ブログ

F5 Web アプリケーション ファイアウォール (WAF) と AWS の統合が本日から利用可能になりました

デイヴ・モリッシーのサムネイル
デイブ・モリッシー
2023年4月24日公開

F5 が本日、Amazon Web Services (AWS) Service Ready プログラムの一環としてAWS WAF Ready 認定を取得したと発表したことを嬉しく思います。 この指定は、F5 が AWS WAF との統合に成功したことを実証したことを認めるものです。 AWS パートナーマーケットプレイスの詳細はこちらです。

AWS WAF Ready 認定を取得することで、F5 は AWS WAF と統合された完全にサポートされた製品を提供するAWS パートナー ネットワーク (APN)メンバーとして差別化されます。 AWS Service Ready パートナーは、AWS サービスと統合された製品の構築に成功しており、AWS のお客様がさまざまなレベルの複雑さで、大規模にテクノロジーを生産的に評価および使用できるように支援しています。

AWS WAF デリバリーパートナーは、セキュリティを侵害したり、アプリケーションの可用性に影響を与えたり、過剰なリソースの消費につながる可能性のある一般的な Web エクスプロイトから Web アプリケーションを保護するために AWS WAF を実装する AWS パートナーです。 AWS WAF 配信パートナーと連携することで、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするカスタムルールを使用して、Web アプリケーションのセキュリティを強化できます。

AWS WAF ソフトウェア パートナーは、アプリケーション層セキュリティ ソリューションの導入と維持のためのシンプルなソリューションを顧客に提供します。 AWS WAF ソフトウェア製品は、Web エクスプロイト OWASP、API セキュリティ、CVE、ボット保護など、特定のアプリケーションユースケースに応じてお客様が選択できる個別の WAF ルールセットと緩和ツールを提供します。 ソリューションの詳細、価格、サポート、顧客レビュー、ルール セットはすべてここで確認できます。

製品の概要

F5 の AWS WAF 向けマネージドルールは、AWS WAF に簡単に適用できる追加の保護レイヤーを提供します。 F5 には、AWS Marketplace で入手できる F5 Web Exploits OWASP for AWS WAF を含む 4 つのバリエーションがあり、クロスサイトスクリプティング、SQL インジェクション、パストラバーサル、予測可能なリソースなど、 OWASP トップ 10 の脅威に含まれる攻撃から組織を保護するのに役立ちます。 AWS WAF との統合により、インフラストラクチャを変更することなく、数回クリックするだけで簡単に導入できます。 F5 Web Exploits OWASP for AWS WAF では、F5 のセキュリティ専門家によって作成、管理、定期的に更新されるルールも提供されるため、新たな脆弱性から保護するために手動でバージョンを更新する必要はありません。 段階的な展開ガイダンスについては、こちらをご覧ください。

ソリューションのハイライト

  • セキュリティを簡単に強化- セキュリティの専門知識は必要ありません。AWS WAF インスタンスにルールをアタッチするだけで、すぐに保護を強化できます。
  • 継続的に更新- ルール セットは F5 のセキュリティ エキスパートによって監視、維持、更新され、進化する脅威に対する保護が確保されます。
  • 高速でシンプルな導入- 3 つの簡単な導入手順に従って、わずか数分で F5 のWAF ルールをAWS WAF インスタンスにアタッチします。

F5 Advanced WAF – より洗練された WAF セキュリティ オプション

あるいは、より高度な保護が必要な場合は、 F5 Distributed Cloud Services (amazon.com)またはF5 Advanced WAF がより適切なソリューションとなる可能性があります。また、階層化セキュリティのためにこれらを組み合わせて使用することもできます。 F5 Advanced WAF は、行動分析、機械学習、および深いアプリ専門知識を活用して、L7 DDoS、単純な自動化ボットの脅威、API プロトコル攻撃などの複雑な攻撃を阻止し、アプリとデータに比類のない保護を提供します。

F5 Advanced WAF は、Web サイト、モバイル アプリ、API を包括的に保護する業界をリードする Web アプリケーション ファイアウォール仮想アプライアンスです。 F5 Advanced WAF は、動作分析、自動学習機能、リスクベースのポリシーにより、アプリケーション層攻撃、悪意のあるボット トラフィック、OWASP トップ 10 の脅威、API プロトコルの脆弱性などの脅威からアプリケーションを保護し、さらに IP インテリジェンス脅威フィードと脅威キャンペーンも備えています。

F5 Distributed Cloud WAAPは、SaaS を介して、ユーザーが AWS、プライベート データ センター、オンプレミス ネットワーク、エッジ クラウドにわたってアプリケーションを展開、接続、保護、および運用できるようにします。 分散クラウド サービスは、ルーター、ボット保護、L3-L7 DDoS 防御、ロード バランサー、ネットワーク ファイアウォール、Web アプリケーション ファイアウォール (WAF)、API セキュリティ、API ゲートウェイなど、さまざまなアプリ間ネットワークとセキュリティ機能を単一のソフトウェア スタックと管理ポータルに統合して提供します。

このオファーには、無料のフル機能の 30 日間トライアルと F5 プレミアム サポートへのアクセスが含まれます。

販売に関するお問い合わせは、こちらから当社の販売部門にご連絡ください。その他の一般的なお問い合わせは、F5 のtellaskf5@f5.comまでメールでお問い合わせください。