製品 BIG-IPサービス

BIG-IP DNS

DNSは、大量のクエリおよびDDoS攻撃中でもインフラストラクチャのハイパースケールおよびセキュリティを確保できるので、複数のインスタンス間でも、ハイブリッド環境上でもアプリケーションの高可用性を実現できます。

購入オプションを見る   データ シートを見る

DNSのスケーリング、保護、最適化

DNSの保護が重要

DNSの保護が重要

攻撃者と正当なユーザーの両方がアプリケーションに注目しているため、すべてのアプリケーションに総合的なセキュリティが必要です。セキュリティが不十分なネットワークは、結果的に顧客や収益に損害を招きかねません。BIG-IP DNSサービスは、DevOpsに必要な俊敏性と、新旧両方のアプリケーションに必要な拡張性、セキュリティの多層化、投資保護を実現します。

  • DNSファイアウォール/DDoS:BIG-IP AFMと組み合わせることで、UDPフラッドやDDoSアンプ攻撃などのボリューム型DDoS攻撃からのDNSの保護を含む、広範なセキュリティを提供します。
  • DNSSEC:リアルタイムDNSSECにより、LDNSサーバをキャッシュ ポイゾニング攻撃や中間者攻撃から守ります。
  • DoH/DoT:BIG-IP DNSは、RPSに影響を与えることなくDNS queries over HTTPS(DoH)を復号して解決します。DNS over TLS(DoT)は、オンパス攻撃によるDNS要求と応答の改ざんや偽造を防止します。

DNSネットワーク管理を簡素化

DNSネットワーク管理を簡素化

ネットワークは規模とトラフィックの需要の両面で拡大を続けており、ユーザーにとっては可用性の向上が、管理者にとってはアクセスと管理の向上が必要になっています。BIG-IP DNSは、可視性とプログラマビリティを容易に実現し、ネットワーク アーキテクチャを簡単に管理できるようになります。

  • 現在のインフラストラクチャとの統合:SNMPエージェント、サードパーティ キャッシュ、サーバ、ルーター、ロード バランサなどのネットワーク デバイスと通信し、統合して、ネットワーク エンドポイントの健全性を診断することができます。
  • 柔軟なサイト オプション:アクティブ/アクティブ、アクティブ/パッシブ、アクティブ/DRのみなど、柔軟なサイト オプションを利用できます。
  • 可用性を保証するフェイルオーバー:データ センタ全体、または個々のアプリケーション/サーバをフェイルオーバーして、ユーザーが必要なアプリケーションに途切れることなくアクセスできるようにします。

製品の概要

BIG-IP DNSの図

グローバル アプリケーション デリバリを最適化しながら、DNSをハイパースケール化して保護

ユーザーはDNSによりサービスにアクセスすることができるため、DNSはネットワーク インフラストラクチャにおいて最も重要なコンポーネントの1つとなっています。DNSを使用できなければ、サービスは正常に機能しません。サービス プロバイダや企業は、迅速に拡張できて、数百万ものサービス名とIPアドレスに対応できる、最適化された安全なDNSインフラストラクチャを構築する必要があります。F5 Global Server Load Balancing(GSLB)なら、物理環境、仮想環境、クラウド環境のいずれであっても、最も近い、または最速のエンドポイントにユーザーを誘導して、グローバル アプリケーションのパフォーマンスと可用性を向上させることができます。

クラウドネイティブ

CNFとしてクラウドネイティブ形式で利用できるF5のアプリケーション サービスは、パブリック クラウドでもプライベート クラウドでもデータ センタと同様に機能します。

クラウドネイティブ オプションを見る ›

仮想エディション

BIG-IP VEは、F5のハードウェアで利用できる機能と同じ機能が搭載されているので、任意のハイパーバイザまたはお好みのクラウド プロバイダに導入できます。

仮想オプションを見る ›

ハードウェア

BIG-IPのデバイス ファミリとVELOSシャーシはどちらもF5ソフトウェアを実行するための強力な専用ハードウェアです。

ハードウェア オプションを見る ›

コア機能

F5のハイパースケールで安全なDNSソリューションは、Webブラウジングの高速化とレイテンシの短縮を実現し、ユーザー エクスペリエンスを向上するとともに、解約率の低下と収益の増加をもたらします。DNSとこれらのアプリケーションを可視化することで、その健全性、最適化、保護を最大限に向上させることができます。

優れたDNSパフォーマンス

マルチコアの拡張性によりクエリ応答を管理して、DNSクエリの急増に対応します。

DNSセキュリティ

クエリリクエストの検証、悪意のある通信の抑制、DDoS攻撃の阻止、SSLによるエンドツーエンドの暗号化などを行います。

レポートと分析

ログ、レポート、分析:DNSとGSLBに関する詳細なデータ、統計、グラフを詳細な分析に活用できます。

グローバル サーバ ロード バランシング

アプリケーションを常に利用できるようにしながらデータ センタおよびクラウド環境におけるアプリケーション要件に応えられるようにサポートします。

継続的な監視とフェイルオーバーの自動化

トラフィックをバックアップ データ センタに送り、サイト全体をフェイルオーバーするか、または影響のあるアプリケーションだけ制御できる柔軟性を実現します。

DNSヘルス モニタ

設定なしで、アプリケーションの健全性をすぐに監視できます。

3G、4G、5G 3GPPのサポート

NAPTR DNSノードとサービスをサポートしているため、サービスのインスタンス化が加速されます。

IPv6とDNS64のサポート

IPv4またはIPv6のエンドポイントに割り当てるためにトラフィックを変換します。

プラットフォームのサポートと統合

技術提携

F5アプリケーション サービスは主要なクラウド プロバイダと統合されるため、マーケットプレイス サービスで変動制のPAYG利用オプションまたは無期限のBYOL利用オプションを使用して直接ご利用いただけます。

サポート対象のプライベート プラットフォーム

F5は、プライベート クラウドの増築においてコロケーション/相互接続プロバイダをサポートしています。アプリケーションの導入を加速し、データ センタ内での動的な変更を可能にし、アプリケーション単位のモデルを使用してインフラストラクチャ サービスをワークロードに適合させるには、F5アプリケーション サービスを使用するプライベート クラウドが最適です。

リソース

次のステップ