BIG-IP Advanced Firewall Manager
BIG-IP Advanced Firewall Manager(AFM)は、大規模で複雑なDDoS攻撃も含め、迫り来る脅威からネットワークを守ります。
コアからエッジまでネットワークを保護
BIG-IP AFMは、ファイアウォール、DDoS攻撃の緩和、DNSセキュリティ、アプリケーション侵入検知システム(IPS)の4つの主要なセキュリティ要素を組み合わせた、F5のアプリケーション保護ソリューションの中核となるコンポーネントです。これらのソリューションは、単一のBIG-IPプラットフォームに統合できるため、管理の複雑さやオーバーヘッドを削減すると同時に、優れたパフォーマンスと拡張性を提供します。
- コンテナ化されたアプリケーションの一貫した保護:プラットフォームや場所にかかわらず、攻撃の検知と緩和のサービスによって攻撃とリスクを緩和し、コンテナベースのアプリケーションを保護します。
- 実用的なレポートと可視化:レポートやチャートにカスタマイズすることができ、あらゆる種類のイベントについて洞察を得て、効果的なフォレンジック分析を可能にする豊富なテレメトリにより、セキュリティの状態を簡単に理解できます。
製品の概要
ネットワークのコアからエッジまで防御してサービスを保護
BIG-IP AFMは、高性能なフル プロキシ ネットワーク セキュリティ ソリューションであり、最も一般的なプロトコルを介してネットワークに侵入する脅威からネットワークやデータ センタを守ります。この製品はアプリケーション中心の独自の設計で、ネットワーク インフラストラクチャレベルの標的型攻撃を非常に効果的に防御します。さらにBIG-IP AFMは、100を超える攻撃シグネチャ(他の主要なファイウォール ベンダーよりも多いハードウェアベースのシグネチャ)から組織を保護するだけでなく、卓越したプログラマビリティと相互運用性を備え、脅威状況を可視化します。
ハードウェア
BIG-IPアプライアンスとVIPRIONプラットフォームは、素早く簡単なプログラマビリティ、マルチベンダのサービス オーケストレーション、ソフトウェア定義のハードウェア、回線速度のパフォーマンスを提供します。
クラウド
F5のアプリケーション サービスは、パブリック クラウドでもプライベート クラウドでもデータ センタと同様に機能します。CNFオプションとVNFオプションを利用できます。
ソフトウェア
BIG-IP仮想エディションは、F5の専用ハードウェアで利用できる機能と同じ機能が搭載されているので、主要なハイパーバイザおよびお好みのクラウド プロバイダに導入できます。
コア機能
データ センタを保護
アプリケーション設定とネットワーク セキュリティ ポリシーを統合して、ポリシー実施を強化
ネットワーク保護
ネットワーク、プロトコル、DNSの脅威が重要なデータ センタ リソースに及ぶ前にこれらを特定して軽減
大量ログの管理
SNMP、SIP、DNS、IPFIXコレクタをサポートして、ログ サーバに過剰な負荷がかかるのを防ぐ
既知の不正アクターを阻止
F5の脅威データで強化された専用の防御策により、データ センタ リソースを保護
SSHチャネル保護
中間者のSSHプロキシとして機能することにより、SSHチャネルでの運用を独自に制御
サービス プロバイダ向けS/Giファイアウォール
ネットワーク インフラストラクチャおよびモバイル ユーザーをDDoSなどの攻撃から保護
複雑な脅威に対抗する柔軟な防御
F5 iRulesを利用して、巧妙化したゼロデイ脅威を軽減し、重要なフォレンジックを収集
データ センタの可視化
カスタマイズ可能なレポートと分析により、データ センタへのトラフィック パターンを把握
リソース
特集
非常に優れた加入者集約機能を備えたBIG-IP AFMは、ネットワークと加入者の保護に役立ちます。つまり、柔軟性を損なうことなく、ネットワーク インフラストラクチャを統合し、コストを管理することができます。