Webアプリケーション保護において重要なソリューションWAF。
設定の困難さやネットワーク構成への影響などから導入に踏み切れていない企業様はいませんか?
『WAFをどうインストールして何を設定したらいいか分からない』といった不安はありませんか?
『CI/CD(継続的インテグレーション/継続的デリバリー)サイクルの中にセキュリティを取り入れると開発スピードが遅くなるため、WAFだけ手動で行っている』そのような企業様はいませんか?
『WAFを導入することで既存のネットワーク構成やアプリケーションに変更を加えたくない』。そのようなご要望はありませんか?
F5のWAFソリューションEsential App Protectは15~20分で設定完了!
貴社の開発スピードを落とさずセキュリティを強化します。
セキュリティの高度な知識が無くても、デフォルトで組み込まれたセキュリティ機能を、ON/OFFするだけで設定が可能です。
DevOps(開発チームと運用チームが協調する開発体制)や「DevSecOps」(DevOpsにセキュリティチームを加えた体制)に適合する仕組みになっているため、CI/CD(継続的インテグレーション/継続的デリバリー)サイクルの中にセキュリティを取り入れることで、リリースを遅らせることなくWebアプリケーションを保護することができます。
AWS、Azure、GCP、すべてのクラウドサービスで利用できるため、既存のネットワーク構成を変更することな導入することが可能です。
誤検知を最小限に抑えながら、SQLインジェクションやクロスサイト スクリプティングなどのOWASPトップ10の攻撃を防御します。
確率に基づいて評価するインテリジェントなコントローラが、正当なトラフィックに影響を与えることなく、悪意のある要求を識別してブロックします。
リアルタイムのF5 Labs脅威インテリジェンス データを使用して、標的型攻撃を認識し、排除します。
IPレピュテーションエンジンは、ブラックリストに登録されたIPからのトラフィックを積極的に停止する動的な更新を行います。
アプリケーションの脅威の状況をインタラクティブなマップにライブで可視化します。脅威ごとに詳細と緩和方法を調べることができます。
ハードウェアやソフトウェアは必要なく、自動的に更新されるため、アプリケーション全体のセキュリティ管理に必要なリソースを削減できます。
シンプルな最新のUIを使用することも、宣言型APIを使用してすべて自動化してDevOpsツールチェーンに統合することもできます。
Essential App Protectはグローバル データ プレーン上に構築され、クラウドベースのアプリケーションの近くにアプリケーション保護サービスを配置できます。
Essential App Protectサービスの価格は以下の2つの要因で決まります。
15日間の無料トライアルではサブスクリプションのすべての機能と保護手段をご利用いただけますが、以下に示すように、サイズと数量が制限されます。トライアル期間が終了すると、標準サービスの価格が適用されます。いつでもサービスの登録を解除して、使用を中止できます。
課題:
対面式の銀行から100%デジタルに移行する際に、素早く構築できるWAFを探していた
採用サービス:
F5 Cloud Service EAP service、DNS service
採用の理由:
・他社に比べ、素早く構築ができて、費用対効果が高く、運用コストを抑えられるから
・お客様自身がセットアップの手軽さを大変気に入ったから
課題:
既存オンプレ導入WAFを管理する人員がいなくなった
採用サービス:
F5 Cloud Service EAP service
採用の理由:
・設定が容易で、管理工数もかからず、管理がどこからでも可能であるから
・管理インターフェースが分かりやすいから
課題:
オンラインでのサービスなのでWAFは必須であったが予算が限られていた
採用サービス:
F5 Cloud Service EAP service
採用の理由:
・最小限の運用コストで済むこと
・システム全体がDevOpsを必須としており、CI/CDで管理ができるため
・無償トライアルで試したところ、使い勝手がよかったため