アプリケーションをセキュリティで保護し、ビジネス継続性を支援します
LoadMaster は、サービスの整合性と可用性を確保し、可能な限り最高のアプリケーションエクスペリエンス (AX) を実現するために、アプリケーションを追加のセキュリティ層で保護するコスト効率の高い方法を提供します。
LoadMaster は、以下のような仕組みで Web アプリケーションのセキュリティ保護を支援します
LoadMaster ESP (エッジセキュリティパック) の OIDC を活用して、選択した IAM フレームワークを使用してアプリケーションへのシングルサインオンを統合し、認証されたユーザーのみがアクセスできるようにする事前認証によって悪意ある攻撃からアプリケーションサーバーを保護します。
ESP データシートアプリケーションがユーザー認証をサポートしていない場合でも、LoadMaster はアクセスを提供する前にユーザーを事前認証できます。Active Directory、RADIUS、OIDC/OAuth 2.0 など、すべての主要な認証サービスがサポートされていて、組織のディレクトリで定義されたグループに基づいて、どのリソースにアクセスできるかをきめ細かくコントロールできます。
LoadMaster を使用すると、SSL/TLS で使用される証明書とプロトコルの管理が一元化され、ポリシーの適用、暗号化されたトラフィックの検査、セキュリティ更新の管理のための単一のコントロールポイントが提供されます。LoadMaster は、セキュリティ処理をアプリケーションサーバーからオフロードするため、アプリケーションサーバーの複雑さが軽減され、アプリケーションのパフォーマンスが向上します。エンドツーエンドのセキュリティを提供するために、トラフィックはアプリケーションサーバーに配信される前に再暗号化される場合があります。
ネットワークセキュリティゾーンの信頼レベル、試行された通信の特性、その他の変数に基づいて、アプリケーションサービスにきめ細かいアクセスコントロールを適用し、環境に対して一貫性のある最小特権アクセスモデルを確保します。
既知の、そして新たな脆弱性に対する保護を確保するためにアプリケーションと API を維持することは、非常に困難な課題です。LoadMaster WAF は、既知の脆弱性 (OWASP トップ 10 など) に対する継続的な保護と、毎日更新されるレピュテーション データを提供します。すべてアプリケーションに対して透過的であり、コードを変更する必要はありません。
大量のトラフィックを自動発生させる攻撃である分散型サービス拒否 (DDoS) 攻撃は、アプリケーションへのトラフィックを激増させ、サービスレベルの低下や停止を引き起こします。LoadMaster は、SYN フラッド、TCP リセット、HTTP GET/POST フラッドなどの攻撃に対する特定のアプローチでアプリケーションを保護します。
Azure の Active Directory 環境に対する LoadMaster のサポートを利用して、クラウドまたはデータセンターの場所に関係なく、すべてのアプリケーションに統合された認証環境を提供します。
LoadMaster は、ID およびアクセス管理 (Identity and Access Management、IAM)、セキュリティ情報とイベント管理 (Security Information and Event Management、SIEM) 、認証、認可、およびアカウンティング (Authentication, Authorization, and Accounting、AAA) サービスなどの既存のセキュリティツールセットと連携して動作します。
Kemp は、ベストプラクティスに基づいて既存のセキュリティへの投資を最大限に活用するためのガイドを提供します。
Azure Active Directory (Azure AD) を使用してアプリケーションのユーザーを認証
詳細は英語のブログを参照してくださいLoadMaster は、Let's Encrypt の自動登録・更新プロセスを完全に統合します。
外部 Web サーバーを必要とせず、追加費用もかかりません。