15~20分で簡単セットアップ F5のSaaS型WAF Esential App Protectサービス

WAF導入で こんなお悩みありませんか

Webアプリケーション保護において重要なソリューションWAF。

設定の困難さやネットワーク構成への影響などから導入に踏み切れていない企業様はいませんか?

何をどう設定したらいいか分からない

『WAFをどうインストールして何を設定したらいいか分からない』といった不安はありませんか?

スキャナ

開発/運用をCI/CD化しているがWAFだけ手動になっている

『CI/CD(継続的インテグレーション/継続的デリバリー)サイクルの中にセキュリティを取り入れると開発スピードが遅くなるため、WAFだけ手動で行っている』そのような企業様はいませんか?

既存のネットワーク構成を変更したくない

既存のネットワーク構成を変更したくない

『WAFを導入することで既存のネットワーク構成やアプリケーションに変更を加えたくない』。そのようなご要望はありませんか?

F5のWAFソリューション Esential App Protectが解決します

F5のWAFソリューションEsential App Protectは15~20分で設定完了!

貴社の開発スピードを落とさずセキュリティを強化します。

15~20分で設定完了!かんたん設定

15~20分で設定完了!かんたん設定

セキュリティの高度な知識が無くても、デフォルトで組み込まれたセキュリティ機能を、ON/OFFするだけで設定が可能です。

DevOpsフレンドリのWAF

DevOpsフレンドリのWAF

DevOps(開発チームと運用チームが協調する開発体制)や「DevSecOps」(DevOpsにセキュリティチームを加えた体制)に適合する仕組みになっているため、CI/CD(継続的インテグレーション/継続的デリバリー)サイクルの中にセキュリティを取り入れることで、リリースを遅らせることなくWebアプリケーションを保護することができます。

すべてのクラウドサーバーで利用可能。

すべてのクラウドサーバーで利用可能。

AWS、Azure、GCP、すべてのクラウドサービスで利用できるため、既存のネットワーク構成を変更することな導入することが可能です。

Esential App Protect その他の特長

 

WAFによる保護でアプリケーションを守る

誤検知を最小限に抑えながら、SQLインジェクションやクロスサイト スクリプティングなどのOWASPトップ10の攻撃を防御します。

リスクの高い攻撃を自動的に軽減

確率に基づいて評価するインテリジェントなコントローラが、正当なトラフィックに影響を与えることなく、悪意のある要求を識別してブロックします。

進化し続ける脅威の状況を追跡して対応

リアルタイムのF5 Labs脅威インテリジェンス データを使用して、標的型攻撃を認識し、排除します。

悪意のあるIPを排除し、セキュリティ上の判断を自動化

IPレピュテーションエンジンは、ブラックリストに登録されたIPからのトラフィックを積極的に停止する動的な更新を行います。

ライブ マップ表示で現在の脅威を確認

アプリケーションの脅威の状況をインタラクティブなマップにライブで可視化します。脅威ごとに詳細と緩和方法を調べることができます。

経費を削減しながらアプリケーションのセキュリティを高める

ハードウェアやソフトウェアは必要なく、自動的に更新されるため、アプリケーション全体のセキュリティ管理に必要なリソースを削減できます。

直感的なWebインターフェイスやAPIを使用

シンプルな最新のUIを使用することも、宣言型APIを使用してすべて自動化してDevOpsツールチェーンに統合することもできます。

レイテンシを抑えてアプリケーションのパフォーマンスを最適化

Essential App Protectはグローバル データ プレーン上に構築され、クラウドベースのアプリケーションの近くにアプリケーション保護サービスを配置できます。

他社WAFソリューションとの違い

 

価格について

Essential App Protectサービスの価格は以下の2つの要因で決まります。

  1. 保護対象のすべてのアプリケーションに設定されているエンドポイントの総数
  2. エンドポイントでサービスを通じて処理された要求と応答の累積データ転送

15日間の無料トライアルではサブスクリプションのすべての機能と保護手段をご利用いただけますが、以下に示すように、サイズと数量が制限されます。トライアル期間が終了すると、標準サービスの価格が適用されます。いつでもサービスの登録を解除して、使用を中止できます。

  • エンドポイント:サブスクリプションは5件まで(5つのFQDNが保護されます)
  • 帯域幅:1日にFQDN(サブスクリプション)1つあたり15 GB

導入事例

CASE1:デジタルバンク

課題:

対面式の銀行から100%デジタルに移行する際に、素早く構築できるWAFを探していた

採用サービス:

F5 Cloud Service EAP service、DNS service

採用の理由:

・他社に比べ、素早く構築ができて、費用対効果が高く、運用コストを抑えられるから

・お客様自身がセットアップの手軽さを大変気に入ったから

CASE2:教育機関

課題:

既存オンプレ導入WAFを管理する人員がいなくなった

採用サービス:

F5 Cloud Service EAP service

採用の理由:

・設定が容易で、管理工数もかからず、管理がどこからでも可能であるから

・管理インターフェースが分かりやすいから

CASE3:Online Payment サービス

課題:

オンラインでのサービスなのでWAFは必須であったが予算が限られていた

採用サービス:

F5 Cloud Service EAP service

採用の理由:

・最小限の運用コストで済むこと

・システム全体がDevOpsを必須としており、CI/CDで管理ができるため

・無償トライアルで試したところ、使い勝手がよかったため