BIG-IPをアップグレードしてセキュリティ体制を強化
BIG-IPの新しいソフトウェア バージョンは、本質的に安全性が高く、革新的な新しいセキュリティ機能で構成されています。有害な脆弱性やサイバー脅威を軽減するために、BIG-IPの定期的なアップグレードを優先して行ってください。
ソフトウェアを最新の状態に保つことで、最先端の機能を利用し、リスクを最小限に抑えることができます。BIG-IP v15.1以降をBIG-IPフリート全体に実装することをお勧めしますが、最新のv17.0リリースでは、進化する脅威や脆弱性に対する保護も提供されます。
次の表で、アップグレードが必要かどうかとその理由をご確認ください。
アップグレードの理由
アップグレードの理由
アップグレードの理由
悪意のあるボット、L7 DoS、API攻撃、OWASP Top 10攻撃といった、アプリケーション層を対象にした高度な脅威から保護できます。
ユーザー、デバイス、アプリケーション、APIに対して、統一されたグローバル アクセス コントロールを適用し、リモートと社内の従業員両方にセキュアなアクセス権を付与します。
インバウンドとアウトバウンドのSSL/TLSトラフィックを高パフォーマンスで復号でき、セキュリティ検査による脅威の発見と、攻撃からの防御を可能にします。
CI/CDと使い慣れた自動化ツールによって、BIG-IPのプロビジョニングと設定を宣言型APIで自動的に行います。
BIG-IPアプリケーション サービスを拡張することで、コンテナとマイクロサービスを最適化して安全に保護できます。
ネイティブ監視やセッション永続化といった、HTTP/2プロキシのフルサポートにより、ユーザー エクスペリエンスとパフォーマンスを最適化します。
BIG-IP資産のライフサイクルを構成する主要な日付、特にソフトウェア開発終了日(EoSD)とテクニカル サポート終了日(EoTS)を追跡することが極めて重要です。EoSDを過ぎると、セキュリティ パッチやソフトウェア修正を受け取ることができなくなり、EoTSを過ぎると、必要なテクニカル サポートにアクセスできなくなります。
BIG-IPソフトウェア バージョンの主要なライフサイクル日付 ›
注:BIG-IP Virtual Editionのライフサイクル情報は、お使いのBIG-IPのバージョンと一致しています。BIG-IPバージョン11.6.xおよび12.1.xの場合、EoSDは2021年5月、EoTSは2022年5月です。
サポート対象のさまざまなクラウド環境で導入を行い、一貫したサービスとポリシーを実現できます。
イメージ サイズを大幅に縮小してクラウドの運用コストを削減できるほか、起動手順の高速化によってスピンアップ時間を短縮し、動的なオートスケーリング アーキテクチャへの対応を強化できます。
SR-IOV、先進のNICアダプター、ハードウェア オフロードといったアクセラレーション技術を活用して、優れた拡張性と驚異的な速さのユーザー エクスペリエンスを提供できます。
ネイティブのセキュリティ、自動化、テレメトリ ソリューションを使用して、クラウド アプリケーションとクラウド環境を拡張可能です。
組み込みのソフトウェア暗号化モジュールと、物理的なHSMとの統合により、FIPS 140-2のレベル1、2、3に準拠しています。
ご希望の購入モデルに合わせて、永久、ユーティリティ、サブスクリプション、エンタープライズの各ライセンス契約といったさまざまなライセンス オプションからお選びいただけます。
F5の次世代アプライアンスであるrSeriesは、アプリケーション ポートフォリオ全体のニーズを現在だけでなく将来にもわたって満たすように再設計されたAPIファーストのプラットフォームにより、従来のインフラストラクチャと最新のインフラストラクチャとのギャップを埋めることができます。
F5 rSeriesは、重要なアプリケーションとネットワーク展開に必要な、かつてないほど高いレベルのパフォーマンスと保護を提供します。マイクロサービスベースの新しいプラットフォーム層とAPIファーストのアーキテクチャをベースに設計されたrSeriesは、インフラストラクチャ全体のコスト削減とTCO削減のための統合を可能にします。
rSeriesプラットフォームのF5 Automation Toolchainは、シンプルかつ強力な宣言型インターフェースを介して、お客様がF5アプリケーション サービスを容易に導入および設定できるようにします。完全に自動化されたアーキテクチャにより、お客様はプロセスの効率を高め、手動タスクに費やす時間を減らすことで、人員コストを削減できます。
アプリケーション サービスやアプリケーション攻撃の増加と複雑化は、アプリケーション トラフィックの管理、インフラストラクチャのセキュリティ確保、顧客のニーズへの対応を行うIT能力の課題となっています。最大100%のパフォーマンス向上を実現する次世代プラットフォーム アーキテクチャであるF5 rSeriesを利用することで、アプリケーション デリバリ インフラストラクチャの将来性を確保し、サービス速度を向上させることができます。
新たに大変革を遂げたrSeriesプラットフォーム設計は、パフォーマンス、スケーラビリティ、セキュリティのバランスが取れているため、IT部門は全体で3倍のSSL処理をオフロードし、包括的なアプリケーション デリバリとセキュリティ サービスをどこにでも展開できます。
より多くのFPGAとECC暗号を使用することで、アプリケーションのパフォーマンスを高め、遅延を低減します。
完全に自動化されたAPIファーストのアーキテクチャにより、数週間かかっていた導入が数分に短縮されます。
未来型のKubernetesベースのハードウェアのためのシームレスな移行と柔軟なライセンス。
既存のインフラストラクチャを簡素化して統合し、運用コストを大幅に削減します。
NEBS準拠と冗長化された構成やコンポーネントでリスクを低減。
BIG-IPアプライアンスおよびVEのソフトウェアを手動でアップグレードするには、以下の簡単なステップバイステップの手順に従ってください。BIG-IQまたはAnsibleでアップグレードを自動化する方法については、こちらのDevCentralビデオをご覧ください。
アップグレードの計画や実行、アップグレード後の検証やサポートについてさらにサポートが必要な場合は、F5プロフェッショナル サービスの専門的なサポートをご利用いただけます。
BIG-IPインフラストラクチャのモダナイズは、かつてないほど容易になりました。Journeys Migration Utilityを使用すると、既存のBIG-IP構成に簡単に変更を加えて、新しい物理または仮想BIG-IPインスタンスに適合させ、移行を簡素化および迅速化できます。