションのコードを変更することなく、1か所から容易に設定 /管理することができます。
クライアント
Web Appサーバ
データ
BIG-IP ApplicationSecurity ManagerインターネットHTTP/S トラフィック
コンプライアンス機能の搭載企業がコスト効果の高い方法 (複数の機器やアプリケーションの変更または書き換えが不要 )で、Payment Card Industry Data Security Standard(PCI DSS)、HIPAA、Basel II、SOXなどの業界のセキュリティ基準にサイトを適合させるには、BIG-IP ASMの高度な組み込みセキュリティ保護およびリモート監査が役立ちます。BIG-IP ASMは、レイヤ7のDoS攻撃や SQLインジェクション攻撃など、未知の脅威を検知してレポート化し、Webアプリケーションに対する脅威を軽減して、情報漏えいの危機から企業を保護します。すべての レポートはGUIドリブン型であり、クリック1つでドリルダウン・オプションが表示されます。
BIG-IP ASMは包括的なWebアプリケーション保護を提供します。
データシート BIG-IP Application Security Manager
5
PCIレポーティング
PCIレポーティングにより、BIG-IP ASMはPCI DSS 1.2で規定されているセキュリティ措置の必要要件をリストアップし、要件が満たされているかを判断して、満たされていない場合、準拠に必要なステップを詳しく示します。
ジオロケーション・レポーティング
ジオロケーション・レポーティングには、攻撃の種類、違反、URL、IPアドレス、重大度などに加えて、脅威の発生場所が掲載されます。スケジュールレポートによって、最新のレポートを自動的に所定のEメールアドレスに送信できます。
PCIレポーティングは、どの要件が満たされているかを見極め、準拠に必要なステップを特定します。
Web Application Security Consortiumによると、攻撃に差し迫ったリスクをもたらす脆弱性を、97%のWebサイトが抱えていますが、その脆弱性の64%がサーバ側にあります。Webに移行するアプリケーションが増加しているので、Webアプリケーションからの情報漏えいは現実的な問題です。Ponemon Instituteの見積もりでは、情報漏えいの平均総被害額は漏えいした一件あたり214ドルになります。2
世界中から攻撃が仕掛けられる中、ジオロケーション・レポーティング機能は脅威の発信場所を特定するのに役立ちます。
2 “Cost of a data breach climbs higher” Dr. Larry Ponemon, Ponemon Institute.
データシート BIG-IP Application Security Manager
6
リモート監査に適した読みやすいフォーマット
BIG-IP ASMでは、人が解読しやすいフォーマットにポリシーをエクスポートできるようになっており、セキュリティ・コンプライアンスが容易になると同時に、ITスタッフの貴重な時間を節約できます。フラットな読みやすいXML形式のファイルフォーマットを採用することにより、オフサイト監査時のポリシー閲覧を可能にしています。リモートで働く監査人が、貴重な時間を浪費することなく、Webアプリケーション・セキュリティ管理者のサポートも受けずに、ポリシーを表示、選択、確認、テストすることが可能です。
ポリシーコントロールWebサイトは、多様性に富んだ非常に複雑なもので、頻繁に変更されており、数千とまではいかなくても、何百もの明快で厳密なルールあるいはポリシーが必要です。BIG-IP ASMは、セキュリティチームが、これらの変更を管理しつつ、堅牢なセキュリティ・コントロールとユーザのアクセス確立の間の微妙なバランスを確実に維持できるよう支援します。
設置後すぐに保護を提供
BIG-IP ASMには、Microsoft Outlook Web Access、Lotus Domino Mail Server、Oracle E-Business Financials、Microsoft Office SharePointなどの代表的なアプリケーションを難しい設定なしで保護する、事前に定義された一連のアプリケーション・セキュリティ・ポリシーが実装されています。さらには、すばやい導入のためのポリシーが含まれ、あらゆるカスタマ・アプリケーションを即座に保護します。これらの検証済みポリシーは設定が不要であり、発見的学習と顧客のアプリケーション・セキュリティに関する特定のニーズに基づき、より高度なポリシーを作成するための出発点として機能します。
ステージング
ステージング機能により、現在の保護レベルを下げることなく、最新のポリシーを稼働環境で透過的にテストすることができます。BIG-IP ASMでは、攻撃シグネチャ、ファイル型、URL、その他のパラメータを使ってポリシーを容易にステージングでき、ポリシーの適用の前に変更が必要かどうかをテストすることが可能です。ポリシーは満足するまで何度でも再設計と再テストを繰り返すことができ、稼働状態での実行に対応しています。
iRuleの統合
BIG-IP ASMのイベントに対応するように、カスタムの iRule®を設計することができます。たとえば、Webスクレイピングボットの検出時に特定のWebドメイン用にカスタマイズされたブロッキングページを表示する iRuleを使って、1つのブロッキングページのポリシーで複数のWebサイトを保護することが可能です。多くのBIG-IP ASMイベントを、ユーザ独自の環境に合わせてカスタマイズすることができます。
リアルタイムのトラフィック・ポリシー・ビルダー
BIG-IP ASMの中核には、ダイナミックなポリシー・ビルダー・エンジンがあり、自動的に自己学習を行ないセキュリティポリシーを作成します。新たに検出された脆弱性に関してセキュリティポリシーを自動的に構築し管理するので、ユーザが手動で操作することなく、迅速で機敏なビジネスプロセスを実現できます。
BIG-IP ASMには、事前に定義された検証済みのアプリケーション・セキュリティ・ポリシーが実装されています。設定の必要がなく、設置後すぐにミッション・クリティカルなアプリケーションを保護し
ます。
データシート BIG-IP Application Security Manager
7
ポリシービルダーはすべてのクライアントおよびアプリケーション・トラフィック(データとプロトコルの両方)の双方向のフローを検査する独自機能を持ち、BIG-IP ASMを通過するリクエストとレスポンスを解析します。高度な統計やヒューリスティック・エンジンによって、ポリシービルダーは攻撃と異常なトラフィックを除去できます。また、サイトの更新を検知可能なモードでも実行できます。さらに、リクエストとレスポンスを解析することによって、ユーザが操作することなくサイトの変更を検出し、それに応じてポリシーを自動的に更新できます。
ポリシー事前設定用の iApp
F5 iApp™は、ビジネスをサポートするアプリケーション・サービスについて、コンテキストに応じたビューおよび高度な統計を提供することで、アプリケーション、セキュリティ、ネットワーク、システム、および運用の担当者に、アプリケーション・デリバリ・ネットワーク (ADN)の統合 /簡素化 /制御フレームワークを提供します。
iAppを利用すれば、アプリケーション・サービス導入用の使いやすく柔軟なテンプレートでポリシーをあらかじめ設定することができ、アプリケーションにBIG-IP ASMのセキュリティ機能が統合できるため、IT担当者は俊敏性と作業効率が向上します。
アプリケーションの可視化およびレポート機能
BIG-IP ASMは、最もリクエストの多いURIとすべてのURIをモニタリングして、サーバ遅延をチェックし報告します。また、低速なサーバスクリプトを表示してくれるので、遅延の原因のサーバコードをトラブル・シューティングできます。
BIG-IP ASMは、アクセス上位ページのWebアプリケーションについて、過去1時間、1日、1週間のアクセス状況をモニタリングします。モニタリングでは、平均 TPSと平均遅延を算出して提供します。また、各WebアプリケーションについてBIG-IP ASMは、最もアクセスの多いソース IPアドレスの一覧に加えて、IPアドレス毎のTPSおよびスループットも提供します。こうしたモニタリング機能により、管理者はアプリケーションへのアクセス状況およびアプリケーションの動作を視覚的に捉えられます。
迅速かつ柔軟な対応に向けた統合Webアプリケーションのセキュリティを確保するには、頻繁に変更される攻撃手法および自社の IT環境への迅速な対応が非常に重要です。サードパーティ製品を統合することでBIG-IP ASMは、ダイナミックで柔軟性に富んだセキュリティ・ソリューションを実現しています。BIG-IP ASMは、WhiteHat、Splunk、およびOracle製品と統合して、脆弱性評価、監査、およびリアルタイムのデータベースレポートを行い、セキュリティ侵犯レビュー、攻撃防止機能を提供し、サイトをセキュリティ基準に適合させます。さらに、サードパーティ製品の統合に加えて、BIG-IP ASMは、他のF5製品とも連携し、Webアプリケーションの高速化やアクセス制御など、その利点をさらに強化しています。
WhiteHat Sentinelによる脆弱性評価
WhiteHat Sentinelとの統合により、熟練したアプリケーション・セキュリティ専門家と自動ツールを組み合わせた独自の脆弱性評価サービスを実現しました。業界トップのWhiteHat Sentinelサービスは、BIG-IP ASMとの統合を通じてWebアプリケーションをスキャンし、特にアプリケーションで検出された脆弱性に対処するための、BIG-IP ASMルール作成を実現します。管理者は、BIG-IP ASMを使用することで、1か所から脆弱性評価を容易に管理でき、アプリケーションのスキャン、脆弱性検出、軽減処置、ポリシーの再テストが行えます。得られる脆弱性評価は検証済みで、すぐに利用でき、ソフトウェア開発中の脆弱性から保護する機能、および軽減処置を備えているため、開発で脆弱なコードを修正している間、BIG-IP ASMでアプリケーションを保護します。
データシート BIG-IP Application Security Manager
8
Splunkを利用した一元化レポート
大規模で高速なインデックス・ソリューションであるSplunkを活用し、BIG-IP ASMには15種類のレポート機能が備えられています。これらのレポートを見れば、サイトへの攻撃やトラフィック量は一目瞭然です。大量のデータをもとにしたデータフォレンジックが可能なので、万一インシデントが発生した場合の事後の対策時間を短縮できるだけでなく、未知の脅威についても事前に察知できるようになります。
Oracle製品を利用したデータベースレポートおよびセキュリティ
Oracle Database FirewallとBIG-IP ASMとの統合により、業界をリードするWebアプリケーションおよびデータベース用セキュリティ・ソリューションが実現しました。機密データへのアクセス増加、データベース破壊、データベースに対するDoS攻撃の兆候に関して、Webベースの基本的なレポート機能を共有しています。早い段階での発見や、攻撃のタイプなどに関する情報を含むレポートやアラートにより、悪意あるユーザを切り離すことができます。
高速化とアプリケーション・セキュリティ
BIG-IP ASMおよびBIG-IP® WebAccelerator™は、BIG-IP® Local Traffic Manager™上で併用でき、アプリケーションを高速化し保護しながら、同時にパフォーマンスも向上できます。効率的なマルチソリューション・プラットフォームを実現し、パフォーマンスを低下させずにセキュリティを追加できます。この結果、攻撃に対して瞬時にフィルタ処理し、Webアプリケーションを高速化してユーザ・エクスペリエンスを向上させます。新しい機器をネットワークに導入する必要もなく、オールインワンのソリューションが実現できるので、コスト効果を最大限に高めます。
詳細なアクセス制御およびアプリケーション・セキュリティ
BIG-IPに設置されたBIG-IP® Access Policy Manager™(APM)およびBIG-IP ASMはアクセス制御とアプリケーション・セキュリティを提供します。BIG-IP APMを利用すれば、コンテキストに基づいてポリシーベースのアクセスをユーザに提供しつつ、一方で、Webアプリケーションの認証、許可、アカウント (AAA)管理を簡素化します。
仮想環境およびクラウド環境におけるアプリケーション・セキュリティ
BIG-IP ASM Virtual Edition(VE)を用いてアプリケーションを配備すれば、仮想環境やプライベートクラウド環境において、その柔軟性の利点がフルに活用できます。アプリケーションが仮想環境に移行すると、アプリケーションに脆弱性や攻撃の被害が及ばないようにし、大切なデータを保護する必要が増大します。
BIG-IP ASMを用いれば、仮想環境やクラウド環境のアプリケーションで柔軟なセキュリティが実現でき、試験や開発プロセスでポリシーを設計、管理することが可能で、ポリシーをすべてのハードウェアおよびVEで一度に同期化させられます。BIG-IP ASMは完全な仮想アプリケーション・セキュリティ実装を実現するもので、すべての環境でセキュリティの導入、サポートが容易になります。
仮想クラスタ・マルチプロセッシング
BIG-IP ASMは、コスト効果の高いアプリケーション・セキュリティ実装に向けて、仮想クラスタ・マルチプロセッシング (vCMP)をサポートしています。システムがBIG-IPおよびvCMP対応になっていれば、複数の顧客、グループ、アプリケーションも単一デバイス上に容易に集約できます。また、BIG-IP ASMリソースを、より独立した方法で適切に割り当てて、単一のBIG-IPプラットフォームで複数のBIG-IP ASMインスタンスを扱うことも可能です。
データシート BIG-IP Application Security Manager
9
BIG-IP ASMアーキテクチャBIG-IP ASMはネットワーク処理に特化した TMOS® OS上で実行します。TMOSは、BIG-IP ASMのすべての機能を高めるインテリジェントでモジュール型の高性能OSです。TMOSによって透明性、柔軟性、および制御が得られ、インテリジェントにWebアプリケーションを保護する場合に役立ちます。
TMOSは以下の機能を提供します。
SSLオフロード
キャッシング
圧縮
トラフィックの送受信にかかわらず、あらゆるアプリケーションのコンテンツを実行中に操作する機能
TCP/IP最適化
高度なレートシェーピングとQoS
IPv6 Gateway ™
IPポートフィルタリング
内蔵スイッチによるVLANサポート
リソース・プロビジョニング
ルートドメイン(仮想化)
リモート認証
セキュリティ
・カスタマイズされた利用規約とセキュリティ・ログインバナーの表示
・管理セッション・タイムアウト
・BIG-IPからの安全なログアウト
・高度な監査およびログ要件の遵守
・SSL証明書を完全に分離し、読み取りや変更を防止
BIG-IP-ASMは、次のような様々な アプリケーション攻撃から保護します。
AJAX/JSON Web脅威
レイヤ7DoSおよびDDoS
総当たり攻撃
クロスサイト・スクリプティング (xss)
クロスサイト・リクエスト・フォージェリ (CSRF)
SQLインジェクション
パラメータの改ざんおよびHPP
機密情報の漏えい
セッション・ハイジャック
バッファ・オーバーフロー
クッキー操作
各種エンコード攻撃
アクセス制御の解読
強制ブラウズ
非表示フィールドの操作
リクエスト・スマグリング
XML Bombs/DoS
ネットワークとアプリケーションを保護するその他のセキュリティ・サービスには次のようなものがあります。
PCIコンプライアンス・レポート
人が解読できるポリシー(リモート監査)
攻撃防御専用システム
ステージング
URIのサーバ遅延モニタ
BIG-IPダッシュボードでのBIG-IP ASM測定
アプリケーションの可視化およびレポート機能
Webスクレイピングの防止
IPペナルティ・エンフォースメント
iRuleとFast Cache ™の統合
レポート・スケジューリング
SSLアクセラレータ
ステートフル・レイヤ3–4ファイアウォール
透過的および非透過的リバース・プロキシ
キー管理とフェイルオーバー処理
SSL終端処理とWebサービスの再暗号化
Webサービスの暗 /復号化およびデジタル署名検証
VLANセグメンテーション
DoS攻撃に対する防御
クライアント側証明書のサポート
LDAP/RADIUSを介したクライアント認証
BIG-IPモジュールを利用したアクセス制御およびWeb高速化レイヤ
専用管理ポート
ICAPのサポート
Splunkを使用した一元的な高度なレポート
Oracle Database Firewallを使用したデータベース・セキュ リティ
仮想環境におけるアプリケーション・セキュリティ
複数のデバイス間での自動ポリシー同期
プライベートクラウドにおけるアプリケーション・セキュ リティ
あらかじめ作成されたアプリケーション・セキュリティ・ポリシーは次のものが利用できます。
IBM Lotus Domino 6.5
Microsoft ActiveSync v1.0、 v2.0
Microsoft OWA in Exchange 2003、 2007、 2010
Microsoft SharePoint 2003、 2007、 2010
Oracle 10g Portal
Oracle Application 11i
Oracle PeopleSoft Portal 9
SAP NetWeaver 7
データシート BIG-IP Application Security Manager
東京本社〒107-0052 東京都港区赤坂4-15-1 赤坂ガーデンシティ19階TEL 03-5114-3210 FAX 03-5114-3201
www.f5networks.co.jp
西日本支社〒530-0017 大阪市北区角田町 8-47 阪急グランドビル 20階TEL 06-7711-1655 FAX 06-7711-1501
© 2011 F5 Networks, Inc. All rights reserved.F5、F5 Networks、F5のロゴ、BIG-IP、FirePass、および iControlは、米国および他の国における F5 Networks, Inc.の商標または登録商標です。本文中に記載されている製品名、および社名はそれぞれ各社の商標、または登録商標です。
これらの仕様はすべて予告なく変更される場合があります。本発行物の記載内容に誤りがあった場合、あるいは記載内容を更新する義務が生じた場合も、F5ネットワークスは一切責任を負いません。F5ネットワークスは、本発行物を予告なく変更、修正、転載または改訂する権利を有します。
August-2011
BIG IP ASMプラットフォームBIG-IP ASMは、BIG-IPシリーズの全プラットフォームおよびBIG-IP LTM Virtual Edition (VE) 上でスタンドアロン・ソリューションもしくはBIG-IP Local Traffic Managerのアドオン・モジュールとして提供されます。
11000シリーズ 8900シリーズ
3900 and 3600シリーズ6900シリーズ
BIG-IP ASM VE
1600シリーズ
BIG-IP ASM VEシステム要件 BIG-IP LTM VEと BIG-IP ASMの併用、および BIG-IP ASM VEの単独利用は、VMware vSphere Hypervisor 4.0および 4.1と互換性があります。
BIG-IP VEの仮想マシンゲスト環境は、次の条件を満たしている必要があります。
• 2仮想CPU
• 2GB RAM
• 3倍仮想ネットワークアダプタ
• 1x40GB LSIロジックディスク