office 365プロキシ負荷軽減ソリューション a10...
TRANSCRIPT
Internet
一枚提案書 O365プロキシ負荷軽減ソリューション
http://www.fujitsu.com/jp/group/ssl/products/network/security/network-security/cyberattack-prevention/a10-thunder-adc/
Office 365プロキシ負荷軽減ソリューションA10 Thunder + DLIST Manager
Proxy負荷軽減によるレスポンスの改善
A10 Thunderシリーズで通信の振り分けを行うことにより、プロキシサーバの負荷を軽減し、レスポンスを改善することで、プロキシサーバの増設コストを削減します。
Before
既存Proxy
Proxyの負荷増大によるレスポンス低下
Office 365利用でセッション数は急増
After
既存Proxy
A10の通信振り分けによるレスポンス改善
A10 Thunder
O365はダイレクト接続
負荷増大
Internet負荷軽減
問題点
● プロキシサーバの負荷が増大し、レスポンスが低下する
Office 365を利用するとセッション数が急増します。プロキシサーバがこのセッションを捌ききれないとレスポンスが低下し、
快適にサービスが利用できなくなります。
● シャドーIT対策
社内から個人アカウントを利用してOffice 365にアクセスされる対策として、HTTPS通信を一時的に復号してヘッダを
挿入する必要があります。しかし、プロキシサーバでHTTPS通信の復号/再暗号化を担うと、負荷が増大します。
● 頻繁に更新されるドメインリストの対応に手間がかかる
Office 365のドメイン情報は頻繁に更新されます。この際、社内サーバのリスト情報も合わせて更新しなければならず、
運用に負荷がかかります。
その他インターネット
その他インターネット
お問い合わせ先
http://www.fujitsu.com/jp/group/ssl/products/network/security/network-security/cyberattack-prevention/a10-thunder-adc/
Copyright 2019 FUJITSU SOCIAL SCIENCE LABORATORY LIMITED
一枚提案書 O365プロキシ負荷軽減ソリューション
お問い合わせ総合窓口〒211-0063 川崎市中原区小杉町1-403武蔵小杉タワープレイスE-mail : [email protected]
当社ホームページ http://www.fujitsu.com/jp/group/ssl/
(富士通SSL)
※記載の会社名、商品名は、各社の商標または登録商標です。※記載された情報は、予告なく変更することがあります。※記載の内容は、2019年4月現在のものです。
ドメインリスト自動更新による運用負荷軽減+テナント制限
Internet
既存Proxy
A10 Thunder
O365はダイレクト接続
負荷軽減
Office365ドメインリスト配信サーバ その他
インターネット
リストの自動取得 (*1)
お客様イントラネット
DLIST Manager Cloud サービスを介してOffice 365のドメインリストを定期的に自動取得し、A10のURLリスト(Class-list等)へ反映します。また、個人アカウントの利用禁止を実現します。許可したドメイン以外の個人所有アカウントでは、 Office 365にログインすることが出来なくなります。
※1:2019年3月時点で、約400のドメインが存在し不定期に更新されています。
自動更新
製品ラインアップ
Thunder 840 CFW Thunder 1040S CFW Thunder 3040S CFW
スループット 5 Gbps 20 Gbps 30 Gbps
ギガビットカッパー 5 5 6
ギガビットファイバー 0 0 2
1/10Gファイバー 2 4(*2) 4
SSLiスループット (2K鍵) 0.5Gbps 1.5Gbps 2.5Gbps
SSLi CPS(*2)RSA (1K) : 500
RSA (2K) : 300
RSA : 4,000
ECDHE : 3,000
RSA : 8,000
ECDHE : 4,500
DLISTAgent
3つのドメインへの接続時に “Restrict-Access-To-Tenants” ヘッダーを挿入
login.microsoftonline.comlogin.windows.netlogin.microsoft.com
DLISTManager
Cloud
自動更新
Restrict-Access-To-Tenants: fujitsu.onmicrosoft.com
※2 1000Base-T SFPは未サポートです