BIG-IP Advanced WAF

ゼロデイ脆弱性、アプリ層 DoS 攻撃、脅威キャンペーン、アプリケーションの乗っ取り、ボットなどの最も一般的な攻撃からアプリ、API、データを保護します。

BIG-IP Advanced WAF でアプリと API を保護

他のWAFが見逃す攻撃を識別してブロック

他の WAF が見逃す攻撃を識別してブロックします

行動分析、レイヤー 7 DoS 緩和、機密データのアプリケーション層暗号化、脅威インテリジェンス サービス、API セキュリティを使用してアプリケーションを保護します。

  • アプリケーション層攻撃- アプリケーション層攻撃は、署名およびレピュテーションベースのセキュリティ ソリューションを回避する可能性があります。
  • Web アプリと API 攻撃- API の急速な導入により、新たなアプリケーション攻撃対象領域と脅威しきい値の増加が発生しています (例: GraphQL API、OWASP トップ 10)。
  • DevOps 向けセキュリティ自動化- コストを削減し、セキュリティ効率を高めて、アプリをより早く市場に投入します。
  • 標的型攻撃キャンペーン- アクティブな攻撃キャンペーンは、単独の攻撃からは検出が困難です。
  • 自動化された攻撃とボット- 自動化された攻撃とボットは、アプリケーション リソースを圧倒する可能性があります。
  • 資格情報の盗難- アプリケーションの資格情報を盗んだり、侵害されたアカウントを利用したりする攻撃。

製品の概要

ニーズに合わせた柔軟な導入および管理オプション

BIG-IP Advanced WAF は、他の WAF が見逃す攻撃を識別してブロックします。 BIG-IP Advanced WAF は、OWASP Top 10 に記載されている脅威に対するコンプライアンスを保証する専用の動的ダッシュボード、一般的な WAF ユースケースのガイド付き構成、学習エンジンとカスタマイズされたポリシー構築、マイクロサービスと API のきめ細かいセキュリティ ポリシーを提供します。 

データ センターまたはプライベート クラウド内の主要なハイパーバイザーに展開します。

Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform などの厳選されたパブリック クラウド プロバイダーから利用できます。

高性能ハードウェア上で実行され、アプリケーションを保護します。

コア機能

機械学習、脅威インテリジェンス、そして深いアプリケーション専門知識を組み合わせた

GraphQL REST/JSON、XML、GWT APIを保護するツールを導入

宣言型APIベースのデプロイメントと構成により、セキュリティを「コード」として提供できます。

アプリ層でデータを暗号化し、データ抽出マルウェアやマン・イン・ザ・ブラウザ攻撃から保護します。

行動分析と機械学習により、非常に正確なL7 DoS検出と軽減を実現

OWASPトップ10に挙げられているものを含む、今日の最大のセキュリティ上の懸念から重要なアプリを保護します。

盗まれた認証情報を使用したブルートフォース攻撃から保護します

ボットやその他の悪意のあるツールによる自動攻撃からアプリを保護します

プラットフォームのサポートと統合

テクノロジー提携

F5 は、大手の独立系ソフトウェア ベンダー (ISV) と協力して、顧客のデジタル エクスペリエンスのセキュリティ保護を支援します。

パブリッククラウドプロバイダー

F5 アプリケーション サービスは主要なクラウド プロバイダーと統合されており、変動 PAYG または永続的な BYOL 消費オプションを備えたマーケットプレイス オファリングを通じて直接利用できます。

スキャン結果をインポートして署名の更新に役立てる

自動化ツールチェーン内の標準テレメトリ ストリーミングにより、信号のエクスポートが可能

リソース

特集

高度な脅威には高度なアプリケーション防御が必要な理由

すべての WAF ソリューションが同じというわけではありません。 大半は、進化するリスク環境における無数の攻撃に対して不十分です。 BIG-IP Advanced WAF は、WAF 市場に独自の機能を導入する新しいカテゴリのアプリ保護です。