BIG-IPAdvanced WAF
ゼロデイ脆弱性、アプリ層 DoS 攻撃、脅威キャンペーン、アプリケーションの乗っ取り、ボットなどの最も一般的な攻撃からアプリ、API、データを保護します。
BIG-IP Advanced WAF でアプリと API を保護
製品概要
ニーズに合わせた柔軟な導入および管理オプション
BIG-IP Advanced WAF は、他の WAF が見逃す攻撃を識別してブロックします。 BIG-IP Advanced WAF は、OWASP Top 10 に記載されている脅威に対するコンプライアンスを保証する専用の動的ダッシュボード、一般的な WAF ユースケースのガイド付き構成、学習エンジンとカスタマイズされたポリシー構築、マイクロサービスと API のきめ細かいセキュリティ ポリシーを提供します。
パブリッククラウド
Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform などの厳選されたパブリック クラウド プロバイダーから利用できます。
コア機能
高度なアプリケーション保護
機械学習、脅威インテリジェンス、そして深いアプリケーション専門知識を組み合わせた
API プロトコル セキュリティ
GraphQL REST/JSON、XML、GWT APIを保護するツールを導入
セキュリティ アズ コード
宣言型APIベースのデプロイメントと構成により、セキュリティを「コード」として提供できます。
ブラウザ内データ暗号化
アプリ層でデータを暗号化し、データ抽出マルウェアやマン・イン・ザ・ブラウザ攻撃から保護します。
行動的 DoS
行動分析と機械学習により、非常に正確なL7 DoS検出と軽減を実現
OWASP トップ 10 の防御策
OWASPトップ10に挙げられているものを含む、今日の最大のセキュリティ上の懸念から重要なアプリを保護します。
盗難された認証情報の保護
盗まれた認証情報を使用したブルートフォース攻撃から保護します
積極的なボット防御
ボットやその他の悪意のあるツールによる自動攻撃からアプリを保護します
プラットフォームのサポートと統合
-
大手独立系ソフトウェアベンダー (ISV)
-
パブリッククラウドプロバイダー
-
DAST および SAST プロバイダー
-
SIEM、SOAR、XDR プロバイダー
テクノロジー提携
F5 は、大手の独立系ソフトウェア ベンダー (ISV) と協力して、顧客のデジタル エクスペリエンスのセキュリティ保護を支援します。
パブリッククラウドプロバイダー
F5 アプリケーション サービスは主要なクラウド プロバイダーと統合されており、変動 PAYG または永続的な BYOL 消費オプションを備えたマーケットプレイス オファリングを通じて直接利用できます。
スキャン結果をインポートして署名の更新に役立てる
自動化ツールチェーン内の標準テレメトリ ストリーミングにより、信号のエクスポートが可能
リソース
特集
すべての WAF ソリューションが同じというわけではありません。 大半は、進化するリスク環境における無数の攻撃に対して不十分です。 BIG-IP Advanced WAF は、WAF 市場に独自の機能を導入する新しいカテゴリのアプリ保護です。