BIG-IP Advanced WAF
ゼロデイ脆弱性、アプリケーション層DoS攻撃、脅威キャンペーン、アプリケーション乗っ取り、ボットなど、最も一般的な攻撃からアプリケーション、API、データを保護します。
BIG-IP Advanced WAFでアプリケーションとAPIを保護
製品の概要
ニーズに合わせた柔軟な導入および管理オプション
BIG-IP Advanced WAFは、他のWAFが見逃す攻撃も特定して阻止します。BIG-IP Advanced WAFは、OWASP Top 10に挙げられている脅威に対するコンプライアンスを確保できる専用の動的ダッシュボード、WAFの一般的な使用例のガイド付き構成、学習エンジンを提供し、カスタマイズしたポリシーを作成でき、さらに、マイクロサービスとAPI向けのきめ細かいセキュリティ ポリシーも提供します。
パブリック クラウド
Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platformなど、お使いのパブリック クラウド プロバイダで利用できます。
コア機能
高度なアプリケーション保護
機械学習、脅威インテリジェンスに、アプリケーションの深い専門知識を統合
APIプロトコル セキュリティ
GraphQL、REST/JSON、XML、GWT APIを保護するツールを導入
Security as Code
宣言型APIベースの導入と構成により、セキュリティを「コード」として提供
ブラウザ内データの暗号化
アプリケーション層のデータを暗号化して、データ抽出マルウェアやMan-In-The-Browser攻撃から保護
行動分析によるDoS対策
行動分析と機械学習により、L7 DoS攻撃を非常に高精度で検知して緩和
OWASP Top 10に対する防御
OWASP Top 10に挙げられているものを含む現在の最大のセキュリティ問題から重要なアプリケーションを保護
資格情報の盗用を防ぐ
資格情報を盗用したブルート フォース攻撃を防ぐ
積極的なボット対策
ボットなどの悪意あるツールを使用した自動攻撃からアプリケーションを保護
プラットフォームのサポートと統合
-
主要な独立系ソフトウェア ベンダー(ISV)
-
パブリック クラウド プロバイダ
-
DASTおよびSASTプロバイダ
-
SIEM、SOAR、XDRプロバイダ
技術提携
F5は、お客様のデジタル エクスペリエンスの保護を支援するために、主要な独立系ソフトウェア ベンダー(ISV)と協力しています。
パブリック クラウド プロバイダ
F5アプリケーション サービスは主要なクラウド プロバイダと統合されるため、マーケットプレイス サービスで変動制のPAYG利用オプションまたは無期限のBYOL利用オプションを使用して直接ご利用いただけます。
スキャン結果をインポートしてシグネチャの更新に活用
Automation Toolchain内の標準のTelemetry Streamingにより、信号のエクスポートが可能
リソース
特集
すべてのWAFソリューションが同じわけではありません。リスク ランドスケープが進化するなか、無数に発生する攻撃に対して、そのほとんどが不十分です。アプリケーション保護の新領域であるBIG-IP Advanced WAFは、WAF市場に独自の機能をもたらします。