サービス プロバイダ向けのエッジ セキュリティ ソリューション
エッジはビッグ データと処理能力を、それらを最も必要とする場所、つまりエンド ユーザーの近くにもたらします。そのエッジをF5が守ります。
エッジ セキュリティが重要な理由
エッジが広範囲に行きわたるということは、膨大な量のデータとアプリケーションが、それらが最も必要とされる場所、つまりエンド ユーザーの近くに配置されることを意味します。サービス プロバイダは、エッジ コンピューティングで大きな役割を担う立場にいます。サービス プロバイダは、仮想クラウド、ハイブリッド クラウド、およびマルチクラウドのインフラストラクチャを構築することでエッジに移行しており、その結果、ハイブリッドのマルチクラウド インフラストラクチャやエッジ インフラストラクチャ全体にわたり、どこへでもアプリケーションを導入することができます。一方でサービス プロバイダは、増大する複雑さを緩和し、そして何よりも、データやアプリケーション、さらにはこのマルチクラウド環境を接続するネットワークを保護するという厄介な課題に直面しています。ネットワークが進化するにつれ、脅威の状況も変化しています。重要なのは顧客の信頼を獲得して維持することですが、それは容易ではなく、一瞬で失われます。
F5によるサポート
分散型エッジの進化に伴い、攻撃対象は拡大し、あらゆる場所でセキュリティの必要性が高まっています。F5は、マルチクラウド、ハイブリッドクラウド、マルチテナントのエッジ導入向けにシームレスなエッジ セキュリティ ソリューションを提供しています。すべてのエッジ ロケーションにわたってゼロトラスト セキュリティ モデルを可能にするF5のエッジ セキュリティ製品は、IoT、API、プラットフォーム、N6 LAN、およびアプリケーション セキュリティ向けの実証済みソリューションを提供します。F5は、比類ないトラフィックの可視化と制御を実現して、新たな水準の運用の自動化と柔軟性をサービス プロバイダに提供します。
F5ソリューションを調べる
APIの管理と保護
API管理、高性能のAPIゲートウェイ、高度なセキュリティ制御の提供
APIは、今日のアプリケーション開発の基本的な構成要素です。APIの課題と潜在的リスクを理解することは、エッジの保護対策に不可欠です。API自体の設計にセキュリティが組み込まれていない場合や、APIの構成に誤りがあったり、一般的な攻撃に対するセキュリティ制御が欠落していたりする場合があります。APIは、マシン間のデータ交換用に設計されているため、多くのAPIは、機密データに直接アクセスする経路となります。F5では、コア データ センターからネットワークのエッジまでAPIを安全に管理するための包括的で柔軟性の高いソリューションを提供しています。データとAPIのデリバリ プラットフォームのセキュリティ要件に基づいてセキュリティ制御を行うことができます。
NGINX Controller
NGINX Controller API管理モジュールは、APIゲートウェイとして機能するNGINX Plusの効率性をコントロール プレーン機能と組み合わせます。
NGINX App Protect
NGINXは、高度な脅威からアプリケーションを守るためにNGINX Plusの小さなフットプリントでWeb Application Firewall(WAF)機能を提供します。
Aspen Mesh
Aspen Meshにより、マイクロサービスベースのアプリケーションのコンプライアンスと安全性を保証します。
F5 Advanced WAF
BIG-IP技術に基づくF5 WAFにより、Open Web Application Security Project(OWASP)Top 10に挙げられる脅威からの保護、プロアクティブなボット対策、アプリケーション層の暗号化が可能になります。
エッジでのアプリケーション セキュリティ
ネットワーク全体にわたってアプリケーションの導入と保護を自動化
アプリケーションは、お客様の組織で最も価値ある資産の一つであり、お客様のデータと顧客データへの入口です。攻撃者はこのことを誰よりも理解しています。F5は、アプリケーション セキュリティを統合して自動化します。攻撃の形式とソフトウェアの脆弱性が多様化していることで、多くの基幹業務にとって未だに不可欠な従来のレガシー アプリケーションから、サービスとして提供される最先端の開発技術やリソースを利用する新しいアプリケーションまで、あらゆるタイプのアプリケーションを保護する能力が組織に求められています。F5は、アプリケーション開発のタイプと、必要な顧客管理レベルに応じて、複数の異なる挿入ポイントに組み込んだ多様な次世代アプリケーション セキュリティ機能を提供します。
IoTの脅威の緩和
大量のデバイスが接続されたネットワークをF5が保護
コンシューマIoTであれインダストリアルIoTであれ、セキュリティは安全上と法的な意味合いにまで及ぶ最大の課題です。F5が担う重要な役割は、IoTデバイスのエンドツーエンドの保護に特化したネットワーク中心のセキュリティを提供するニーズを理解することにより安心、信頼性、安全性を保証することです。F5 IoT Firewallは、IoT分野に特化することで従来のネットワーク ファイアウォールを上回る機能を備えています。これにより、デバイス認識型のアプリケーション中心のポリシーを確立することができ、サービス プロバイダのネットワークの整合性と可用性に混乱を来たすIoTデバイスからの脅威を防ぐことができます。
セキュアリングとコンソリデーティング N6 LAN
セキュリティ機能をN6 LAN上に統合することでTCOを60%削減
F5が提供しているN6 LAN統合ソリューションは、エッジへの導入における主要な課題を克服したいサービス プロバイダを支援します。コンテナ化、統合、および自動化によりサービス オーケストレーションが容易になり、サービス プロバイダは加入者ごとにポリシーを施行できるようになるなど、ネットワークのセキュリティを向上させることができます。F5ソリューションでは、CGNATおよびDDoS対策からTCPおよびビデオ最適化まで広範囲にわたるサービスを、サービス管理を簡素化する一体型フレームワークを備えた単一ソリューションに統合します。統合され、コンテナ化されたF5のN6 LANによって、ネットワークを最適化して保護し、収益化を図ることができます。
S/Gi-LANとN6統合ネットワーク
DNSのキャッシングと解決、DNS DDoSの緩和、悪意あるIPの特定などにより、LDNSの統合と負荷軽減を図ります。
ビデオの最適化
シグネチャ検出ときめ細やかなポリシー制御によるビデオ トラフィック管理のための機械学習。
BIG-IP AFM
ファイアウォール、DDoS緩和、CGNAT、DNSセキュリティなど、統合型セキュリティ プラットフォームでネットワークを保護します。
BIG-IP CGNAT
F5® BIG-IP® Carrier-Grade NAT(CGNAT)とその他の機能を組み合わせることで、加入者のアドレスをマスクする加入者認識型の安全なネットワーク ファイアウォールを構築します。
クラウドネイティブなエッジ プラットフォーム セキュリティ
セキュリティを犠牲にすることなくエッジ クラウド プラットフォームを導入
サービス プロバイダは、ハイパースケーラーと連携して企業組織にとって魅力的なエッジ ソリューションを開発しています。アーキテクチャ、導入計画、スケジュールはサービス プロバイダごとに異なりますが、ネットワークの各要素にセキュリティを必ず組み込まなければならないという点は共通しています。有用な顧客データの安全を確保する上で、エッジ プラットフォームの保護は根本的に必要です。セキュリティ制御はネットワーク内の複数のポイントに、重層的に適用する必要があります。パケット キャプチャを可能にし、コンテナの入口にセキュリティを導入することは、サービス プロバイダのネットワークから悪質なトラフィックを確実に排除するために不可欠です。F5は、エッジ上のアプリケーション クラスタ向けにシステム全体でセキュリティを統合して保護対策を講じ、Software as a Service(SaaS)に基づいて暗号化とセキュリティを提供することで、顧客の体験品質(QoE)を保証します。
VoltStack
エッジ、クラウド、およびアプリケーション デリバリ ネットワークにアプリケーションを導入し、保護して運用するためのSaaSベースのプラットフォーム。
BIG-IP Service Proxy for Kubernetes(SPK)
SPKがどのようにして、クラウドネイティブの5Gネットワークに必要なツールをサービス プロバイダにもたらすかをご紹介します。
Carrier-Grade Aspen Mesh
クラウドネイティブの5Gネットワーク アーキテクチャにKubernetesの速度とスケーラビリティを活用します。
BIG-IP Virtual Edition (VE) for SmartNICs
TCOを大幅に削減しながら、DDoS攻撃を吸収する能力を約70倍に向上させます。
