クラウドベースのマネージド サービスまたはエクスプレス セルフサービスにより、進化する脅威からWebアプリケーションおよびデータを保護、コンプライアンスを保証および24時間 365日のサポートを提供します。
|
お問い合わせ先:(866) 329-4253または+1 (206) 272-7969 |
Silverline WAFは、クラウドベースのWAFのサービスで、マネージドサービス、またはエクスプレス セルフサービスの2つのタイプを提供しています。
このサービスは、進化しつづけている脅威から、Webサイトのデータを保護やコンプライアンス強化を実現できます。
特徴としては、F5が 24x7体制のサポートを提供しています。
つまり、F5がSOCのサービスを含め提供しているので、お客様がWAFを効果的に活用できる十分なスキルを持つ専門家がいる必要がありません。Silverlineには、DDoS Protection(レイヤ3~7の大規模な大量DDoS攻撃でも、ネットワークの帯域消費などしないように、被害を検知および阻止)も提要されており、WAFサービスと合わせて利用できるので、Webサイトをサイバーリスクから包括的に保護できる視点で効果的なサービスです。
オンプレミスでもクラウドでもアプリケーションを保護できるSilverline Web Application Firewall(WAF)では、F5 Security Operations Center(SOC)の認定エキスパートによって展開と保守が行われるサービスを利用できます。これにより、自社のリソースの強化と、運用コストの削減が可能になります。
すべての機能にアクセスできるSilverline WAFを30日間無料でお試しください。
WAF(Webアプリケーションファイアーウォール)とは、日々増えているサイバー攻撃(DDos攻撃・ウィルス感染・WEBサイト改ざん・ユーザー情報の不法な取得など)からWebアプリケーションを保護するためのシステムです。WAFの仕組みとしては、大きく2つに分けられます。1つ目は、Webサーバの手前に設置し、シグネチャと呼ばれるパターンファイルとマッチングすることで、既知の攻撃をWebサーバの手前で未然に防ぐことができるブラックリスト方式。2つ目は、未知の攻撃に対しても、予め定義した通信のみを許可することで、ゼロデイ攻撃にも対応することが可能なホワイトリスト方式です。主なWAF利用形態は3パターン(オンプレ・アプライアンス型、クラウドサービス/SaaS型、パブリッククラウドの標準サービス)あり、コストやセキュリティの強度によって使い分けることができます。
レイヤ7攻撃、ゼロデイ攻撃、OWASP Top 10の脅威およびクレデンシャル スタッフィングから保護します。
F5 Security Operations Centerのエキスパートが、24時間365日体制のサポートで、アップタイム99.999%のSLAを提供します。
リアルタイムの攻撃データにアクセスして、外部インテリジェンスを取り入れ、アプリケーションを保護します。
複雑なWAF管理を簡略化、ポリシー導入を高速化、および運用コストを削減します。
標準の検知方法を回避する悪意のあるボットを識別して、脅威を軽減します。
ユーザーとの通信に適応した対策を行い、状況変化に基づく動的な防御を可能にします。
データ センターおよびマルチクラウド全体で一貫したWebアプリケーション セキュリティおよびユーザー エクスペリエンスを提供します。
脆弱性悪用を検知するシグネチャを提供し、サードパーティDASTツールと統合します。
保護される完全修飾ドメイン名(FQDN)の数および毎月必要な帯域幅に基づいて、1年間および3年間のサブスクリプションを利用できます。
マネージド サービスの展開、保守、および24時間365日体制のサポートは、F5 SOCの認定エキスパートによって行われています。
エクスプレス サービス オプションは、綿密に保守されたポリシーをハイブリッド環境にセルフサービスで迅速に導入し、どこにあるアプリケーションでも保護できます。
選択したアプリケーションに対するF5 Silverline WAFサービスの導入を促進します。F5プロフェッショナル サービスとの連携によって提供される、この固定価格の固定スコープ オプションでは、技術リソースとプロジェクト管理リソースの両方を得られます。これにより、社内リソースへの影響を最小限に抑えるとともに、Webアプリケーション環境にSilverline WAFを迅速かつ効果的に導入できます。
次の項目をより詳細に可視化できます:ミッションクリティカルなWebアプリケーションのセキュリティに対する姿勢、保護されたアプリケーションに対する攻撃(および、これらの攻撃に対するWAFの応答)、その他のカスタマー サービス管理と技術サポートのオプション
Silverlineサービスでは、F5のSecurity Operations Center(SOC)のエキスパートといつでも連絡を取ることができます。F5が誇るセキュリティの専門家は、F5の製品と最新のセキュリティ ツールを組み合わせて、可能な限り最高の保護を提供します。
F5 Silverlineのカスタマー ポータルは、リアルタイムで攻撃の詳細情報を提供して、アプリケーション攻撃の検知および阻止に使用される対策技術を高度に可視化します。Silverline DDoS ProtectionとSilverline WAFを組み合わせて使用すると、アプリケーション保護の内容を一括で表示できます。
Silverline Threat Intelligenceにより阻止される攻撃
フィッシングおよびクリック詐欺やゲーミング詐欺などその他の不正行為に利用されたホスト サイトをブロックします。
偵察により、プローブ、ホスト スキャン、ドメイン スキャンおよびパスワード総当たり攻撃を識別します。
ボットネット コマンドやコントロール チャネル、およびボットマスタにより制御される感染したゾンビ マシンを拒否します。
プロキシおよび匿名サービスを提供するIPアドレスや、The Onion Router(TOR)アノニマイザ アドレスを軽減します。
分散型サービス拒否(DDoS)攻撃に使用されるIPアドレスを検知およびブロックします。
Webサイトへの攻撃から効果的に守る方法を視聴する上で、把握しておくべき考え方や運用のコツについて、誰にでもわかりやすくまとめました。
オンプレ・アプライアンス型WAFです。ガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれています。30以上のDDoS攻撃を防御します。