Silverline Web Application Firewall(WAF)
クラウドベースのマネージド サービスまたはエクスプレス セルフサービスにより、進化する脅威からWebアプリケーションおよびデータを保護、コンプライアンスを保証および24時間 365日のサポートを提供します。
|
お問い合わせ先:(866) 329-4253または+1 (206) 272-7969 |
Silverline Web Application Firewallは、
クラウドベースのWAFソリューションです。
24時間365日のサポートを提供します。
Silverline WAFは、クラウドベースのWAFのサービスで、マネージドサービス、またはエクスプレス セルフサービスの2つのタイプを提供しています。
このサービスは、進化しつづけている脅威から、Webサイトのデータを保護やコンプライアンス強化を実現できます。
特徴としては、F5が 24x7体制のサポートを提供しています。
つまり、F5がSOCのサービスを含め提供しているので、お客様がWAFを効果的に活用できる十分なスキルを持つ専門家がいる必要がありません。Silverlineには、DDoS Protection(レイヤ3~7の大規模な大量DDoS攻撃でも、ネットワークの帯域消費などしないように、被害を検知および阻止)も提要されており、WAFサービスと合わせて利用できるので、Webサイトをサイバーリスクから包括的に保護できる視点で効果的なサービスです。
エキスパートによる保護
オンプレミスでもクラウドでもアプリケーションを保護できるSilverline Web Application Firewall(WAF)では、F5 Security Operations Center(SOC)の認定エキスパートによって展開と保守が行われるサービスを利用できます。これにより、自社のリソースの強化と、運用コストの削減が可能になります。
無料トライアル版
すべての機能にアクセスできるSilverline WAFを30日間無料でお試しください。
WAFとは
WAF(Webアプリケーションファイアーウォール)とは、日々増えているサイバー攻撃(DDos攻撃・ウィルス感染・WEBサイト改ざん・ユーザー情報の不法な取得など)からWebアプリケーションを保護するためのシステムです。WAFの仕組みとしては、大きく2つに分けられます。1つ目は、Webサーバの手前に設置し、シグネチャと呼ばれるパターンファイルとマッチングすることで、既知の攻撃をWebサーバの手前で未然に防ぐことができるブラックリスト方式。2つ目は、未知の攻撃に対しても、予め定義した通信のみを許可することで、ゼロデイ攻撃にも対応することが可能なホワイトリスト方式です。主なWAF利用形態は3パターン(オンプレ・アプライアンス型、クラウドサービス/SaaS型、パブリッククラウドの標準サービス)あり、コストやセキュリティの強度によって使い分けることができます。
アプリケーション セキュリティおよびコンプライアンス
レイヤ7攻撃、ゼロデイ攻撃、OWASP Top 10の脅威およびクレデンシャル スタッフィングから保護します。
WAFのエキスパートがいつでも対応
F5 Security Operations Centerのエキスパートが、24時間365日体制のサポートで、アップタイム99.999%のSLAを提供します。
攻撃に関するインサイトおよびインテリジェンス
リアルタイムの攻撃データにアクセスして、外部インテリジェンスを取り入れ、アプリケーションを保護します。
運用およびコストの効率化
複雑なWAF管理を簡略化、ポリシー導入を高速化、および運用コストを削減します。
積極的なボット対策
標準の検知方法を回避する悪意のあるボットを識別して、脅威を軽減します。
レイヤ7サービス拒否攻撃からの保護
ユーザーとの通信に適応した対策を行い、状況変化に基づく動的な防御を可能にします。
柔軟でハイブリッドな導入
データ センターおよびマルチクラウド全体で一貫したWebアプリケーション セキュリティおよびユーザー エクスペリエンスを提供します。
仮想パッチ
脆弱性悪用を検知するシグネチャを提供し、サードパーティDASTツールと統合します。
ビジネスに最適なSILVERLINE WAFサービスを選んでください
保護される完全修飾ドメイン名(FQDN)の数および毎月必要な帯域幅に基づいて、1年間および3年間のサブスクリプションを利用できます。
マネージド サービス
マネージド サービスの展開、保守、および24時間365日体制のサポートは、F5 SOCの認定エキスパートによって行われています。
セルフサービス
エクスプレス サービス オプションは、綿密に保守されたポリシーをハイブリッド環境にセルフサービスで迅速に導入し、どこにあるアプリケーションでも保護できます。
Rapid Deploymentパッケージ
選択したアプリケーションに対するF5 Silverline WAFサービスの導入を促進します。F5プロフェッショナル サービスとの連携によって提供される、この固定価格の固定スコープ オプションでは、技術リソースとプロジェクト管理リソースの両方を得られます。これにより、社内リソースへの影響を最小限に抑えるとともに、Webアプリケーション環境にSilverline WAFを迅速かつ効果的に導入できます。
Advanced GovernanceおよびAdvanced Governance Plusの各パッケージ
次の項目をより詳細に可視化できます:ミッションクリティカルなWebアプリケーションのセキュリティに対する姿勢、保護されたアプリケーションに対する攻撃(および、これらの攻撃に対するWAFの応答)、その他のカスタマー サービス管理と技術サポートのオプション
いつでもサポート
Silverlineサービスでは、F5のSecurity Operations Center(SOC)のエキスパートといつでも連絡を取ることができます。F5が誇るセキュリティの専門家は、F5の製品と最新のセキュリティ ツールを組み合わせて、可能な限り最高の保護を提供します。
カスタマー ポータル
F5 Silverlineのカスタマー ポータルは、リアルタイムで攻撃の詳細情報を提供して、アプリケーション攻撃の検知および阻止に使用される対策技術を高度に可視化します。Silverline DDoS ProtectionとSilverline WAFを組み合わせて使用すると、アプリケーション保護の内容を一括で表示できます。
Silverline Threat Intelligenceを拡張
Silverline Threat Intelligenceにより阻止される攻撃
フィッシング プロキシ
フィッシングおよびクリック詐欺やゲーミング詐欺などその他の不正行為に利用されたホスト サイトをブロックします。
スキャナ
偵察により、プローブ、ホスト スキャン、ドメイン スキャンおよびパスワード総当たり攻撃を識別します。
ボットネット
ボットネット コマンドやコントロール チャネル、およびボットマスタにより制御される感染したゾンビ マシンを拒否します。
匿名プロキシ
プロキシおよび匿名サービスを提供するIPアドレスや、The Onion Router(TOR)アノニマイザ アドレスを軽減します。
DDoS攻撃
分散型サービス拒否(DDoS)攻撃に使用されるIPアドレスを検知およびブロックします。
F5 Silverline Threat Intelligence:悪意あるトラフィックからの防御
関連資料
WAF導入の勘所
Webサイトへの攻撃から効果的に守る方法を視聴する上で、把握しておくべき考え方や運用のコツについて、誰にでもわかりやすくまとめました。
関連情報
Advanced WAF
オンプレ・アプライアンス型WAFです。ガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれています。30以上のDDoS攻撃を防御します。