今さら聞けない「ロードバランサの基本」 (8) 次世代IPSとADCの連携は"可視化/自動化"で管理者の泣き所を解決

ここで大いに役立つのが、次世代IPSとADCの連携だ。先ほど紹介したCisco SourcefireとBIG-IPの連携を例にとって説明してみよう。

BIG-IPは次世代IPSとの連携を前提としたAPIインタフェースを備えている。実はCisco Sourcefireには、このAPIを通じてBIG-IPと連携できる機能が実装されている。具体的にはCisco SourcefireからBIG-IPに対して、「このソースIPアドレスの通信で不正を検出したので、30秒間は特定のIPアドレスからの通信は遮断してほしい」という依頼を自動で出せるようになっているのだ。

BIG-IPはリバースプロキシとして、もともとネットワークにインライン設置されているので、Cisco Sourcefireから依頼のあった特定の通信を容易に遮断することができる。この連携機能を使えば、Cisco Sourcefire をわざわざインラインに設置せずに、かつ管理者による操作を介在させる必要もなく、迅速かつ的確に不正な通信を遮断することができるようになるのだ。また、BIG-IPをはじめとするADCに搭載されているハードウェアチップでSSL通信を復号化した上でIPSに渡してあげれば、SSL通信もCisco Sourcefireで監視できるようになる。