クラウド時代のロードバランサ

Similar documents
更新履歴 Document No. Date Comments 次 D JP 2017/05/01 初版 1. 概要 はじめに 情報源 A10 Lightning Application Delivery Service(ADS) 導 構成 動作概要 構築概要 2. 事

Corp ENT 3C PPT Template Title

Imperva Incapsula Web サイト セキュリティ データシート クラウドを利用したアプリケーション セキュリティ クラウドベースの Web サイト セキュリティ ソリューションである Imperva Incapsula は 業界をリードする WAF 技術に加え 強力な二要素認証および

よくある問題を解決する~ 5 分でそのままつかえるソリューション by AWS ソリューションズビルダチーム

製品概要

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

2 WHITE PAPER: OAUTH ca.com/jp OAuth 3 OAuth 4 OAuth 6 OAuth OAuth 8 CA API Gateway OAuth 9 OAuth Toolkit 10 CA API Gateway 2-legged OAuth 3-leg

5. オープンソースWAF「ModSecurity」導入事例 ~ IPA はこう考えた ~

KSforWindowsServerのご紹介

組織は アプリケーションをクラウドに導入および移行し その成功をアプリケーション中心の戦略に委ねています その戦略を採用することで クラウドアプリケーションを効果的に管理でき ハイブリッド環境全体で一貫した可用性 パフォーマンスおよびセキュリティサービスを提供できます 概要 CIOは クラウドを重要

PowerPoint プレゼンテーション

なぜIDSIPSは必要なのか?(v1.1).ppt

PowerPoint Presentation

目次 1. 本書の目的 用語の定義 サービス概要 サービス仕様 提供機能について サーバセキュリティタイプ仕様 防御対象の攻撃 システム ソフトウェア要件


目次 1. はじめに SSL 通信を使用する上での課題 SSL アクセラレーターによる解決 SSL アクセラレーターの導入例 SSL アクセラレーターの効果... 6 富士通の SSL アクセラレーター装置のラインナップ... 8

目次 1 はじめに AWS が提供するセキュリティモデル 責任共有モデルとセキュリティについて 検討すべきセキュリティ対策のポイント ミドルウェアの脆弱性と公開サーバに対する脅威 ミドルウェアで見つかる深刻な脆弱性..

CloudEdgeあんしんプラス月次レポート解説書(1_0版) _docx

SiteLock操作マニュアル

目次 1 はじめに 本資料について 用語の説明 サービス概要 シマンテッククラウド型 WAF について ウェブアプリケーションファイアウォール機能 ブロック モニタリング機能

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

OP2

ビジネスチャンスを逃さない!Webサイト高速化・アクセス急増対策をカンタンに!次世代サービス「ZenlogicCDN」

6-2- 応ネットワークセキュリティに関する知識 1 独立行政法人情報処理推進機構

PowerPoint Presentation

ホワイト ペーパー EMC VFCache により Microsoft SQL Server を高速化 EMC VFCache EMC VNX Microsoft SQL Server 2008 VFCache による SQL Server のパフォーマンスの大幅な向上 VNX によるデータ保護 E

目次 はじめに... 3 仮想化環境上の仮想マシン保護方法... 4 ( 参考 )Agent for Virtual Machines での仮想マシンのバックアップ... 8 まとめ 改訂履歴 2011/04 初版リリース 2012/10 第 2 版リリース このドキュメントに含まれる特

Mobile Access IPSec VPN設定ガイド

ムの共有アドレス帳 インスタント メッセージングの宛先に活用することも考えられる 統合アカウント管理 認証 認可 ( アクセス制御 ) の機能 サービス機能 サービス定義統合アカウント管理利用者の認証情報 ( ユーザ ID パスワード) と属性情報 ( グループ 所属部門等 ) を一元的に管理する機



Incapsula を選択する理由 高速かつ高コストパフォーマンスのスケーラビリティを実現するクラウド ベースのロードバランサ アプリケーション パフォーマンスを向上させ サーバ負荷を軽減する最適なトラフィック配分 クライアント クラシフィケーションによるボットの特定および標的のリルート 簡単な D

主なスキル Citrix NetScaler の機能の理解 基本的な NetScaler ネットワークアーキテクチャの把握 NetScaler ライセンスの取得 インストール 管理 SSL を使用して NetScaler を保護する方法の理解 トラフィック処理および管理のための NetScaler

Imperva_page01_B52

Actian PSQL v12 for Magic のご紹介

SQLインジェクション・ワームに関する現状と推奨する対策案

プロダクト仕様書 SLB

PowerPoint プレゼンテーション

スライド 1

Microsoft Word - ESX_Restore_R15.docx

CGI開発支援解説

Oracle Cloud Adapter for Oracle RightNow Cloud Service

HULFT-WebConnectサービス仕様書

NISSHO ELECTRONICS

OpenAMトレーニング

Ⅴ 古陶器にみる装飾技法

Advanced Application Threats Require an Advanced WAF

<4D F736F F F696E74202D2091E63389F15F8FEE95F1835A834C A CC B5A8F FD E835A835890A78CE C CC835A834C A A2E >

2017 年 6 月 14 日 スムーズな API 連携でデジタルビジネスを推進する API Gateway as a Service の提供を開始 ~ 外部との API 接続を容易にし xtech ビジネス連携を加速 ~ NTT コミュニケーションズ ( 以下 NTT Com) は 複数のシステム

_mokuji_2nd.indd

2018 年 3Q(7 月 ~9 月 ) の導入企業への攻撃状況は Blacklisted user agent の攻撃が多く確認され 全体の約 60% の割合を占めており 3 ヶ月で 13,098,070 件が検知されています また 無作為に既知の脆弱性を試行する WEB アタック や 攻撃可能な

FUJITSU Cloud Service K5 認証サービス サービス仕様書

McAfee Application Control ご紹介

統合 ID 管理システム SECUREMASTER/EnterpriseIdentityManager(EIM) 連携先システム : AD 1, 業務サーバ 3 監査オプション : あり ユーザ ID 情報を一元管理し 業務システム (CSV インポートが可能なシステム ) や AD などの ID

Presentation Template Koji Komatsu

まえがき 2011 年 11 月 1 日 ver1.0 [ 初版 ] 本手順書では vcenter サーバが管理する仮想コンピュータを Acronis Backup & Recovery 11 エージェント for ESX(i)( バーチャルアプライアンス ) を用いてバックアップする手順をご紹介し

健康保険組合のあゆみ_top

Netscaler_as_ADFS_Proxy

FUJITSU Cloud Service for OSS CF サービス仕様書

Install / Protect / Monetize InstallShield 全機能 データシート プロフェッショナルなインストールの作成 PREMIER PROFESSIONAL EXPRESS MSIX パッケージ サポート フレームワークをサポート Windows Installer(

Altiris Nortification Server

NOSiDEパンフレット

Symantec Endpoint Protection 12.1 の管理練習問題 例題 1. 管理外検出でネットワーク上のシステムを識別するとき 次のどのプロトコルが使用されますか a. ICMP b. TCP c. ARP a. UDP 2. ある管理者が Symantec Endpoint P

相続支払い対策ポイント

150423HC相続資産圧縮対策のポイント

ハピタス のコピー.pages

Copyright 2008 All Rights Reserved 2

AWS Shield と AWS で構築するセキュアで柔軟性の高いアプリケーション

Trend Micro Safe Lock 2.0 Patch1 管理コンソールのシステム要件 OS Windows XP (SP2/SP3) [Professional] Windows 7 (SP なし /SP1) [Professional / Enterprise / Ultimate] W

NSPIXP JPNAP などの日本国内の IX と直接にネットワーク接続されている 受注者が自社で保有している 24 時間 365 日の運用監視体制を有している (2) サーバ環境については 受注者が自社で保有していること (3) バーチャルホストなど同一 IP アドレス上でサーバ環境を共有する環

下位互換サポートの注意点 下位互換サポートにはいくつか注意点があります 1. 全体的な注意点 と 利用する製品の注意点 最 後に 8. そのほかの注意点 をすべて確認してください 1. 全体的な注意点 ライセンスキーの登録 ( 重要 ) Arcserve Backup r17 からライセンスの登録モ

スライド 1

システム要件 Trend Micro Safe Lock Trend Micro Safe Lock 2.0 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Windows XP (SP1/

インターネットフィルタリング簡単マニュアル

PowerPoint Presentation

4. 環境要件 WebWrapper および WebWrapper 管理サーバ <Windows 版 > Windows2000Server ( サービスパック 3 また 4 適用済 ), Windows Server 2003 <Solaris 版 > SPARC CPU を搭載する Sun 製ワ

PowerPoint プレゼンテーション

ライフサイクル管理 Systemwalker Centric Manager カタログ

システム要件 Trend Micro Safe Lock 2.0 SP1 Trend Micro Safe Lock 2.0 SP1 エージェントのシステム要件 OS Client OS Server OS Windows 2000 (SP4) [Professional] (32bit) Wind

Oracle Web CacheによるOracle WebCenter Spacesパフォーマンスの向上

ServerViewのWebアクセス制限方法

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

目次 Windows 2003 への新規インストール... 3 Windows 2008 への新規インストール... 4 Windows 2012 への新規インストール... 6 Microsoft SQL のサポート... 8 IPv4/IPv6 のサポート... 8 制限事項... 9 Web

CLUSTERPROXSingleServerSafe SingleServerSafe ご紹介 2007 年 10 月

Server and Cloud Platform template

How to Use the PowerPoint Template

IM-SecureSignOn

仕 様 書

リバースプロキシー (シングル構成) 構築手順

アジェンダ はクラウド上でも十分使えます 1. の概要 とは の導入事例 で利用される構成 2. をクラウドで使う クラウドサービスの分類 Amazon Web Services による構成例 2

Microsoft Word - Release_IDS_ConnectOne_ _Ver0.4-1.doc

<4D F736F F F696E74202D D352E8ED093E08AC28BAB835A834C A BAD89BB82CC8CE492F188C42E707074>

F-Secure PSB Technical Training (Basic)

AutoCAD のCitrix XenApp 対応

PowerPoint プレゼンテーション

2017/8/2 HP SiteScope software 監視機能対応表 この監視機能対応表は HP SiteScope software v11.33) に対応しています モニタ モニタ説明 モニタ説明 SiteScope for Windows SiteScope for Linux ネット

PowerPoint Presentation

スライド 1

PowerPoint プレゼンテーション

Microsoft Word - Android認証設定手順(EAP-TLS)1105.doc

PassSureExam Best Exam Questions & Valid Exam Torrent & Pass for Sure

Transcription:

1

クラウドプラットフォームでは 目的に応じたアプリケションを仮想マシンとしてデプロイしサービスを構築します クラウドのマーケットプレースには多くのアプリケーションが用意されており 自由な組合せで利用することが可能です SharePoint WordPress DataBase Joomla ADFS アプリケーションマーケットプレース クラウドプラットフォーム 2

ロードバランサは一般的にサーバロードバランサを指し サーバのアクセス負荷を分散し サーバクラスタリングによるフォールトトレーラント実現します ADC はさらに リクエストをアプリケーションごとに分散して アプリケーション負荷を軽減します サーバロードバランシング リクエスト リクエスト コンテンツスイッチング リクエスト リクエスト WordPress SharePoint Joomle 3

ADC はアプリケーションを統合する上で重要となる機能を備えています KEMP LoadMaster は ADC としての機能を備えた アーミナイフのような自在性と複数プラットフォームに適合する柔軟性を持ったアプリケーションデリバリコントローラです Army Knife SSL アクセラレーション L7 コンテンツスイッチ GSLB セキュリティ SSL オフロード コンテンツキャッシュ コンテンツ圧縮で サーバ負荷を軽減し スループットを最大化します マネージド PKI では OCSP とのリアルタイムな失効管理できます また ADFS や Radius 認証も可能です 複合したサービスを効率よく分散し アプリケーションサーバの負荷を軽減します 1 つの IP アドレスエントリで リクエストを複数のサービスやアプリケーションサーバに配信し IP 資源を有効に活用します 広域展開するアプリケーションへのリクエストは アクセスユーザのもっとも近い地域にあるサーバに配信します DR 対策ではホットスタンバイでシームレスな復旧が可能です DDoS 対策にも有効に機能します *1 WAF 機能を標準で装備し Modsecurity CRS を利用できます KEMP では Web アプリケーション攻撃を強力に防御するルールセットを有償で用意しています *1: GSLB は追加ライセンスが必要です 4

アプリケーションやサービスにアクセスするため 認証はシステムに欠かせないプロセスです 複数のアプリケーション認証を統一して管理するため 認証システムと連携し認証を統合することが ADC としての重要な機能です 認証システムと連携 シングルサインオン カスタムイメージ Radius LDAP ActiveDirectory などの認証サービスと連動して ユーザアカウントの管理が可能です PKI による電子証明書認証にも対応しており OCSP での連携でリアルタイムに証明書の失効対応が可能です 複数の仮想マシンやアプリケーションに対して SSO によるサインインが可能です アクセス許可範囲をドメインベース ディレクトリベースで設定でき 正確なアクセス許可と制限を加えることができます サインオンの際にログインダイアログの提供が可能です ログインダイアログは標準にイメージセットを 2 種類の用意がありますが ユーザがオリジナルでイメージを作成することも可能です 5

LoadMaster は アプリケーション配信に必要なすべての機能をで実装しており アプリケーションの要求に応じてベストなソリューションを選択できます また セキュリティの対応が必要なアプリケーションに対してもピンポイントでサービスすることができます アプリケーション配信 ストリームング グローバルバランシング アプリケーションセキュリティ 仮想化環境でのアプリケーションや CMS によるコンテンツの偏在にも L7 スイッチによる効率のよいリクエストの配信で アプリケーションを統合化します ネームバーチャル環境を簡単に構築し サービスリソースを無駄なく利用できます ストリーミングサービスにも サービスのパフォーマンスを低下させることなく対応します アクセスユーザの急激な増加に対しても ストリーミングサーバをダイナミックに追加することで 簡単に対応できます 複数拠点に点在するサーバを効率よくロードバランシングし DR 対策に最適なソリューションとして活用できます 世界規模のサーバ展開では, アクセスユーザの位置情報を利用して 最寄りサーバにアクセスを誘導します 標準実装する WAF エンジンは アプリケーション配信との組合せて 個別アプリケーションの脆弱性をピンポイントに対策することができます IPS の利用も可能で サービス特性に合わせた対策が可能です 6

仮想マシンとしてデプロイした複数のアプリケーションは 1 つのサービスシステムにするため 統合が必要になります これらの仮想マシンを統合するには ADC( アプリケーションデリバリコントローラ ) の機能を持つロードバランサが重要な役割を果たします SharePoint コンテンツスイッチ DataBase WordPress サインオン Joomla ADFS クラウドプラットフォーム Copyright 2016 KEMP Technologies Inc. All right reserved 7

映像配信の一般化は ストリーミングサーバのストレスを増大させます この問題に応えるには サーバをダイナミックに増強することが不可欠です LoadMaster は 速やかなサーバクラスタ構築と DSR によるスムーズなストリーミング配信を実現します ストリーミングパケット ストリーミングサーバ リクエスト ストリーミングサーバ ストリーミングサーバ 8

クラウド環境のロードバランシングでは パブリッククラウドが提供する複数のリージョンにサービスをデプロイし リクエストを分散することが安定した運用につながります もちろん 必要に応じてリージョン内のアプリケーションの負荷も分散します GSLB サーバ負荷による分散 近接サイトへのアクセス DR 対策 SharePoint WordPress クラウド東京リージョン WordPress SharePoint クラウド大阪リージョン 9

WAF をもっとも効率よくデプロイするには 個々のアプリケーションの脆弱性を理解し そのアプリケーションに最適なルールセットで運用することです LoadMaster は 脆弱性のあるアプリケーションにピンポイントで対策を行うことが可能です スタティックコンテンツ コンテンツスイッチ SharePoint SharePoint の脆弱性に対応したルールセットをインストール サインオン ADFS Joomla の脆弱性に対応したルールセットをインストール Joomla クラウドプラットフォーム 10

WAF にはルール型とシグネチャ型が存在します ルール型は Modsecurity に代表される方式で 攻撃内容を解析するアルゴリズムにより 攻撃パターンを解析できる次世代の WAF エンジンです 以下にルールセットのるリストを示します modsecurity_crs_11_dos_protection modsecurity_crs_16_session_hijacking modsecurity_crs_20_protocol_violations modsecurity_crs_25_cc_known modsecurity_crs_25_cc_track_pan modsecurity_crs_40_generic_attacks modsecurity_crs_41_sql_injection_attacks modsecurity_crs_41_xss_attacks modsecurity_crs_45_trojans modsecurity_crs_46_slr_et_joomla_attacks DoS 攻撃に対応したルールセットセッションクッキーの攻撃に対応したルールセットアプリケーションレイヤのプロトコル違反に対応したルールセットクレジットカード番号をチェックするルールセットクレジットカード番号のリークチェックとマスクのためのルールセット OSコマンドのアクセスを検知するためのルールセット SQLインジェクションをブロックするためのルールセットクロスサイトスクリプティングをブロックするためのルールセットトロイの木馬対策のルールセットスパイダラボが監修したJoomla 向けのルールセット 11

LoadMaster に実装する Web アプリケーションファイアウォールは 世界標準といえる OWASP Modsecurity のルールセットと互換で CRS( コアルールセット ) をはじめとするルールを活用でき 強力な Web アプリケーションセキュリティを実現できます KEMP コマーシャルルールセット Modsecurity コアルールセット カスタムルール KEMP が供給するルールセットです 年間サブスクリプション契約で 最新のルールセットを毎日アップデートします OWASP Top10 に対応することはもちろんのこと アプリケーション別にルールを選択できるので 最小の負荷で WAF を運用できます OWASP Modsecurity が供給する CRS( コアルールセット ) です フリーでダウンロードでき そのままでWAFの運用が可能です Modsecurity の有償版ルールセットも活用できますので 強力な Web アプリケーションセキュリティを実現できます カスタムアプリケーションの特性に適わせて ルールセットを記述できます ルール記述ガイドは KEMP で提供していますが 多くの Web サイトでもマニュアルを入手することができます サンプルルールも多数用意されています 12

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック