F5の次世代型クラウドWAF「Distributed Cloud WAF」

分散されたWebアプリケーションのためのクラウドベースのプロテクション

F5 Distributed Cloud WAF (Web Application Firewall) は、クラウド、オンプレミス、エッジの各拠点でアプリケーションのセキュリティを一貫して確保するための負担や複雑さを軽減します。

F5の分散クラウド型WAF
「Distributed Cloud WAF」とは

F5 Distributed Cloud WAF は、SaaS ベースのF5Distributed Cloud Web Application & API Protection(WAAP)ソリューションの機能製品であり、導入場所に関係なくあらゆるアプリケーションにマルチレイヤーのWAF保護をシームレスに追加できます。インジェクション、クロスサイトスクリプティング、ソフトウェアの脆弱性など、一般的な脅威に対抗するために、必要に応じて保護を実装し、進化させることができます。

このWAFは、F5Distributed Cloud Services から採用した行動学習と機械学習とともに、Advanced WAFエンジンを活用する最高級の機能を集結しています。堅牢な攻撃シグネチャエンジンと高度な脅威ビヘイビアエンジンを搭載し、F5Labsの脅威インテリジェンスを活用して、新たな脅威にリアルタイムで対応します。

WAFとは?3つのタイプ別に仕組みや メリットを徹底解説! ›

分散クラウドとは?

分散クラウドとは、サーバーの設置拠点を複数箇所に分散させるクラウド環境構築方式の一つです。各拠点は小型のデータセンターとして機能しており、クラウドコンピューティング、ストレージ、ネットワーキング機能を持ちます。各データセンターは一括管理が可能です。

課題

アプリケーションのアーキテクチャ、導入場所、脅威の状況が進化したことで、効果的に保護および運用することが非常に困難になっています。

セキュリティと俊敏性のバランス

ワークロードが増加し、期限に追われているアプリケーション開発チームにとって、適切なセキュリティ管理を確保することは困難です。

複雑化する運用

アプリケーションが異種環境に導入されるのに伴い、アプリケーションのセキュリティはより複雑になっています。

脅威と誤検知の数

脅威は加速度的に進化しているため、誤検知の数はますます増えています。

ポリシーの違いによる有効性の低下

システムの構成やポリシーの施行が異なると、全体の有効性は低くなります。

Distributed Cloud WAFをお勧めする理由

オペレーションの劇的な簡素化

クラウド、オンプレミスのデータセンター、エッジサイトの全てにおいて、設定、導入、管理、拡張が容易なSaaS型WAFです。

DevOps アジリティ+SecOps コントロール

DevOpsが必要とするプログラマビリティと、SecOpsが期待する有効性・監視を組み合わせてご提供し、アプリケーションのデリバリー、および、リリースサイクルの短縮を実現します。

解決までの時間を短縮する

WAFやDDoSのセキュリティイベント、また、直感的なドリルダウン機能を含むアプリパフォーマンスの可視性・洞察機能を向上させます。

誤検知を抑制する包括的な保護機能

シグネチャベースとAI/MLベース検出技術の両方を活用し、シグネチャの自動チューニングにより、最大限の有効性とSecOpsワークロードの削減を実現します。

F5の分散クラウド型WAF「Distributed Cloud WAF」を
無料でお試し可能です。

F5 Distributed Cloud Servicesは、あらゆる規模の企業でご利用いただけます。
高度な機能を必要とする大規模組織においては、
お客様のご要件に基づき価格体系をカスタマイズいたします。

F5 Distributed Cloud WAFが脅威を検知し、アプリケーションを保護する仕組み

クラウド、オンプレミス、エッジ、またはF5グローバルネットワーク内のアプリケーションを接続、保護、管理します。

F5 Distributed Cloud WAFは、次世代のSaaSベースのWeb Application Firewallで、シグネチャと行動ベースの脅威検知機能を提供し、アプリケーションがどこに導入されていても保護できます。

フリクションレス認証の図

~WAFの見直し・乗り換えをご検討中の方へ~

F5のクラウドWAFは、F5の業界をリードするWAFとDDoS攻撃対策を使いやすいSaaS形式で組み合わせたもので、アプリケーション攻撃からDDoS攻撃まで、幅広いセキュリティ対策を可能にします。

【漫画で解説シリーズ】
次世代型クラウドWAFで
低価格&高セキュリティを実現する方法

詳細はこちら
F5

F5分散クラウド型 WAFサービス資料

F5 Distributed Cloud WAF

詳細はこちら
F5

主な機能

F5 Distributed Cloud WAFは、強力で高度なWAF技術を活用し、Webアプリケーションのシグネチャと、堅牢なビヘイビアベース保護を組み合わせています。このサービスは、アプリケーションのリクエストとレスポンスを検査する中間プロキシとして機能し、OWASP Top 10、脅威キャンペーン、悪意のあるユーザー、レイヤー 7 DDoS 脅威、ボット、自動化された攻撃などに起因する幅広いリスクをブロックおよび軽減します。

ロバスト攻撃シグネチャエンジン

CVE(Common Vulnerabilities and Exposures)に加え、レイヤー7 DDoS攻撃、脅威キャンペーン、ボット、自動化された脅威など、F5 Labsが特定した既知の脆弱性と技術を捕捉します。

アドバンスト ビヘイビアエンジン

AI/MLを活用してクライアントとのやり取りを監視・スコア化し、WAFルールのヒット数、禁止されたアクセス試行、ログイン失敗、エラー率などから意図を読み解き、アプリケーションの最優先脅威を特定します。

強力なサービスポリシー エンジン

アプリケーション層でのマイクロセグメンテーションと高度なセキュリティを可能にし、IPレピュテーションと許可/拒否リストを活用して、既知の悪いTLSフィンガープリントを持つクライアントや疑わしいカントリーからのASNなどをブロックします。

攻撃シグネチャーの自動チューニング

シグネチャーで特定された攻撃が、本当の脅威かどうかを容易に判定し、誤検知を減らします。

セットアップと管理の合理化

シンプルなUIによる導入やAPIによる自動化が可能で、ベストプラクティスのデフォルト保護やカスタムルールの作成にも柔軟に対応します。

マルチ アプリケーション ダッシュボード

分散したアプリケーションのパフォーマンスや、セキュリティイベントを360度見渡せる単一のダッシュボード上において、豊富な観測が可能です。

柔軟なサービスレベル

自社のリソースで導入・管理されるか、もしくは、マネージドサービスとしてF5のSOC認定を受けたF5エキスパートが24時間365日体制で導入・保守・サポートするか、お客様の環境に合わせてご自由にお選びいただけます。

F5 Distributed Cloud WAFの導入事例

現在、約80のウェブサイトのクラウド移行を進めている
同社のセキュリティ対策を支えているのが、
F5が提供するDistributed Cloud WAF(旧Silverline WAF)です。
今回は、森永乳業のIT部門でセキュリティ業務全般に携わる清田雅一氏に、
導入の経緯を伺いました。

詳細はこちら
F5

幅広いプラットフォームとクラウドプロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベートクラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベア メタル、またはサーバーレスで稼働しているアプリケーションを接続し保護します。

DevOpsとSecOpsの簡素化

F5のネイティブTerraformプロバイダー、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。アラート ツール (OpsgenieやSlackなど) や SIEMツール ( SplunkやDatadogなど ) のサポートにより、DevOpsやSecOpsの作業が簡素化されます。

展開方法

F5 Distributed Cloud WAFは、パブリック/プライベートクラウド、オンプレミスデータセンター、エッジサイトにおいて、アーキテクチャ、ルーティング、ポリシー適用の柔軟性を備え、また、SaaSベースのコンソールによる集中的な可視化と管理により、どのような環境においてもセキュリティを実現する、セルフサービス、または、マネージドのオプションをご提供いたします。

Public clouds

AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。

F5のグローバルPoP

F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。

On-premises

データセンタやエッジサイトのアプリケーションを管理および保護します。

F5 Distributed Cloud Servicesとは

F5 Distributed Cloud Servicesは、マイクロサービスやAPIの拡大によりアプリケーションが進化しセキュリティの脆弱性への対処および運用の最適化が必須となっている中で、クラウドプロバイダのネイティブ サービスよりも高いセキュリティ機能、柔軟でシンプルな連携および、運用コストの最適化をを実現することが可能です。

「私たちは、5Gネットワークで優れたエッジ コンピューティング環境を構築するためにF5と連携できることをうれしく思います。F5は、既存の通信事業者向けクラウド サービス内で運用上の重大な課題を解決し、事業者の効率を高めて収益源を増やすとともに、開発者の採用を促進するクラウドネイティブなエクスペリエンスを提供することを実証しています。」

Keiichi Makizono氏

SoftBank Corp.、SVP兼CIO

 

 

F5の分散クラウド型WAF「Distributed Cloud WAF」を
無料でお試し可能です。

F5 Distributed Cloud Servicesは、あらゆる規模の企業でご利用いただけます。
高度な機能を必要とする大規模組織においては、
お客様のご要件に基づき価格体系をカスタマイズいたします。

関連サービス

F5 Distributed Cloud Services

サービス概要

F5 Distributed Cloud Services

詳細はこちら ›

製品

Web Application and API Protection(WAAP)

詳細はこちら ›

F5 ADVANCED WAF

製品

F5 ADVANCED WAF

詳細はこちら ›


リソース

ソリューションの概要

ソリューション

次世代WAFは脅威インテリジェンスを活用して攻撃をブロック

詳細はこちら ›

ソリューション

WAFとは?3つのタイプ別に仕組みや メリットを徹底解説!

詳細はこちら ›

WAAPを分かりやすく解説

マンガ解説

WAAPを分かりやすく解説

マンガを読む ›

F5のクラウドWAFを分かりやすく解説

マンガ解説

F5のクラウドWAFを分かりやすく解説

マンガを読む ›

WAF導入の勘所

ダウンロード資料

WAF導入の勘所

詳細はこちら ›

次のステップ

シミュレータを試す

F5 Distributed Cloud WAFのシミュレータ体験をお試しください。

プランと価格を見る

さまざまなプランや価格での権利をご覧ください。

お問い合わせ

デモのご予約やトライアルへのアクセスについては、専門チームにご相談ください。