F5のサイバーセキュリティソリューション
導入企業
テラビット級の大規模DDoS攻撃でも安心。
F5のDDoS対策ソリューション
ネットワークとアプリケーションのエコシステム全体にわたり、
複数のレイヤーで攻撃を防御
F5のDDoS対策ソリューションは、リアルタイムのクラウド提供型の攻撃対策によって、
ボリューム型攻撃やアプリケーション固有の攻撃から保護します。
F5 Global Networkインフラストラクチャ、セキュリティ ツール、および
F5 Security Operations Center(SOC)によってサポートされるこのサービスは、
テラビット級の攻撃に耐え、迅速な応答時間でサービスSLAを達成します。
多層・動的に
あらゆるレイヤーで
L3からL7まであらゆるレイヤーに対するDDoS攻撃を徹底的に防御します。
L3からL7まで
テラビット級でも安心
あらゆるレイヤーで、bpsの大きい攻撃にも対処可能です。
365日24時間
モニタリング&サポート
業界トップレベルのセキュリティの専門家・技術者による万全のサポート体制。
データを一元管理
・可視化
集中管理型コンソールが攻撃対策を可視化し、攻撃の前後および攻撃中にレポートを提供して、攻撃対策のインサイトを把握できます。
高度な機械学習(ML)
高度な機械学習(ML)機能により、迅速かつ継続的に異常を検知。
DDoS以外も
包括的にワンストップ対策
F5は多くのセキュリティ対策ソリューションを提供しており、包括的なサポートを実現します。
F5のDDoS対策ソリューションの仕組み
F5 Distributed Cloud DDoS Mitigationは、アプリケーションの場所、サービスレベル、
必要な保護レベルに応じて、さまざまなサービスと接続オプションを提供し、
DDoS攻撃からの被害を最小化します。
1. 異常・攻撃の検知
静的ルールと顧客ごとにパーソナライズされたルールの組み合わせに基づいて、F5のクラウド検知装置とソフトウェアが攻撃を検知します。 検知は以下に基づいて行われます。
CoreProtect:
事前に定義されたグローバル・ルールセットを使用したネットワーク・エッジ保護とDDoSミティゲーション ルールセットを使用して、すべての顧客の既知の悪質なトラフィックをブロックします。
自動緩和機能:
顧客の介入なしに、基本的および中級の複雑な攻撃を自動的に識別し、緩和します。複雑化した攻撃を、顧客の介入なしに自動的に識別および軽減します。
カスタム緩和機能:
SOCの分析を必要とする標的型攻撃のためのフロー仕様ベースの緩和機能です。
L7およびプロキシ保護:
シグネチャベースの保護、きめ細かなレート制限、AI/MLベースの異常検知とミティゲーション、インターネットVIP用の高速ACLなど、アプリケーションレイヤーの攻撃に対する追加の保護が分散クラウドWAFによって提供されます。
2. アラート・ミティゲーション発動
攻撃が検出されると、当社の 24 時間 365 日体制の SecOps チーム(SOC)にアラートが送信され、お客様に通知してミティゲーションを発動させるか、お客様に代わってミティゲーションを発動させます。
お客様は、Distributed Cloud コンソールからいつでも DDoS ミティゲーション レポートにアクセスできます。
3. スクラビング
特殊または高度な DDoS 攻撃が検出された場合、トラフィックは継続的(有効な場合) に、または SOC によって地域のミティゲーション ネットワーク拠点に転送され、フル パケット インスペクション、カスタム フィルタリング、その他の高度な対策が施されます。
F5のハイブリッド型DDoS対策
オンプレミスの防御をF5のSaaSベースのDDoSミティゲーションと組み合わせることで、
オンプレミスのアプライアンスでは完全に処理できない
大規模なDDoS攻撃に対応することができます。
オンプレミスのアプライアンスやインターネットリンクのキャパシティを超えるボリューメトリックな攻撃が発生した場合、
当社の SOC からの支援を受けながら、管理者がDDoSミティゲーションを有効にすることができます。
攻撃を受けているIPプレフィックスがF5によってアナウンスされ、ミティゲーションが実行されます。
スクラブされたトラフィックは、GREトンネリングまたは
権威あるDNS解決を介してF5分散クラウド サービスから受信されます。
導入事例
F5のDDoS対策ソリューションは多くの企業様に導入いただいており、
セキュリティ対策全般の運用効率の改善を実現しています。
F5 DDoS対策ソリューション導入のメリット
運用効率の向上
クラウド型のソリューションによる管理コストの削減や、高度な自動化による人的リソースの削減まで運用の効率化を向上させます。
アップタイムの最大化
F5のDDoS緩和ソリューション及び専門家のサポートにより、インフラ、アプリケーションの可用性を確保します。
オンデマンド拡張可能性
新たな機器やネットワーク容量の追加を行わずに、新サービスのデプロイが可能です。
Web・アプリケーションのセキュリティ対策で
こんなお悩みありませんか?
ダッシュボードのどこを見ればよいか分からない・・全てのツールにログインするのは煩雑・・・
問題が起きた際、問題発生箇所の特定が困難。SLAや問合せ先もバラバラ・・・
セキュリティ対策の管理コスト、利用コストが増加している。
F5なら、これらのお悩みから解放されます。
セキュリティ対策を1つのプラットフォームに集約することで、DDoS攻撃以外の多角的な攻撃対策、管理・運用効率の向上を実現します。
多角的な攻撃の対策
コスト管理・運用の効率が向上
サポート対象のプラットフォーム
-
幅広いプラットフォームとクラウドプロバイダのサポート
-
サービス検出とサービス メッシュの統合
-
自動化、アラート、SIEMの統合
幅広いプラットフォームとクラウドプロバイダのサポート
Distributed Cloud Services は、あらゆるパブリック/プライベート クラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し、保護します。
サービス検出とサービス メッシュの統合
複数のサービス検出プロトコルを同時にサポート。Consul、Kubernetes、DNSはすぐに動作します。IstioやLinkerdのサービス メッシュは、Distributed Cloudサービスのイングレス/エグレス ゲートウェイと統合できます。
自動化、アラート、SIEMの統合
F5のネイティブTerraformプロバイダ、vesctl CLIツール、およびパブリックAPIは、アプリケーション チームの自動化のニーズに対応します。また、OpsgenieやSlackなどのアラート ツール、SplunkやDatadogなどのSIEMツールをサポートすることで、DevOpsチームやSecOpsチームの業務を簡素化します。
よくある質問
Q.契約期間に縛りはありますか。
A.最低契約期間は1年となりますが、必要に応じて本サービスをPoC環境でお試しいただくことが可能です。
Q. どのくらいの企業規模向けの製品ですか。
A.まずはWebサーバ保護に必要な基本機能をベースパッケージとしてご提供し、お客様のご要件に応じてオプション機能を追加していただく提供形態のため、公開Webサーバをお持ちの全てのお客様に最適なメニューをご提案させていただきます。
Q.管理や保守について、導入後に相談することは可能ですか。
A.ソリューションを導入後、設定や不具合に関する窓口として、弊社サポートをご提供いたします。お客様のご要件に応じてSOCサービスなどの別オプションもご提案させていただきます。
