BIG-IP Advanced WAF
Protégez vos applications, vos API et vos données contre les attaques les plus courantes, notamment les vulnérabilités « zero-day », les attaques DoS au niveau des applications, les campagnes de menaces, la prise de contrôle d’applications et les robots.
Sécuriser les applications et les API avec BIG-IP Advanced WAF
Aperçu du produit
Options de déploiement et de gestion flexibles pour répondre à vos besoins
BIG-IP Advanced WAF identifie et bloque les attaques que les autres WAF n’ont pas détectées. BIG-IP Advanced WAF offre un tableau de bord dédié et dynamique garantissant la conformité à l’encontre des menaces figurant dans le Top 10 de l’OWASP, des configurations guidées pour les cas d’utilisation courants du WAF, un moteur d’apprentissage et l’élaboration de politiques personnalisées, ainsi que des politiques de sécurité granulaires pour les microservices et les API.
Logiciel
Déployez sur tout hyperviseur principal dans votre centre de données ou votre cloud privé.
Cloud public
Disponible chez certains fournisseurs de cloud public, notamment Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform.
Matériel
Fonctionne sur du matériel haute performance pour protéger vos applications.
Capacités de base
Protection d’application avancée
Combine l’apprentissage automatique, les renseignements sur les menaces et une expertise approfondie des applications
Sécurité du protocole API
Déploie des outils pour sécuriser les API GraphQL, REST/JSON, XML et GWT
Sécurité en tant que code
Le déploiement et la configuration basés sur des API déclaratives permettent d’assurer la sécurité en tant que « code »
Chiffrement des données dans le navigateur
Chiffre les données au niveau de la couche applicative pour les protéger contre les logiciels malveillants et les attaques de l’homme dans le navigateur qui les extraient
DoS comportemental
L’analyse comportementale et l’apprentissage automatique fournissent une détection et une atténuation très précises du DoS L7
Défenses pour le Top 10 de l’OWASP
Défend les applications critiques des problèmes de sécurité majeurs actuels, notamment celles du Top 10 de l’OWASP
Protection contre le vol d’identifiants
Protège contre les attaques par force brute qui utilisent des identifiants volés
Défense proactive contre les robots
Protège les applications contre les attaques automatisées des robots et autres outils malveillants
Support de la plateforme et intégrations
-
Principaux éditeurs de logiciels indépendants (ISV)
-
Fournisseurs de cloud public
-
Fournisseurs de DAST et de SAST
-
Fournisseurs de SIEM, SOAR et XDR
Alliances technologiques
F5 collabore avec les principaux éditeurs de logiciels indépendants (ISV) pour aider les clients à sécuriser leurs expériences numériques.
Fournisseurs de cloud public
Les services applicatifs F5 s’intègrent aux principaux fournisseurs de cloud et sont disponibles directement via les offres du marché avec des options de consommation variable PAYG ou perpétuelle BYOL.
Importer les résultats de l’analyse pour faciliter la mise à jour des signatures
Le flux de télémétrie standard au sein de la chaîne d’outils d’automatisation (automation toolchain) permet d’exporter les signaux
Ressources
À la une
Toutes les solutions WAF ne se valent pas. La plupart sont inadaptées à la myriade d’attaques qui composent un paysage de risques en constante évolution. BIG-IP Advanced WAF est une nouvelle catégorie de protection des applications qui introduit des capacités uniques sur le marché des WAF.
Présentations des solutions
Protection pour chaque application, partout »
Présentation de la solution de sécurisation des API GraphQL »
La sécurité à gauche pour les DevOps avec Security as Code »
Arrêter les attaques et l’utilisation abusive des identifiants »
Détection et atténuation des campagnes de cyberattaques >
La nécessité d’une approche centralisée de la sécurité des applications »