「F5 BIG-IP ASMハンズオンセミナー」に参加してきました。
「F5 BIG-IP ASMハンズオンセミナー」に参加してきました。
こんにちは、わさびです。
F5ネットワーク様主催の「BIG-IP Application Security Manager (ASM) ハンズオンセミナー」に参加してきました。
BIG-IP ASM とは?
F5ネットワーク様にて提供される「BIG-IP」ソリューションの一部である、Application Security Manager (ASM) です。 ASMは「レイヤ7 DDoS防御」「WAF」などの機能を有したアプライアンス製品です。 BIG-IPは、ハードウェアアプライアンスとは別に、AWS上でも可動が可能なバーチャルアプライアンスの提供も行われています。
ASMの主な機能を下記にピックアップしました。 また詳細はこちらをご覧ください。
| 主な機能 |
|---|
| L7 DoS and DDoS detection including: HASH DoS Slowloris, floods, Keep dead, XML bomb |
| Automated attack defense and bot detection |
| Advanced protections against threats including: Web injections, data leakage, session hijacking, HPP attacks, buffer overflows, shellshock |
| Geolocation blocking |
| Security incident and violation correlation |
| Client-side certification support |
| Live signature updates |
| WebSocket traffic filtering |
ハンズオン内容
ハンズオンは、初期状態の「BIG-IP ASM」を WAF(Web Application Firewall)として利用開始する設定から、 ローカルネット上にある仮装の脆弱性を有するWEBサイトに攻撃を実施し、その攻撃に対してのブロックを「BIG-IP ASM」にて 検知、防御するところまでの実践的な内容となっていました。
提供頂いたテキストも、BIG-IP ASM の初期設定を網羅した丁寧な内容で、 「BIG-IP ASM」の設定はWebGUIにて設定でき、一般的なネットワーク機器・アプライアンスの設定経験があればそれ程苦労なく設定が可能でした。
所感
ネットワーク機器は実際に触ってみないと評価できないものが多いですが、ハンズオン形式で随時質問をしながら実機を触れる機会があり大変有意義な機会でした。
今回はASMに関するハンズオンでしたが「BIG-IP」では、その他ロードバランシング、セキュアゲートウェイなどの機能も有しており、 AWS上にも展開できることから、ニーズによっては最適な製品となるのではと思います。
