F5 Distributed Cloud WAF

Le WAF leader de l’industrie de F5 dans un format SaaS facile à utiliser

Sécurisez vos applications où qu’elles résident grâce à des opérations considérablement simplifiées

Atténuez les attaques et les vulnérabilités des applications Web en appliquant des contrôles de sécurité complets ainsi que des politiques et une observabilité uniformes grâce à notre WAF SaaS, une solution rapide à configurer et à déployer, facile à gérer et à faire évoluer dans tous les environnements.

Sécurisez vos applications où qu’elles résident grâce à des opérations considérablement simplifiées

Atténuez les attaques et les vulnérabilités des applications Web en appliquant des contrôles de sécurité complets ainsi que des politiques et une observabilité uniformes grâce à notre WAF SaaS, une solution rapide à configurer et à déployer, facile à gérer et à faire évoluer dans tous les environnements.

Sécurisez le développement d’applications avec l’agilité des DevOps et le degré de contrôle des SecOps.

Simplifiez la sécurité des applications en intégrant les protections de manière transparente dans le processus de développement grâce à des fonctionnalités de sécurité de base, une orchestration centralisée et une supervision efficace. Offrant la programmabilité dont les DevOps ont besoin, combinée à l’efficacité et la supervision exigées par les SecOps, la solution permet des cycles de livraison et de publication plus courts et mieux sécurisés.

Réduisez le temps de résolution tout en vous défendant contre les menaces connues et les comportements suspects

Améliorez rapidement la visibilité et la compréhension de tous les événements de sécurité – signatures WAF, événements DoS, menaces automatisées et persistantes – et de toutes les autres interactions avec les clients. Analysez les performances des applications grâce à des outils d’exploration intuitive. En utilisant à la fois des signatures et le comportement grâce à une variété de techniques d’IA et de ML, la solution identifie facilement les acteurs potentiellement malveillants et prend des mesures même si le client ne déclenche aucune signature de menace connue.

Réduisez le temps de résolution tout en vous défendant contre les menaces connues et les comportements suspects

Améliorez rapidement la visibilité et la compréhension de tous les événements de sécurité – signatures WAF, événements DoS, menaces automatisées et persistantes – et de toutes les autres interactions avec les clients. Analysez les performances des applications grâce à des outils d’exploration intuitive. En utilisant à la fois des signatures et le comportement grâce à une variété de techniques d’IA et de ML, la solution identifie facilement les acteurs potentiellement malveillants et prend des mesures même si le client ne déclenche aucune signature de menace connue.

Une protection complète avec moins de faux positifs

Utilisez à la fois des techniques de détection basées sur la signature et sur l’IA/ML avec l’ajustement automatique des signatures pour assurer une efficacité maximale et réduire la charge de travail des SecOps.

Aperçu du produit

Connecte, sécurise et gère les applications en cloud, sur site, en périphérie ou dans le F5 Global Network

F5 Distributed Cloud WAF est un pare-feu d’application web de nouvelle génération en SaaS, qui fournit une détection des menaces basée sur les signatures et le comportement pour protéger les applications où qu’elles soient déployées.

Clouds publics

Gérez et protégez les charges de travail des applications hébergées dans différents clouds, y compris AWS, Azure ou encore GCP.

Consulter les options cloud ›

Sur site

Gérez et protégez les applications dans votre centre de données et sur les sites périphériques.

Voir les options sur site ›

PoP mondiaux de F5

Gérez et protégez les charges de travail des applications à partir de n’importe quel point de présence (PoP) sur le F5 Global Network.

Voir la carte du réseau mondial ›

Capacités de base

F5 Distributed Cloud WAF associe la reconnaissance des signatures et l’analyse du comportement pour protéger les applications Web. Il agit comme un proxy intermédiaire pour inspecter les requêtes et les réponses des applications afin de bloquer et d’atténuer un large éventail de risques découlant du Top 10 de l’OWASP, des campagnes de menaces, des utilisateurs malveillants, des menaces DDoS de couche 7, des robots, des attaques automatisées, etc.

Moteur de signature d’attaque robuste

Capture les vulnérabilités et les expositions courantes (CVE) ainsi que les vulnérabilités et les techniques connues identifiées par F5 Labs : attaques DDoS de couche 7, campagnes de menaces, robots et menaces automatisées.

Moteur de comportement avancé

S’appuie sur l’IA/ML pour surveiller et évaluer les interactions avec les clients, en déchiffrant l’intention en fonction du nombre de règles WAF touchées, des tentatives d’accès à des ressources interdites, des échecs de connexion, des taux d’erreur, etc., pour aider à identifier les menaces prioritaires d’une application.

Puissant moteur de politique de service

Permet une micro-segmentation et une sécurité avancée au niveau de la couche d’applications, en utilisant la réputation de l’IP et des listes d’autorisation/refus pour bloquer les clients présentant une empreinte TLS malveillante connue, les ASN de pays suspects, et plus encore.

Ajustement automatique des signatures d’attaque

Détermine facilement si une attaque identifiée par signature est véritablement une menace, afin de réduire le nombre de faux positifs.

Mise en place et gestion simplifiées

Le déploiement se fait via une interface utilisateur simple ou de façon automatique à l’aide d’API. Les bonnes pratiques de protection sont appliquées par défaut et vous avez la possibilité de créer des règles personnalisées en toute flexibilité.

Tableaux de bord multi-applications

Une observabilité riche via un tableau de bord unique qui offre une vue à 360 degrés des performances des applications et des événements de sécurité dans les applications distribuées.

Niveaux de service flexibles

Vous pouvez vous charger du déploiement et de la gestion ou bien faire appel à nos services gérés qui vont assurer le déploiement, la maintenance et l’assistance 24 heures sur 24, 7 jours sur 7, avec des experts certifiés F5 dans notre SOC.

Plateformes prises en charge

Prise en charge étendue de la plateforme et du fournisseur de cloud
Simplifier les DevOps et SecOps

Prise en charge étendue de la plateforme et du fournisseur de cloud

Distributed Cloud Services peut être fourni à des applications fonctionnant sur toute plateforme sur tout cloud public ou privé. Connectez et sécurisez des applications exécutées dans des VM, des conteneurs, directement sur matériel ou sans serveur.

Simplifier les DevOps et SecOps

Le fournisseur Terraform natif de F5, l’outil CLI vesctl et les API publiques répondent aux besoins d’automatisation des équipes d’application. La prise en charge d’outils comme Opsgenie ou Slack pour les alertes, et Splunk ou Datadog pour le SIEM, simplifie la vie des équipes DevOps et SecOps.

Ressources

À la une

WAF sur cloud distribué F5

Protégez les applications Web dans n’importe quel environnement cloud, périphérique et local avec un WAF complet en SaaS fourni par F5.

Consultez la présentation

Vidéos

Atténuer les vulnérabilités des applications à l’aide du modèle de déploiement F5 basé sur le SaaS ›

Articles

Atténuation des attaques de déni de service L3-L7 par F5 Distributed Cloud ›