F5 Distributed Cloud WAF

F5の業界をリードするWAFと使いやすいSaaS形式の組み合わせ

大幅に簡素化された運用であらゆる拠点のアプリケーションを保護

包括的なセキュリティ制御と、SaaSで提供されるWAFを介した統一されたポリシーと可観測性により、Webアプリケーションへの攻撃や脆弱性を軽減します。これは、セットアップと展開が迅速で、あらゆる環境での管理と拡張が容易です。

大幅に簡素化された運用であらゆる拠点のアプリケーションを保護

包括的なセキュリティ制御と、SaaSで提供されるWAFを介した統一されたポリシーと可観測性により、Webアプリケーションへの攻撃や脆弱性を軽減します。これは、セットアップと展開が迅速で、あらゆる環境での管理と拡張が容易です。

DevOpsの俊敏性とSecOpsの制御による安全なアプリケーション開発

コアセキュリティ機能、一元化されたオーケストレーション、監視機能を備えた開発プロセスに保護機能をシームレスに統合することで、アプリケーションのセキュリティを簡素化します。DevOpsが必要とするプログラマビリティと、SecOpsが要求する有効性および監視を組み合わせて提供し、より迅速で安全なアプリケーションデリバリとリリースサイクルを実現します。

既知の脅威や疑わしい動作を防御しながら、解決までの時間を短縮

WAFシグネチャのヒット、DoSイベント、自動化された永続的な脅威、アプリケーションパフォーマンスに伴うその他すべてのクライアントインタラクションなど、すべてのセキュリティイベントに対する可視性とインサイトを、直感的なドリルダウン機能を使って迅速に改善します。シグネチャと動作保護をさまざまなAIおよびML技術と組み合わせることで、クライアントが既知の脅威シグネチャをトリガーしない場合でも、潜在的な攻撃者を簡単に特定し、対策を講じることができます。

既知の脅威や疑わしい動作を防御しながら、解決までの時間を短縮

WAFシグネチャのヒット、DoSイベント、自動化された永続的な脅威、アプリケーションパフォーマンスに伴うその他すべてのクライアントインタラクションなど、すべてのセキュリティイベントに対する可視性とインサイトを、直感的なドリルダウン機能を使って迅速に改善します。シグネチャと動作保護をさまざまなAIおよびML技術と組み合わせることで、クライアントが既知の脅威シグネチャをトリガーしない場合でも、潜在的な攻撃者を簡単に特定し、対策を講じることができます。

誤検知の少ない包括的な保護

シグネチャベースとAI/MLベースの両方の検出技術と自動シグネチャ調整を活用し、最大限の有効性とSecOpsワークロードの削減を実現します。

製品の概要

クラウド、オンプレミス、エッジ、またはF5 Global Network内のアプリケーションを保護

F5 Distributed Cloud WAFは、次世代のSaaSベースのWeb Application Firewallで、シグネチャと行動ベースの脅威検知機能を提供し、アプリケーションがどこに導入されていても保護できます。

パブリッククラウド

AWS、Azure、GCPなどのクラウド全体でホストされるアプリケーションワークロードを管理および保護します。

クラウドオプションを見る ›

オンプレミス

データセンタやエッジサイトのアプリケーションを管理および保護します。

オンプレミスオプションを見る ›

F5のグローバルPoP

F5グローバルネットワーク上のどの接続拠点（PoP）からでも、アプリケーションワークロードを管理し、保護します。

グローバルネットワークのマップを見る ›

コア機能

F5 Distributed Cloud WAFは、シグネチャベースと堅牢な行動ベースの保護を組み合わせてWebアプリケーションを保護します。アプリケーションの要求と応答を検査する中間プロキシとして機能し、OWASP Top 10、脅威キャンペーン、悪意のあるユーザー、レイヤ7のDDoS脅威、ボット、自動化された攻撃などから生じる幅広いリスクをブロックして軽減します。

堅牢な攻撃シグネチャエンジン

Common Vulnerabilities and Exposures（CVE）に加え、レイヤ7 DDoS、脅威キャンペーン、ボット、自動化された脅威など、F5 Labsが特定した既知の脆弱性や手口を捉えます。

高度な動作エンジン

AI/MLを活用してクライアントとのやり取りを監視およびスコアリングし、WAFルールのヒット数、禁止されているアクセス試行、ログイン失敗、エラー率などに基づいて意図を解釈し、アプリケーションの最も優先度の高い脅威を特定します。

強力なサービスポリシーエンジン

アプリケーション層でマイクロセグメンテーションと高度なセキュリティを有効にすることで、IPレピュテーションと許可/拒否リストを利用して、既知の不正なTLSフィンガープリントを持つクライアントや疑わしい国からのASNなどをブロックします。

攻撃シグネチャの自動調整

シグネチャで特定された攻撃が本当に脅威であるかどうかを簡単に判断し、誤検知の数を減らすことができます。

セットアップと管理の合理化

シンプルなUIを介して導入するか、API（ベストプラクティスのデフォルト保護やカスタムルールを作成する柔軟性を含む）を介して自動化します。

マルチアプリケーションのダッシュボード

分散したアプリケーション全体におけるアプリケーションのパフォーマンスとセキュリティイベントを360度表示できる単一のダッシュボードを介して、高い可観測性が得られます。

柔軟なサービスレベル

導入と管理を自社で行うか、マネージドサービスとして行うかを選択できます。当社SOCで認定されたF5エキスパートが24時間年中無休で導入、保守、サポートを行います。

プラットフォームのサポート

幅広いプラットフォームとクラウドプロバイダのサポート
DevOpsとSecOpsの簡素化

幅広いプラットフォームとクラウドプロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベートクラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し保護します。

DevOpsとSecOpsの簡素化

F5のネイティブTerraformプロバイダー、vesctl CLIツール、およびパブリックAPIは、アプリケーションチームの自動化のニーズに対応します。アラートツール (OpsgenieやSlackなど) や SIEMツール ( SplunkやDatadogなど ) のサポートにより、DevOpsやSecOpsの作業が簡素化されます。