F5 Distributed Cloud WAF

F5 Distributed Cloud WAFは、クラウド、オンプレミス、エッジの各拠点でアプリケーションのセキュリティを一貫して確保するための負担や複雑さを軽減します。

F5の業界をリードするWAFと使いやすいSaaS形式の組み合わせ

DevOpsの俊敏性とSecOpsの制御による安全なアプリケーション開発

DevOpsの俊敏性とSecOpsの制御による安全なアプリケーション開発

コア セキュリティ機能、一元化されたオーケストレーション、監視機能を備えた開発プロセスに保護機能をシームレスに統合することで、アプリケーションのセキュリティを簡素化します。DevOpsが必要とするプログラマビリティと、SecOpsが要求する有効性および監視を組み合わせて提供し、より迅速で安全なアプリケーション デリバリとリリース サイクルを実現します。

誤検知の少ない包括的な保護

誤検知の少ない包括的な保護

シグネチャベースとAI/MLベースの両方の検出技術と自動シグネチャ調整を活用し、最大限の有効性とSecOpsワークロードの削減を実現します。

製品の概要

F5 Distributed Cloud WAFを示す図

クラウド、オンプレミス、エッジ、またはF5 Global Network内のアプリケーションを保護

F5 Distributed Cloud WAFは、次世代のSaaSベースのWeb Application Firewallで、シグネチャと行動ベースの脅威検知機能を提供し、アプリケーションがどこに導入されていても保護できます。

AWS、Azure、GCPなどのクラウド全体でホストされるアプリケーション ワークロードを管理および保護します。

データセンタやエッジサイトのアプリケーションを管理および保護します。

F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。

コア機能

F5 Distributed Cloud WAFは、シグネチャ ベースと堅牢な行動ベースの保護を組み合わせてWebアプリケーションを保護します。アプリケーションの要求と応答を検査する中間プロキシとして機能し、OWASP Top 10、脅威キャンペーン、悪意のあるユーザー、レイヤ7のDDoS脅威、ボット、自動化された攻撃などから生じる幅広いリスクをブロックして軽減します。

Common Vulnerabilities and Exposures(CVE)に加え、レイヤ7 DDoS、脅威キャンペーン、ボット、自動化された脅威など、F5 Labsが特定した既知の脆弱性や手口を捉えます。

AI/MLを活用してクライアントとのやり取りを監視およびスコアリングし、WAFルールのヒット数、禁止されているアクセス試行、ログイン失敗、エラー率などに基づいて意図を解釈し、アプリケーションの最も優先度の高い脅威を特定します。

アプリケーション層でマイクロセグメンテーションと高度なセキュリティを有効にすることで、IPレピュテーションと許可/拒否リストを利用して、既知の不正なTLSフィンガープリントを持つクライアントや疑わしい国からのASNなどをブロックします。

シグネチャで特定された攻撃が本当に脅威であるかどうかを簡単に判断し、誤検知の数を減らすことができます。

シンプルなUIを介して導入するか、API(ベスト プラクティスのデフォルト保護やカスタム ルールを作成する柔軟性を含む)を介して自動化します。

分散したアプリケーション全体におけるアプリケーションのパフォーマンスとセキュリティ イベントを360度表示できる単一のダッシュボードを介して、高い可観測性が得られます。

導入と管理を自社で行うか、マネージド サービスとして行うかを選択できます。当社SOCで認定されたF5エキスパートが24時間年中無休で導入、保守、サポートを行います。

プラットフォームのサポート

幅広いプラットフォームとクラウドプロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベートクラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベア メタル、またはサーバーレスで稼働しているアプリケーションを接続し保護します。

DevOpsとSecOpsの簡素化

F5のネイティブTerraformプロバイダー、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。アラート ツール (OpsgenieやSlackなど) や SIEMツール ( SplunkやDatadogなど ) のサポートにより、DevOpsやSecOpsの作業が簡素化されます。

リソース

特集

F5の包括的なWAF as a Serviceを使用して、あらゆるクラウド、エッジ、オンプレミス環境のWebアプリケーションを保護します。