アプリケーション保護

課題

コンプライアンスのために、WebアプリケーションをSQLインジェクション、L7 DDoS攻撃および不明なセキュリティ脅威から守る必要があります。

ソリューション

F5 BIG-IP Virtual EditionおよびF5 Advanced WAF

結果

•  AWSと簡単に統合して、シンプルな導入体験を実現

•  F5の一意なポリシー ビルダ エンジンによるカスタマイズ可能なセキュリティ設定

•  包括的なアプリケーションおよびセキュリティ コンプライアンス

•  アプリケーションおよびクラウド環境全体で一貫したポリシー管理

アプリケーション アイデンティティ

課題

ユーザ アクセスの認証が難しく、潜在的なセキュリティ脅威を十分に保護できていません。

ソリューション

アイデンティティ フェデレーションおよびシングル サインオン（SSO）、F5 BIG-IP Access Policy Manager（APM）、F5 BIG-IP Local Traffic Manager（LTM）

結果

•  デバイス チェック、多要素認証、アップレベル認証およびAD統合によりセキュリティを強化

•  オンプレミス、クラウドおよびハイブリッド環境でのセキュリティを統合および一元化

•  アプリケーションでのフェデレーションおよびSSOによりアクセスを合理化

•  コンテキストアウェア、ユーザおよびデバイスベースのルールによりトラフィックを誘導

•  簡素化された導入により設定の複雑性を緩和

アプリケーション アクセス

課題

アプリケーションにアクセスできるユーザおよびデバイスを制御するだけでなく、セキュリティ管理を簡素化してサード パーティ アクセスを許可する必要があります。

ソリューション

従業員、契約者およびパートナにAWSへの安全なアクセス（SSL VPN）を提供して、既存のアイデンティティ インフラストラクチャと統合します。

結果

•  AWSのアプリケーションにSAMLによる安全なアクセスを提供

•  アイデンティティをAWSのアプリケーションの既存のADおよびSAML IdPと統合

•  エンドポイント セキュリティ検査およびSSL VPNによりAWSのアプリケーションへのリモート アクセスを保護

•  アプリケーション単位、SSL VPNおよびクライアント側完全性の複合検証

•  F5を複数のAWSリージョンに導入して可用性を向上

アプリケーションの可用性

課題

アプリケーションのアップタイムおよび弾力性を向上しながら、管理および柔軟性を向上する必要があります。

ソリューション

BYOL（Bring Your Own License）、従量課金またはサブスクリプション ライセンシング モデルで利用できるローカルおよびBIG-IP DNS/SSLのオフロードおよびインターセプトを使用します。

結果

•  顧客のSLAに応じて、ビジネス継続性を実現

•  問題を監視して、動的に対応

•  DNSサービスおよび高度なトラフィック管理によりアプリケーションおよびユーザ アイデンティティを保護

•  コードを作成またはサーバを管理せずに、自動化されたツールチェーンでF5を利用可能にする