Q1. WAFの種類にも様々あるようですが、netfire v1はどういうタイプのWAFですか?
A1. netfire v1はリバースプロキシ型のWAFです。
アプリケーションレイヤーで動作しますのでネットワークセグメントを越えてWebアプリケーションを防御する事が可能です。
Q2. Webサーバに組み込んで使用する事は可能ですか?
A2. netfire v1は別途ハードウェアが必要です。
Webサーバとして動作しているハードウェアに同居させるソフトウェアWAF製品も存在しますが、万一問題が起こった際にも容易に切り離せるように設計しているためです。
Q3. netfire v1はアプライアンス製品ですか?
A3. はい。ただし私達はセミアプライアンスと呼んでいます。
ハードウェアと一体化した製品を納入するため、殆どアプライアンスと同じではありますが、専用のハードウェアではなく一般的なIAサーバです。お客様のシステム規模にあわせてリニアにスケーラビリティを高めるための取り組みです。高速な処理能力が必要なサイトでは、それにあわせたハードウェアを選定します。一方で、既にお客様の手元に余っているハードウェアを再利用する事も可能です。最終的にはそのハードウェアに最適化を施し納品します。
Q4. 推奨のハードウェアスペックを教えてください。
A4. 以下のスペックを推奨しています。
- デュアルコア以上のx86系CPU
- 1GB以上のメモリ(高速なメモリバススピードの物)
- 10GB以上のハードディスク(RAID1推奨)
- 2つ以上のネットワークインターフェイス(必須)
Q5. 処理能力はどのくらいですか?
A5. 選定したハードウェアにより能力は大きく変化しますが、最近のハードウェアであれば数万リクエスト/秒〜の処理能力を発揮します。CPU・メモリ・ハードディスク・NICを高速なもので揃えるのがポイントです。
Q6. netfire v1を冗長構成にすることは可能ですか?
A6. 可能です。
Webブラウザによる管理画面よりVRRPを設定し、冗長構成にすることが出来ます。Active-Standby構成、Active-Active構成ともに可能です。(Active-Standby構成を推奨しています。)
