F5 Distributed Cloud WAF

分散されたWebアプリケーションのためのクラウドベースのプロテクション

F5 Distributed Cloud WAFは、クラウド、オンプレミス、エッジの各拠点でアプリケーションのセキュリティを一貫して確保するための負担や複雑さを軽減します。

配置される場所に関係なくWebアプリケーションを保護

F5 Distributed Cloud WAFは、F5の業界をリードするWeb Application FirewallとDDoS防御策を使いやすいSaaS形式で組み合わせたものです。

課題

アプリケーションのアーキテクチャ、導入場所、脅威の状況が進化したことで、効果的に保護および運用することが非常に困難になっています。

セキュリティと俊敏性のバランス

ワークロードが増加し、期限に追われているアプリケーション開発チームにとって、適切なセキュリティ管理を確保することは困難です。

複雑化する運用

アプリケーションが異種環境に導入されるのに伴い、アプリケーションのセキュリティはより複雑になっています。

脅威と誤検知の数

脅威は加速度的に進化しているため、誤検知の数はますます増えています。

ポリシーの違いによる有効性の低下

システムの構成やポリシーの施行が異なると、全体の有効性は低くなります。

Distributed Cloud WAFをお勧めする理由

DevOpsの俊敏性とSecOpsの制御

DevOpsが必要とするプログラマビリティと、SecOpsが要求する有効性と可視性を併せて提供します。

運用を大幅に簡素化

クラウド、オンプレミスのデータ センタ、エッジ サイト全体をエンドツーエンドで可視化し、単一のSaaSサービスで運用を簡素化します。

可観測性と誤検知の減少

高度なML、インテリジェンスフィード、脅威キャンペーンにより、可視性、進化する脅威へのダイナミックな対応、およびゼロに近い誤検知を実現します。

プラットフォームの概要

クラウド、オンプレミス、エッジ、またはF5グローバルネットワーク内のアプリケーションを接続、保護、管理します。

F5 Distributed Cloud WAFは、次世代のSaaSベースのWeb Application Firewallで、シグネチャと行動ベースの脅威検知機能を提供し、アプリケーションがどこに導入されていても保護できます。

フリクションレス認証の図

主な機能

新しいアプリケーションを追加するには、オリジンサーバとFQDNを定義し、それをポリシに関連付けるだけです。これらはすべてユニバーサルAPIを通じてオーケストレーションされます。

誤検知の少ない包括的な保護

シグネチャベースのWAFとAI/MLベースの技術の両方を活用し、インテリジェントに誤検知を管理することで、最大限の効果を発揮し、SecOpsチームの作業負担を軽減します。

調査ドリルダウンによる可視化

WAFとDDoSの両方のセキュリティイベントをアプリケーションのパフォーマンスとともにリアルタイムで把握できます。攻撃者による時系列の行動など、直感的なドリルダウン機能でイベントを調査します。

トラフィック管理を強化するためのパワフルなルールベースのエンジン

IPアドレスの範囲、プレフィックス、ASN、国、TLSフィンガープリントなどのポリシーと受信トラフィックとの照合に基づいて、誘導、ブロック、レート制限などのルールを作成します。

Distributed Cloud WAFの使用事例

あらゆる拠点のアプリケーションを保護

包括的なセキュリティ制御と統一されたポリシーおよび可観測性により、Webアプリケーションへの攻撃や脆弱性を軽減し、環境にまたがるアプリケーションのセキュリティ体制の展開と管理を簡素化します。

既知の脅威と不審な行動からの防御

時系列分析やエンドポイント使用率といったさまざまな手法を用いて、クライアントが必ずしも既知の悪質な攻撃者のプロファイルと一致しなくても、悪意のある攻撃者にフラグを付けたり、ブロックしたりします。

アプリケーションのパフォーマンスの観察と改善

このプラットフォームは、F5のグローバルネットワークを通過するトラフィックを積極的に検査し、アプリケーションの可用性やパフォーマンス(レイテンシやトラフィック負荷など)を報告するため、アプリケーションの所有者は、報告されたトレンドに応じて容量を調整できます。

幅広いプラットフォームとクラウドプロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベートクラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベア メタル、またはサーバーレスで稼働しているアプリケーションを接続し保護します。

DevOpsとSecOpsの簡素化

F5のネイティブTerraformプロバイダー、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。アラート ツール (OpsgenieやSlackなど) や SIEMツール ( SplunkやDatadogなど ) のサポートにより、DevOpsやSecOpsの作業が簡素化されます。

導入方法

F5 Distributed Cloudサービスは、アプリケーション管理、ネットワーキング、セキュリティの各サービスをワークロードの近くで提供し、パブリック/プライベートクラウド、オンプレミスのデータセンタ、エッジサイトに導入することができ、SaaSベースのコンソールで一元管理できます。

セキュリティと俊敏性のバランス

AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。

F5のグローバルPoP

F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。

オンプレミス

データセンタやエッジサイトのアプリケーションを管理および保護します。


関連サービス

WAPPとは?

F5 Distributed Cloud WAAP

詳細はこちら ›


リソース

ソリューションの概要

ソリューションの概要

F5 Distributed Cloud WAFによるWebアプリケーションの保護

概要はこちら ›

F5 Distributed Cloud WAAP

Article

F5 Distributed Cloud WAAP - Introducing the Distributed Cloud Web Application Firewall

Read the article ›

次のステップ

シミュレータを試す

F5 Distributed Cloud WAFのシミュレータ体験をお試しください。

プランと価格を見る

さまざまなプランや価格での権利をご覧ください。

お問い合わせ

デモのご予約やトライアルへのアクセスについては、専門チームにご相談ください。