こんにちは。Web系のセキュリティ製品を扱っているエンジニア、タニーです。
今回は私の担当製品であるImperva社 WAF製品のネットワーク構成に関する思いつきと冒険っぷりを記載します。
先ず本製品の構成イメージは、以下の通りです。
この製品は上図の通り、透過ブリッジ型(トラフィックに何も手を加えず、クライアントとサーバが直接通信する)、リバースプロキシ型(本製品がクライアント側、サーバ側で個別に通信する)いずれかの動作モードを選択して構築を行います。
メーカーガイドの記載はここまで。非常にシンプル。
各動作モードの技術的特徴を触れますと、以下の通りです。
--------------
透過ブリッジ型:ネットワーク構成に変更が無く、設置が簡単です。
リバースプロキシ型:設置は少し障壁が上がりますが、監視対象の通信に対し、制御幅が広がります。
--------------
ここで、ふとエンジニアとして素朴な疑問と冒険心に火がついてしまった・・・。
「XXXをXXXな設定を行うと、両方の動作モードを単一筐体で実現できるのでは?」
メーカガイドに記載されていない冒険です。(趣味に近いです)
こういった冒険は失敗も多いのですが、なんと今回、思惑通りに動作することが検証で確認が取れました!
これが実現できると、製品価値が上がり、提案幅も広がります。
目指せハイブリット型。
---------------
ハイブリッド型:ネットワーク構成に変更が無く、設置が簡単。透過ブリッジ型とリバースプロキシ型の良い所取り!
---------------
ハイブリッド型について、Imperva社 SEチームのVPとお話しする機会があり、勿論ビジネスポテンシャルも加味した上でヒアリングしたところ、ワールドワイドで同要件向けに個別案内しており、使用実績/サポート面ともに問題ない事が分かりました!
メーカーからは、「よく気付いたね」的な反応を頂き、これこそが我々技術商社で働くエンジニアの醍醐味だと思います。
ハイブリッド構成を取れるようになったことでお客様にも新たな選択肢をご提供できますし、大変嬉しい限りです。
今後もエンジニアとして冒険心を大事にしていきたいなと思った出来事でした。
関連記事
前へ
[突撃ASCII 第1回] これが噂に聞くSplunk... データで兵士の体調管理だと...!?
次へ
Security Tech Lounge vol.4に行ってキタ