F5の次世代型クラウドWAF「Distributed Cloud WAF」
分散されたWebアプリケーションのためのクラウドベースのプロテクション
F5 Distributed Cloud WAF (Web Application Firewall) は、クラウド、オンプレミス、エッジの各拠点でアプリケーションのセキュリティを一貫して確保するための負担や複雑さを軽減します。
F5の分散クラウド型WAF
「Distributed Cloud WAF」とは
F5 Distributed Cloud WAF は、SaaS ベースのF5Distributed Cloud Web Application & API Protection(WAAP)ソリューションの機能製品であり、導入場所に関係なくあらゆるアプリケーションにマルチレイヤーのWAF保護をシームレスに追加できます。インジェクション、クロスサイトスクリプティング、ソフトウェアの脆弱性など、一般的な脅威に対抗するために、必要に応じて保護を実装し、進化させることができます。
このWAFは、F5Distributed Cloud Services から採用した行動学習と機械学習とともに、Advanced WAFエンジンを活用する最高級の機能を集結しています。堅牢な攻撃シグネチャエンジンと高度な脅威ビヘイビアエンジンを搭載し、F5Labsの脅威インテリジェンスを活用して、新たな脅威にリアルタイムで対応します。
分散クラウドとは?
分散クラウドとは、サーバーの設置拠点を複数箇所に分散させるクラウド環境構築方式の一つです。各拠点は小型のデータセンターとして機能しており、クラウドコンピューティング、ストレージ、ネットワーキング機能を持ちます。各データセンターは一括管理が可能です。
課題
アプリケーションのアーキテクチャ、導入場所、脅威の状況が進化したことで、効果的に保護および運用することが非常に困難になっています。
ワークロードが増加し、期限に追われているアプリケーション開発チームにとって、適切なセキュリティ管理を確保することは困難です。
アプリケーションが異種環境に導入されるのに伴い、アプリケーションのセキュリティはより複雑になっています。
脅威は加速度的に進化しているため、誤検知の数はますます増えています。
システムの構成やポリシーの施行が異なると、全体の有効性は低くなります。
Distributed Cloud WAFをお勧めする理由
クラウド、オンプレミスのデータセンター、エッジサイトの全てにおいて、設定、導入、管理、拡張が容易なSaaS型WAFです。
DevOpsが必要とするプログラマビリティと、SecOpsが期待する有効性・監視を組み合わせてご提供し、アプリケーションのデリバリー、および、リリースサイクルの短縮を実現します。
WAFやDDoSのセキュリティイベント、また、直感的なドリルダウン機能を含むアプリパフォーマンスの可視性・洞察機能を向上させます。
シグネチャベースとAI/MLベース検出技術の両方を活用し、シグネチャの自動チューニングにより、最大限の有効性とSecOpsワークロードの削減を実現します。
F5の分散クラウド型WAF「Distributed Cloud WAF」を
無料でお試し可能です。
F5 Distributed Cloud Servicesは、あらゆる規模の企業でご利用いただけます。
高度な機能を必要とする大規模組織においては、
お客様のご要件に基づき価格体系をカスタマイズいたします。
F5 Distributed Cloud WAFが脅威を検知し、アプリケーションを保護する仕組み
クラウド、オンプレミス、エッジ、またはF5グローバルネットワーク内のアプリケーションを接続、保護、管理します。
F5 Distributed Cloud WAFは、次世代のSaaSベースのWeb Application Firewallで、シグネチャと行動ベースの脅威検知機能を提供し、アプリケーションがどこに導入されていても保護できます。
~WAFの見直し・乗り換えをご検討中の方へ~
F5のクラウドWAFは、F5の業界をリードするWAFとDDoS攻撃対策を使いやすいSaaS形式で組み合わせたもので、アプリケーション攻撃からDDoS攻撃まで、幅広いセキュリティ対策を可能にします。
主な機能
F5 Distributed Cloud WAFは、強力で高度なWAF技術を活用し、Webアプリケーションのシグネチャと、堅牢なビヘイビアベース保護を組み合わせています。このサービスは、アプリケーションのリクエストとレスポンスを検査する中間プロキシとして機能し、OWASP Top 10、脅威キャンペーン、悪意のあるユーザー、レイヤー 7 DDoS 脅威、ボット、自動化された攻撃などに起因する幅広いリスクをブロックおよび軽減します。
ロバスト攻撃シグネチャエンジン
CVE(Common Vulnerabilities and Exposures)に加え、レイヤー7 DDoS攻撃、脅威キャンペーン、ボット、自動化された脅威など、F5 Labsが特定した既知の脆弱性と技術を捕捉します。
アドバンスト ビヘイビアエンジン
AI/MLを活用してクライアントとのやり取りを監視・スコア化し、WAFルールのヒット数、禁止されたアクセス試行、ログイン失敗、エラー率などから意図を読み解き、アプリケーションの最優先脅威を特定します。
強力なサービスポリシー エンジン
アプリケーション層でのマイクロセグメンテーションと高度なセキュリティを可能にし、IPレピュテーションと許可/拒否リストを活用して、既知の悪いTLSフィンガープリントを持つクライアントや疑わしいカントリーからのASNなどをブロックします。
攻撃シグネチャーの自動チューニング
シグネチャーで特定された攻撃が、本当の脅威かどうかを容易に判定し、誤検知を減らします。
セットアップと管理の合理化
シンプルなUIによる導入やAPIによる自動化が可能で、ベストプラクティスのデフォルト保護やカスタムルールの作成にも柔軟に対応します。
マルチ アプリケーション ダッシュボード
分散したアプリケーションのパフォーマンスや、セキュリティイベントを360度見渡せる単一のダッシュボード上において、豊富な観測が可能です。
柔軟なサービスレベル
自社のリソースで導入・管理されるか、もしくは、マネージドサービスとしてF5のSOC認定を受けたF5エキスパートが24時間365日体制で導入・保守・サポートするか、お客様の環境に合わせてご自由にお選びいただけます。
幅広いプラットフォームとクラウドプロバイダのサポート
Distributed Cloudサービスは、あらゆるパブリック/プライベートクラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベア メタル、またはサーバーレスで稼働しているアプリケーションを接続し保護します。
DevOpsとSecOpsの簡素化
F5のネイティブTerraformプロバイダー、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。アラート ツール (OpsgenieやSlackなど) や SIEMツール ( SplunkやDatadogなど ) のサポートにより、DevOpsやSecOpsの作業が簡素化されます。
展開方法
F5 Distributed Cloud WAFは、パブリック/プライベートクラウド、オンプレミスデータセンター、エッジサイトにおいて、アーキテクチャ、ルーティング、ポリシー適用の柔軟性を備え、また、SaaSベースのコンソールによる集中的な可視化と管理により、どのような環境においてもセキュリティを実現する、セルフサービス、または、マネージドのオプションをご提供いたします。
AWS、Azure、GCPでホストされているアプリケーション ワークロードを管理し、保護します。
F5グローバル ネットワーク上のどの接続拠点(PoP)からでも、アプリケーション ワークロードを管理し、保護します。
データセンタやエッジサイトのアプリケーションを管理および保護します。
F5 Distributed Cloud Servicesとは
F5 Distributed Cloud Servicesは、マイクロサービスやAPIの拡大によりアプリケーションが進化しセキュリティの脆弱性への対処および運用の最適化が必須となっている中で、クラウドプロバイダのネイティブ サービスよりも高いセキュリティ機能、柔軟でシンプルな連携および、運用コストの最適化をを実現することが可能です。
「私たちは、5Gネットワークで優れたエッジ コンピューティング環境を構築するためにF5と連携できることをうれしく思います。F5は、既存の通信事業者向けクラウド サービス内で運用上の重大な課題を解決し、事業者の効率を高めて収益源を増やすとともに、開発者の採用を促進するクラウドネイティブなエクスペリエンスを提供することを実証しています。」
Keiichi Makizono氏
SoftBank Corp.、SVP兼CIO
F5の分散クラウド型WAF「Distributed Cloud WAF」を
無料でお試し可能です。
F5 Distributed Cloud Servicesは、あらゆる規模の企業でご利用いただけます。
高度な機能を必要とする大規模組織においては、
お客様のご要件に基づき価格体系をカスタマイズいたします。
