「F5 BIG-IP ASMハンズオンセミナー」に参加してきました。

「F5 BIG-IP ASMハンズオンセミナー」に参加してきました。

こんにちは、わさびです。

F5ネットワーク様主催の「BIG-IP Application Security Manager (ASM) ハンズオンセミナー」に参加してきました。

IMG_8086

BIG-IP ASM とは?

F5ネットワーク様にて提供される「BIG-IP」ソリューションの一部である、Application Security Manager (ASM) です。 ASMは「レイヤ7 DDoS防御」「WAF」などの機能を有したアプライアンス製品です。 BIG-IPは、ハードウェアアプライアンスとは別に、AWS上でも可動が可能なバーチャルアプライアンスの提供も行われています。

ASMの主な機能を下記にピックアップしました。 また詳細はこちらをご覧ください。

主な機能
L7 DoS and DDoS detection including: HASH DoS Slowloris, floods, Keep dead, XML bomb
Automated attack defense and bot detection
Advanced protections against threats including: Web injections, data leakage, session hijacking, HPP attacks, buffer overflows, shellshock
Geolocation blocking
Security incident and violation correlation
Client-side certification support
Live signature updates
WebSocket traffic filtering

ハンズオン内容

ハンズオンは、初期状態の「BIG-IP ASM」を WAF(Web Application Firewall)として利用開始する設定から、 ローカルネット上にある仮装の脆弱性を有するWEBサイトに攻撃を実施し、その攻撃に対してのブロックを「BIG-IP ASM」にて 検知、防御するところまでの実践的な内容となっていました。

提供頂いたテキストも、BIG-IP ASM の初期設定を網羅した丁寧な内容で、 「BIG-IP ASM」の設定はWebGUIにて設定でき、一般的なネットワーク機器・アプライアンスの設定経験があればそれ程苦労なく設定が可能でした。

所感

ネットワーク機器は実際に触ってみないと評価できないものが多いですが、ハンズオン形式で随時質問をしながら実機を触れる機会があり大変有意義な機会でした。

今回はASMに関するハンズオンでしたが「BIG-IP」では、その他ロードバランシング、セキュアゲートウェイなどの機能も有しており、 AWS上にも展開できることから、ニーズによっては最適な製品となるのではと思います。