Barracuda WAFが、CloudFormation TemplateとAuto ScalingでAWSのサポートを拡充

セキュリティとストレージのリーディングカンパニー > ブログ > Web Application Firewall > Barracuda WAFが、CloudFormation TemplateとAuto ScalingでAWSのサポートを拡充

Barracuda WAFが、CloudFormation TemplateとAuto ScalingでAWSのサポートを拡充
TUSHAR RICHABADAS

2016年09月29日

Barracuda Web Application Firewall(WAF)に、CFT(CloudFormation Template)を使用したAWSでの自動デプロイメントが新たに追加されました。また、AWS CloudWatchおよびAWS Simple Notification Service(SNS)との統合により、Auto Scaling(自動調整)も可能になっています。デプロイメント環境のセキュリティ保護を目的に、Barracuda WAFはAWS IAMおよびSTSサービスと統合しています。

Barracuda WAFは、自動攻撃とスピア型攻撃に対するセキュリティ保護とDDOS対策を講じます。

AWSについて

AWS CFT(CloudFormation Template)

AWS CFT(CloudFormation Template)は、VPCの初期設定、ソフトウェアインストール、ポリシーの調整など、DevOpsチームがアプリケーション導入で行う一連の作業を自動化します。Auto Scalingは、ポリシーベースの自動調整機能であり、ニーズに合わせてデプロイメント環境を最適な状態にサイジングします。

CFTを使用することにより、必要なリソースを使ってAWSデプロイメント全体を設定できます。たとえば、AWS VPC(Virtual Private Cloud)をセットアップし、クラウドに追加するEC2インスタンスを選択します。これにより、必要なパッケージがダウンロードされて設定タスクが実行され、アプリケーションを実行できるAWSインフラが準備されます。つまり、CFTを作成すればデプロイメントがすべて自動実行されるので、手動による設定作業は不要になります。

AWS CloudWatch

AWS CloudWatchは、モニタリングシステムです。CloudWatchには、特定のメトリック(CPU、ネットワーク帯域幅など)を監視する機能や、しきい値に達した時点でアラームを送信する機能があります。通常は、AWS Simple Notification Service(SNS)と連携する設定を行います。SNSには、アラートをメールやSMSで送信する機能があります。このアラートを使って、AWSシステムでアクションをトリガし、自動調整アクションを実行することが可能です。

AWS Auto Scaling

Auto Scaling(自動調整)とは、AWSデプロイメントにインスタンスを追加または削除するプロセスです。インスタンスの追加や削除は、CloudWatchアラームで実行する方法とスケジュールに従って実行する方法があります。Auto Scalingでは、Webサイト用のWAFをクラスタ構成するなど、複数のインスタンスをグループ化してAuto Scalingグループを設定することが可能です。設定したAuto Scalingグループは、起動設定に関連付けます。起動設定では、イメージの起動に必要な情報として、VPC、起動するインスタンス、インスタンス数などを指定します。

Barracuda Web Application Firewall

Auto Scaling

Barracuda Web Application Firewallは、AWSのCloudFormationデプロイメントとAuto Scalingをサポートします。これによってDevOpsチームは、Barracuda WAFをデプロイメントプロセスの一部として統合することができます。設定内容に基づいてBarracuda WAFインスタンスは初期化され、他のサーバと伴に拡張/縮小されます。CPU使用率、帯域幅、スケジュールに基づいてスケーリングポリシーを設定することで、コストとパフォーマンスを最適化することが可能になります。

AWS CloudWatchアラームでは、イベントやスケジュールをベースにした自動スケーリングが可能です。Barracuda WAFとCloudWatchアラームを組み合わせることにより、さまざまな監視機能を利用できるようになります。たとえば、CPUと帯域幅のメトリックをCloudWatchシステムに継続して報告し、導入したインスタンスのパフォーマンス監視が可能になります。

CloudWatchアラームを使って自動スケーリングポリシーを設定する場合、AWS SNSは、選択したチャネル (メールやSMSなど) と管理者に通知を送信します。この通知によって管理者は、グループ内で自動スケーリングイベントが発生したことを確認できます。

ブートストラップ

Barracuda WAFでは、Auto Scalingに加えてブートストラップのサポートも追加されています。管理者は、WAFの最初のインスタンスに適用する基本設定を、CloudFormation Templateで指定します。初期インスタンスが起動すると、このインスタンスの設定に他のインスタンスが同期し、トラフィックの処理を開始します。管理者が手動で操作する必要はなく、わずか数分で処理が完了します。1つのインスタンスの設定を変更すると、変更内容がクラスタ内の他のインスタンスに反映されます。

Auto Scalingは、AWSの導入環境の可用性を向上する機能です。あるリージョンにAvailability Zone(アベイラビリティゾーン)を複数設定し、それを1つのAuto Scalingグループでデプロイすれば、Availability Zoneのいずれかにアクセスできない障害が発生しても、事業を継続できます。別のリージョンを立ち上げる場合は、CloudFormation Templateで既存のデプロイメント環境を簡単に複製できるので、ディザスタリカバリを強化できます。

Barracuda Web Application Firewallは、Auto Scalingグループ内にある複数のAvailability Zoneにもデプロイできます。このようなデプロイメントモデルでもシームレスに動作し、追加の設定や管理作業は必要ありません。

次のフローチャートは、AWS CloudFormationとAuto Scalingを使ったBarracuda WAFのデプロイメントプロセスを示しています。

クリックしてTechLibraryの画像を拡大

Barracuda WAFはAWS S3バケットを使用して、クラスタ情報を保存します。S3バケットを攻撃から保護するために、Barracuda WAFはAWS IAMロールを統合しています。起動時、IAMロールが生成され、S3バケットにアクセスできる権限が限定的に割り当てられます。このバケットへのアクセスにはAWS Security Token Serviceが使用されます。このサービスは、S3バケットにアクセスする一時的なトークンを提供します。トークンは動的に生成され、不正使用を防ぐために有効期限が設定されています。

参考資料


タッシャー・リチャバダス(Tushar Richabadas)は、Barracuda Web Application Firewallチームのプロダクトマネージャであり、インドオフィスで働いています。タッシャーにつながりたい方は、LinkedInからどうぞ。

※本内容はBarracuda Product Blog 2016年8月11Barracuda WAF extends AWS support with CloudFormation Templates and Auto Scalingを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら