次世代型 ADC - Alteon NG アプリケーションの完全な SLA 保証を提供する、ただひとつの ADC(アプリケーション・デリバリ・コントローラー) 次世代型 ADC Alteon NG ホワイトペーパー Table of Contents 概要����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������3 オンラインアプリケーションパフォーマンスに影響を及ぼす主要な IT の傾向 ��������������������������������������������������������������3 仮想化、統合化、クラウドへの移行����������������������������������������������������������������������������������������������������������������������������������� 3 Web アプリケーションの複雑度の増大������������������������������������������������������������������������������������������������������������������������������ 4 モビリティ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 4 Web アプリケーションセキュリティ�������������������������������������������������������������������������������������������������������������������������������������� 5 アプリケーション SLA の達成 : 今までにないチャレンジ�����������������������������������������������������������������������������������������������������5 旧来の ADC では、もはや不十分����������������������������������������������������������������������������������������������������������������������������������������� 5 Alteon NG(Next Generation): SLA を保証する総合的アプローチ�������������������������������������������������������������������������������6 完全な SLA 保証に向けた次世代型マルチサービスアーキテクチャ ��������������������������������������������������������������������������� 6 次世代型の可視性 : アプリケーションパフォーマンス監視(APM)����������������������������������������������������������������������������� 6 次世代型 Web パフォーマンス最適化 �������������������������������������������������������������������������������������������������������������������������������� 8 次世代型サイバー攻撃の軽減������������������������������������������������������������������������������������������������������������������������������������������������ 9 アプリケーションがブロックされる前に、DoS 攻撃をブロック����������������������������������������������������������������������������������� 9 高度な WAF サービスによるアプリケーションレベルの保護��������������������������������������������������������������������������������������� 10 まとめ . . . . . . . . . . . . . . . . . . . . . ��������������������������������������������������������������������������������������������������������������������������������11 Smart Network. Smart Business. 2 次世代型 ADC Alteon NG ホワイトペーパー 概要 新たな Web アプリケーションの傾向は、パフォーマンスに直接影響を及ぼす社内および顧客対面型 Web アプリケーションに新たな課題を生 み出しました。社内および顧客向け Web アプリケーションのサービスレベル・アグリーメント(SLA)が今まで以上に重要となっている中、標 準的な ADC ソリューションはベストエフォート型 SLA しか提供できていません。またこれらアプリケーションの SLA を引き継ぐために必要と なるツールを提供しません。 ラドウェアの次世代型アプリケーションデリバリコントローラである Alteon NG(Next Generation)は、レイヤー 4-7 の ADC の機能性を一式 提供するのみならず、次世代型アプリケーションデリバリサービスを組み入れた、特長のあるマルチサービスアーキテクチャを活用しています。 これによって、ネットワーク管理者やアプリケーション / 事業担当者は、アプリケーションパフォーマンスの監視、応答時間の高速化、アプリ ケーション自体の安全化、そしてアプリケーションまたはサービス毎のリソース確保を行えるようになり、将来を見据えた Web アプリケーショ ン SLA の保証を常に行うことができます。 オンラインアプリケーションパフォーマンスに影響を及ぼす主要な IT の傾向 エンドユーザがアプリケーションのパフォーマンス低下に不満を募らせるなか、企業の IT ソリューションは以下のようないくつかの変化に直面 しており、この影響によりエンドユーザに提供されるパフォーマンスを低下させることとなります。 仮想化、統合化、クラウドへの移行 アプリケーション毎の専用の物理リソースの展開は、アプリケーションのパフォーマンスを確保できます。これらリソースの活用率は、一般的 に平均 10% 未満となっており、仮想化、統合化およびクラウド共用環境利用による経費削減に多くの余地が残されています。 仮想化、統合化、およびクラウドは、より高度にインフラストラクチャを活用することにより、共有リソースプールをシェアし数多くのアプリケー ションをサポートするソリューションを提供し、IT コストを著しく削減します。さらに、データセンターインフラストラクチャの仮想化とクラウド サービスの活用は、社内で新規サービスを展開する上で必要となる、購入、設定、ソフトウェアライセンス管理および保守などの煩雑な作業 を合理化します。しかし、クラウドへの移行を駆り立てるこの同じコストモデルは、また新しいタイプのチャレンジを提起します。 クラウドのような共有インフラストラクチャ上に展開されたアプリケーションは、 (特にピーク時において)共有リソース上で競い合うため、速 度が遅く一定しないアプリケーションパフォーマンスをもたらしてしまいます。 AWS M1インスタンス上でのDaCapo Eclipse ベンチマーク 単位:ミリ秒 少ない数値の方が良い 135000 130000 125000 120000 115000 110000 105000 100000 95000 90000 Smart Network. Smart Business. クラウドサービスのパフォーマンス (DaCapo Benchmark Suite) 3 次世代型 ADC Alteon NG ホワイトペーパー Web アプリケーションの複雑度の増大 Web アプリケーションの機能は豊富になってきたものの、より多くの組込みオブジェクトを伴う、より重くて複雑な Web ページによって、大 きなパフォーマンスの損失をもたらしています。例えば、平均ページサイズはここ 1 年間で 19% 増加しており、約 1.5M バイト まで増加しまし た。 画像数、CSS、Java スクリプトを含めた Web ページあたりのオブジェクト数も増加の一途を辿っており、その複雑さも継続的に増して いるため、Webブラウザレンダリングはさらに複雑になっています。その結果、Webアプリケーションは著しいパフォーマンス損失を被っており、 全体的なユーザーエクスペリエンスに支障をきたしています。 Web ページサイズとオブジェクト数の増加 Web ページ表示速度はますます遅く Time to Interact(TTI)2013年秋 2014年秋 5.3秒 6.5秒 1 2 3 4 5 6 7 ロード時間 8 9 2013年秋 2 3 4 5 6 7 8 11 12 2014年秋 11.4秒 8.6秒 1 10 9 10 11 12 図 1 - Web ページはより大きくなっているため、Web アプリケーションの応答時間に直接的な影響を及ぼしています (ソース : 2014 Fall State of the Union) モビリティ (デスクトップ PC と比較して)パフォーマンスの低いモバイルデバ イスでのアプリケーション利用の増加と、大きなネットワーク遅延 が生じるモバイルネットワークが組み合わさる事によって、アプリ ケーションパフォーマンスに速度のむらと遅延を引き起こしていま す。一例として、ラウンドトリップ遅延が挙げられます。 「各ラウン ドトリップは、デスクトップパソコンで 20 〜 50 ミリ秒に達し、モ バイルユーザーの場合は最長で一秒に至ります」。 (ソース : 2013 Spring State of the Union) 興味深い事に、モバイルユーザーは、自分のデスクトップパソコン よりもモバイルブラウザからの方がアクセスが速いことを期待して います。 図 2 - デスクトップ PC とモバイルデバイスのパフォーマンス比較 Smart Network. Smart Business. 4 次世代型 ADC Alteon NG ホワイトペーパー Web アプリケーションセキュリティ 多様な攻撃ベクトルを伴い、より長期に渡り大量の攻撃をもたらす、より複雑な攻撃に多くの アプリケーション SLA とは、どのように定義され、 実施されるものでしょうか? 優れた SLA の定義 ビジネスが苦しむ中、もはやオンラインアプリケーションを無防備な状態にはしておけません。 には、以下のパラメータを含んでいる必要があり しかし、オンラインアプリケーションの保護は、プロビジョニング、メンテナンス、およびコン ます。 ピューティングリソースという点においてリソース集中型のタスクです。特に攻撃を受けた場合 (そして最も保護が必要な時)、どれか一つを妥協するだけでもアプリケーションのセキュリティ 1. ションが利用可能である時間の割合(例、 侵害および / またはパフォーマンスへの著しい打撃をもたらす可能性があります。 アプリケーション SLA の達成 : 今までにないチャレンジ 99.999%) 2. ランザクション量 vs. 応答時間)や、パフォー ン SLA の不調和を引き起こしています。今までとは異なり、SLA という用語は可用性のみに関 用性と増加している利用量以上に、アプリケーション毎に適切な SLA を定義し実施する必要 アプリケーションのパフォーマンス – 様々な 条件下における、負荷(例:1 分あたりのト 上述した全ての傾向は、アプリケーションパフォーマンスの著しい損失、並びにアプリケーショ してではなく、多元的なものに発展しています。これからの IT チームは、24 時間週 7 日の可 アプリケーションの可用性 – アプリケー マンスの変動など 3. エンドユーザの QoE(quality of experience) – すなわち、エンドユーザが体験するアプリ があるのは明らかです。正常に動いていても、応答時間に 30 秒を要するアプリケーションは、 ケーションの応答時間(データセンターにお 良いパフォーマンスを提供しているとは言えません。 けるアプリケーション管理者によるものだけ さらに、組織の運営と業務遂行におけるアプリケーションの重要性によっては、各アプリケー ではなく) 4. 義に違反する前に、実行可能なエラーレス ションにそれぞれ異なる SLA の定義が必要になる場合があります。例えば、オンライン小売業 はそのオンラインショッピングアプリケーションには厳密な SLA 定義を設ける一方で、従業員 向けポータルには緩めの SLA を設ける場合があります。 エラー率 – アプリケーションがその SLA 定 ポンスの割合 5. SLA を満たす上で必要な、アプリケーション のトランザクションの最小限の割合 旧来の ADC では、もはや不十分 ベストエフォート型アプローチに基づく旧来の ADC は、対象アプリケーション間で全ての ADC リソースが共有されます。アプリケーション毎にリソースが独立していないために、隣接するア プリケーションのパフォーマンスに影響を及ぼす可能性があります。さらに、あるアプリケー ションに機能 / サービスを追加すると全体的な ADC パフォーマンスが低下します。アプリケーションの SLA の保証と向上を図るには、旧来 の ADC の機能には含まれていなかった、様々なツールが必要となります。旧来の ADC は、特にマルチアプリケーション / マルチテナント環境 におけるアプリケーション SLA を満たすように意図されたものではありませんが、これはリソースをアプリケーション毎にロックする事ができず、 また同一の ADC 上でサポートされる異なるアプリケーション間での障害分離が存在しない事が原因でした。 旧来の ADC は、全ての関連情報(トランザクションが終了する割合、応答時間など)を収集しない上、SLA 情報をはっきりと表す集中型分析 / 報告エンジンも有さないため、アプリケーションの SLA を監視しません。 Web アプリケーションがパフォーマンス向上のプレッシャーを受ける中、旧来の ADC は依然として Web アプリケーションパフォーマンスの最 適化を実現する能力を備えていません。Web アプリケーションサーバーから SSL や圧縮タスクをオフロードするその能力は、利用効率を最適 化しますが、エンドユーザの QoE を向上させる事にはならないため、パフォーマンスの高速化は未対応のままとなります。 最近の IT の傾向に基づくと、次世代型 ADC がかつてないほどに必要となっています。これは、完全なアプリケーション保護を伴う、予測可 能で一貫性の高い SLA を提供し、IT チームが自らのアプリケーション SLA を定義および監視し、積極的に行使する事を意識して一から作成 された ADC であり、これらの特徴は現行の標準的な ADC には存在しないものです。 Smart Network. Smart Business. 5 次世代型 ADC Alteon NG ホワイトペーパー Alteon NG(Next Generation): SLA を保証する総合的アプローチ ラドウェアの次世代型アプリケーションデリバリコントローラである Alteon NG のラインナップは、最新の課題や傾向に対応するための SLA 保証に向けた総合的ソリューションの提供を意識して設計されています。Alteon NG が提供する次世代型 ADC サービスは、IT 管理者が自分 たちのアプリケーションの SLA を完全に管理して、より良い一貫性のあるエンドユーザ QoE の提供を可能にします。 完全な SLA 保証に向けた次世代型マルチサービスアーキテクチャ Alteon NG ADC は、 あらゆる規模の企業向けに仮想インスタンス毎にマシンのリソー スをロックインしながら仮想化を提供する、業界初のインスタンスの障害分離機能 を実現します。この技術は、それぞれ独立した OS のバージョン、CPUコア、メモリ、ネッ オンデマンド・スケールアップ - vADC によるスループットと サービスの追加 トワークスタックおよび管理制御を備えており、Alteon NG プラットフォームにおい て複数の完全な自立した ADC インスタンスの実行を可能にします。 Alteon NG プラットフォーム上で ADC インスタンスを作成し、それぞれに専用のシ ステムリソースを割り当てられるという事は、各 ADC インスタンスの SLA 要件を常 に満たす事ができ、ウェブアドバンスサービスがパフォーマンスに影響を及ぼす事 無く実行可能である事を意味します。 共有仮想セグメンテーションによる旧来の ADC アプローチは、容量オーバーになっ たアプリケーションが別のアプリケーションのシステムリソースを占有するという、 ADC インスタンス間のリソース競合をもたらします。重要なアプリケーションのパ フォーマンスを確保しなくてはならない組織は、仮想 ADC インスタンスを各アプリ ケーションに専用化する事で、アプリケーションのパフォーマンスを一切犠牲にする オンデマンド・スケールアウト - リソース消費型サービスに 外部サーバーを活用 事がありません。Alteon NG における独特の ADC 展開モデルは、複数サービスの 実行における ADC インスタンスの完全な障害分離を提供します。 図 3 - SLA 保証のためのマルチサービスアーキテクチャー Alteon NGアーキテクチャは、 必要に応じてダイナミックなスケーリングを行えるよう設計されています。 オンデマンドのスケーラビリティは、 ハー ドウェアの構成変更や、実行中のアプリケーションを妨げたり一切の ADC サービス上におけるリソース競合の脅威を起こす事無く、更なるス ループット、サービス、および vADC を既存の Alteon プラットフォームに追加します。各 Alteon NG インスタンスは、必要に応じてキャパシティ ユニットと共に割り当てる事が可能です。 さらに、次世代型 ADC サービスは多くの場合リソースを消費し、シナリオ (例:サイバー攻撃下、あるいはより複雑なページ提供など)やアプリケー ションによっては特にリソースを要求される場合があります。ラドウェアの Alteon NG ソリューションは、アプリケーション毎にリソースをロッ クするだけでなく、FastView や WAF 等の NG ADC サービス毎にリソースを確保する展開モデルを提供して、NGサービス毎に専用のキャパシティ ユニットを割当てます。 さらに追加のリソースが必要になった場合、Alteon NG はオンデマンドでのスケールアウトにより、外部のコンピュート・リソースを NG サービ スに活用することが可能です。 次世代型の可視性 : アプリケーションパフォーマンス監視(APM) アプリケーション SLA の管理は、その可視性無しには実現できません。しかし、アプリケーションパフォーマンスと SLA を監視するための過 去のソリューションは、各アプリケーションサーバーへの監視装置の設置、および / または、ソフトウェアエージェントの統合を伴う、高価か つ複雑なタスクとして考えられてきました。ラドウェアの Alteon NG APM サービスは、アプリケーション SLA の詳細な可視性をシームレスに 提供する、ADC 機能に統合されたシンプルなソリューションをネットワークおよびアプリケーション管理者の双方に提供します。 Smart Network. Smart Business. 6 次世代型 ADC Alteon NG ホワイトペーパー Alteon NG ADC への APM サービスの統合は、ユニークな利点をもたらします。これによって、データセンターパフォーマンス、ネットワーク パフォーマンス並びにエンドユーザ QoE を含む、アプリケーションデリバリチェーンの多様な部分からパフォーマンス情報を収集できます。高 度な集中レポーティングエンジンに加えて、Alteon NG APM サービスはあらゆるパフォーマンスおよび SLA 両側面のリアルタイムな可視性を 提供する強力なツールを提供するため、アプリケーション管理者とネットワークマネージャーの双方は問題が発生した場合に素早くこれを検出 する事でパフォーマンス上の問題を解決できます。 下の図が示す通り、スクリーンスナップショット一つで、平均アプリケーション / トランザクション応答時間、応答のエラー率、使用率、パフォー マンスの変化、そして集約的なパラメータとなる、SLA を満たすトランザクション割合を含めた、必要な全ての SLA 情報が提供されます。 図 4 - Alteon NG アプリケーションパフォーマンスレポートの詳細 レポート中に示されたパフォーマンス上の問題に関して、トランザクションレベル、ロケーションレベル(例:事業所あるいは国 / 都市 /ISP 毎)、 また、データセンター内の分析、ネットワークパフォーマンスあるいはエンドユーザーのレンダリング時間に関する詳細情報を提供できます。 追加の履歴レポートは、パフォーマンス結果対トランザクション量の分析を行うことによって、アプリケーションインフラストラクチャのリソー スプランニングを分析できます。データセンター、ネットワークおよびユーザーレンダリングの遅延要因に関するパフォーマンス数値の詳細を 利用する事で、IT 管理者は、ネットワークリソースがボトルネックあるいは計算リソースとなっているかなどを分析して、アプリケーションリソー スの充足性を簡単に把握できます。 図 5 - アプリケーションデリバリセグメント毎のパフォーマンス履歴詳細レポート Smart Network. Smart Business. 7 次世代型 ADC Alteon NG ホワイトペーパー アプリケーションの SLA に関する強力な可視性を手に入れるために必要なアクションは、Alteon NG 上で APM サービスを有効化するだけです。 これはすぐに実行できる上、アプリケーションサーバーやコードを統合したり変更する必要はなく、リアルタイムかつ実際のパフォーマンス情 報の提供のために監視装置や代理トランザクションは一切必要としません。アプリケーションに変化が発生した場合、Alteon NG APM サービ スは、自動的に新しい種類のトランザクションを検知してそのパフォーマンス情報をレポートに追加する事で、APM サービスのメンテナンスも シンプルかつシームレスに保ちます。 次世代型 Web パフォーマンス最適化 Alteon NG は、PC とモバイルブラウザ双方における Web ページ生成時間を最大 50% 減少させる、新しい Web パフォーマンス最適化(WPO: Web Perfomance Optimaization)機能によって、アプリケーションの高速化を新たな次元に引き上げます。 Alteon NG WPO サービスである FastView は、ブラウザにおいてレンダリングが素早く行われるように実際の Web ページのコードを最適化す る、業界をリードする技術を用いています。Web ページが肥大化し複雑化しつつあるなか、レイテンシーとレンダリング時間は特にモバイル 環境において、遅延を引き起こす大きな要因となっています。FastView は、HTML の書き換えと Web オブジェクト統合ための様々な技術を 利用しています。これによって、ページは異なるデスクトップおよびモバイルブラウザ向けに、自動的にコンパイルおよび最適化されるため、 手動による最適化の努力や QA コストを節約できます。さらに、FastView 展開の容易性と、シームレスに異なる Web アプリケーションとアプ リケーションへの変更に対応できることによって、Web アプリケーションコードの最適化作業をプログラマーチームから専門デバイスへ委譲し、 コアなビジネスへ集中させることができます。 ラドウェアの FastView は、以下を含む22 種類の手法によって、複数のアプリケーションとブラウザシナリオ向けに個別の高速化処理を行います。 • 大きく、複雑な Web ページの簡略化 現在の平均的な Web ページサイズは 1M バイト以上あり、85 のオブジェクトを含んでいます。ラドウェアの FastView 高速化技術は、画像、 CSS、Java Script などの類似したオブジェクトを自動的に集約する事で 1 ページ当りのブラウザリクエスト数とラウンドトリップ遅延を減ら し、各ページが出来るだけ速くロードされるようにします。 • キャッシュ FastView サービスにおけるスマートなキャッシュアルゴリズムによって、エンドユーザクライアントは次回目以降尾のページ訪問時にサー バーから同じオブジェクトを二度ダウンロードする必要がなくなり、またエンドユーザは、常に最新のコンテンツを取得できます。その結果、 ブラウザ・サーバ間リクエストのオフロードとサーバー処理への対応によって、より素早いアプリケーション応答時間が可能になります。 • 1 つの Web ページではなく、Web トランザクション全体の高速化 FastView は、オンラインの訪問者の移動先を学習して予測します。そして、後続の Web ページの関連要素をあらかじめブラウザのキャッ シュにロードしてローカルに準備する事で、複数ページのトランザクション応答時間を高速化します。 • サードパーティタイミングと SLA サードパーティコンテンツを並列的に取得し、かつページ上の各サードパーティスクリプトの最大待ち時間を割り当てるサードパーティの サービスレベルアグリーメントを(SLA)を作成します。スクリプトがこの時間枠内にロードされなかった場合、ページの残りの部分が表示 されるまで延期するか、全体をキャンセルするか、あるいはその双方を行います。 • ブラウザ毎の違いに対応 あるブラウザ向けには有効な高速化技術が、別のブラウザでは速度を低下させたりページを破壊してしまう場合があります。FastView は、 ブラウザ毎にカスタム化された最適化テンプレートを作成し、各ブラウザタイプにとって最も効率的な方法でページをロードします。 • コンテンツの縮小化 Web ページから冗長なデータを除去して、コンテンツのサイズを減少させます。 • モバイルデバイス向け高速化 : »» モバイルキャッシュ モバイルデバイスのキャッシュメカニズムは非常に限定されており役に立たないことが多いです。FastView は HTML5 のローカルスト レージに基づき、あらゆるモバイルブラウザ上で Web アプリケーション向けの専用のキャッシュソリューションを自動的に作成します。 »» 画像のサイズ変更 FastView は、画面の小さいデバイスによるリクエストを自動的に検出して、そのデバイスのサイズに応じて自動的にサイズ変更を行い、 Smart Network. Smart Business. 8 次世代型 ADC Alteon NG ホワイトペーパー ファイルサイズの縮小と画像レンダリングの簡略化を行います。 »» タッチ to クリック変換 モバイルデバイスはタッチスクリーンを利用しているため、リンクを指で押す際に Web アプリケーションによってマウスのクリックに 変換される必要があり、これは最大 0.5 秒の遅延をもたらします。FastView は、モバイルクライアント向けにタッチからクリックへ と自動的に変換する事で、この遅延を排除します。 インライン・リライター HTMLの変換 リソースの 統合 オフライン・コンパイラー ブラウザー毎に リソースの ページ 変換 レンダリング HTML の 変換 アクセラレーション テンプレートの 生成 図 6 – ブラウザ毎のリアルタイム Web パフォーマンス最適化に向けた FastView のオフライン学習エンジン 次世代型サイバー攻撃の軽減 アプリケーションのインフラストラクチャを安全にするには、アプリケーションを届けるあらゆるセグメントを保護する階層型アプローチが必 要となります。組織全体のセキュリティアーキテクチャの主要部分を構成している Alteon NG は、ラドウェアの攻撃軽減ソリューション(AMS: Attack Mitigation Solution)を完全に統合する次世代型セキュリティサービスを含んでおり、アプリケーションを保護するさらに重要なレイヤー を追加します。 アプリケーションがブロックされる前に、DoS 攻撃をブロック Alteon NG ADC は、トラフィックに関連するあらゆるアプリケーションを監督できる、アプリケーションデリバリチェーンの戦略的なロケーショ ンに位置しています。通常時における多様なトラフィックパラメータ(例、バンド幅、PPS、CPS、CEC)並びに ADC の健全性パラメータ(例、 CPU 利用率、ネットワークテーブルの容量)を検査する事で、通常のトラフィックに関するベースラインを設定し、サイバー攻撃に関連した異 変を効果的に特定できます。Alteon NG は、ラドウェア AMS ソリューションの他のコンポーネントへ通知してこれらの攻撃を軽減させ、アプ リケーション自体から離れたところで攻撃をブロックできます。 • DefensePro へ通知を行う事で、組織のネットワーク防衛戦への侵入が行われる遥か以前にこれを軽減させます。 • ラドウェアの DefensePipe ソリューションへ通知を送る事で、高容量の攻撃をクラウド内のスクラビングセンターに追いやり、組織のイン ターネット接続回線が飽和してしまうリスクを排除します。 結果として、攻撃はどこからでも検出でき(すなわち、ネットワークエッジ、データセンター内など)、最高のロケーションから軽減できるため、 攻撃時においても最高かつ一貫性のあるアプリケーション SLA を確保できます。 Smart Network. Smart Business. 9 次世代型 ADC Alteon NG ホワイトペーパー 高度な WAF サービスによるアプリケーションレベルの保護 高度なロードバランシング Web アプリケーションファイアウォール(WAF)サービスは、フォールトトレラントかつスケーラブルな、真のマルチ アプリケーションアーキテクチャを提供します。ADC 統合型の旧来の WAF、並びに同一 ADC デバイス上におけるその他のレイヤー 4-7 のサー ビスは、同じ共有コンピューティングリソースを消費しているため全体的なパフォーマンス低下と潜在的な SLA 違反をもたらしています。対照 的に、Alteon NG ソリューションは真のマルチアプリケーションアーキテクチャを活用しており、AppWall WAF モジュールは特定の、事前に割 り当てられた仮想サービス上で実行されるため、隣接アプリケーションの SLA あるいは隣接 ADC サービスに影響を及ぼしません。 図 7 -AppWall の自動学習プロセス Alteon NG AppWall WAF サービスは、最も少ない誤検知と最小限の操作によって、最も広範囲をサポートするセキュリティポリシーの作成と 維持を可能にする、特許取得済みの技術を提供します。一旦有効化すると、AppWall 内のポリシー自動生成モジュールが保護対象 Web アプ リケーションの関連属性を分析し、アプリケーション内における脅威の可能性を導き出します。次に、Web アプリケーションはそれぞれ共通 の脅威の可能性と共に、アプリケーションゾーン内にマッピングされます。最終的には、各ゾーン向けに個別の詳細な保護が生成され、ブロッ クモードでポリシーが設定されます。最適化プロセスが一度終了すると、誤検知は最少化され、最高のセキュリティカバレッジが維持されます。 Alteon NG セキュリティサービスには、様々な利点があります。多くの WAF サービスは長くうんざりする QA テストサイクルによる手動の構成 を必要としますが、AppWall サービスは、セキュリティまたはアプリケーション SLA を犠牲にする事無く展開の労力を最少化する、自動かつ 信頼できる学習およびプロビジョニング技術を提供します。 ラドウェアの集中管理アプリケーションである APSolute Vision との連動によって、顧客は AppWall WAF を含めた ADC サービスと AMS サー ビス双方に関する、まるでガラス一枚越しのようなエンドツーエンドの可視性を取得できます。視認性によって、集中型デバイスとサービス管理、 並びに攻撃の完全な可視性およびフォレンジックに関する綿密なレポートとセキュリティイベント管理が提供されます。 Smart Network. Smart Business. 10 次世代型 ADC Alteon NG ホワイトペーパー まとめ IT およびアプリケーションインフラストラクチャにおける新たな傾向として、アプリケーションの提供と SLA の保証に対する異なるアプローチ が必要となっています。ベストエフォート型のアプリケーション SLA のみを提供する旧来の ADC ソリューションとは異なり、Alteon NG ソリュー ションは SLA 保証と SLA の改善に向けた総合的なアプローチを一から採用しており、積極的なアプリケーションパフォーマンス管理を可能に しました。Alteon NG は、アプリケーションおよび次世代型 ADC サービス毎にリソース確保と SLA を保証する、独特のアーキテクチャを備え ています。さらには、シンプルなスケーラビリティとリソース割当、APM によるアプリケーション SLA への綿密な可視性を実現する次世代型 サービス、FastView の高度パフォーマンス高速化サービスによる SLA 改善のツール、隣接アプリケーション SLA を損なわない自動 AppWall WAF セキュリティサービスの簡単な配備、そしてデータセンターから攻撃を追いやるラドウェアの AMS への統合を実現します。IT 管理者は、 Alteon NG サービスの組み合わせとそのアーキテクチャを活用する事で、他の ADC とは全く異なる形でアプリケーション SLA の制御と保証を 行えるようになります。 継続的な リアルユーザー モニタリグ トラブル解決に 向けた強力な レポート SLA保証 Web体験の 最適化 日本ラドウェア株式会社 東京都目黒区下目黒 1-8-1 アルコタワー 9F © 2014-2015 Radware, Ltd. All Rights Reserved. ラドウェア(Radware)および他のすべてのラドウェア 製品とサービス名は、米国および他の国の登録商標です。その他のすべての商標および名称はそれぞれ 各社の所有です。 03-5437-2371(大代表) www.radware.co,jp 11 Smart Network. Smart Business. AlteonNG-WP-2015/02-JA
© Copyright 2024 ExpyDoc