DDoS攻撃を撃退。

大量攻撃を阻止。

DDoS攻撃は、帯域幅を飽和させ、ネットワーク リソースを消耗させ、アプリケーション サービスを中断させます。このような攻撃を貴社のインフラストラクチャで防ぐことができますか?

BIG-IP Advanced Firewall Manager(AFM)は、深層脅威インテリジェンス サービスと柔軟な軽減オプションを使用して、ネットワーク レイヤ3~4に対する脅威から保護し、その脅威がデータセンタに及ぶ前に阻止します。

特に、BIG-IP AFMは、ロード バランサやファイアウォール、さらにネットワークにまで過負荷をかける可能性のある大容量DDoS攻撃を阻止するために拡張します。トラフィック パターンが変化すると、緩和の実施、セキュリティ管理者の警告、DDoSしきい値の構成または調整が自動的に行われます。正規のトラフィックへの影響はありません。

見て理解することができれば、阻止できる。

BIG-IP AFMでは、詳細な攻撃の可視性とインテリジェンスが得られるため、脅威を特定して速やかに措置を取ることができます。

フィード リストが更新される前に、ブラックリスト機能が強化され、不正アクターはアクセスしてすぐにネットワークのエッジまたはアップストリームで侵入を阻止されます。BIG-IP AFMは、攻撃が実際に起こる前に、アップストリームのエッジ ルータまたはISPに対してブラックリストに登録されているトラフィックを中断またはリルートするよう自動的にシグナルを送り、特定のネットワーク アドレスから不正トラフィックを遠ざけ、DDoSだけでなく、他のネットワークやアプリケーションへの攻撃からもデータセンタを保護します。

SSHおよびSSL接続に対する可視性や制御も提供するため、データ漏洩やアプリケーション攻撃を行うためにSSHチャネルを使用するバックドア型の脅威から保護します。また、SSLセッションを検査し、接続を終了して、暗号化でマスクされている攻撃を識別します。

Gain deep attack visibility.

BIG-IP AFM helps you respond to threats quickly and with a
full understanding of your security status in real time.

他のセキュリティ ソリューションと併用可能。

BIG-IP AFMは、その他のBIG-IPソリューションと組み合わせることで、セキュリティ機能を強化して統合できます。このため、アプリケーション デリバリ、アプリケーション セキュリティ、クライアント側の保護、ユーザ アクセス、およびDNSセキュリティをサポートする単一製品のニーズが排除されます。つまり、効率が高まり、総コストが削減されます。

統合により優れたパフォーマンスを発揮

F5の製品、技術、およびソリューションを組み合わせて使用すると、アプリケーションは、常に保護されて本来の機能を発揮します。以下の製品と組み合わせると、BIG-IP AFMの有効性が高まります。

オープンなプログラム機能によるセキュリティの拡張。

BIG-IP AFMの機能を拡張することで、機能強化を行い、複雑な複数レベルの攻撃から保護するカスタム ルールを展開できます。

  • Use F5 iRulesスクリプト言語を使用してルールの拡張やカスタマイズを行えば、あまり知られていない高度なゼロデイ攻撃の脅威を軽減できます。
  • レポートの可視性を得て、ユーザ タイプに対する洞察と効果的なフォレンジック分析を提供するカスタマイズ可能なレポートおよびチャートを使用して、セキュリティのステータスを把握します。

自由に展開可能。



ハードウェア

BIG-IPデバイス ファミリもVIPRIONシャーシも、F5ソフトウェアを実行するための強力なハードウェアです。

詳細 >

ソフトウェア(仮想アプライアンス)

BIG-IPアプリケーション サービスの仮想アプライアンスには、F5専用ハードウェアに搭載されている機能と同じ機能があるため、主要なハイパーバイザや任意のクラウド プロバイダで展開することができます。

詳細 >

クラウド

F5アプリケーション サービスは、パブリック クラウドやプライベート クラウド上でデータセンタと同じ様に機能します。

詳細 >

特長

アプリケーションのセキュリティ確保>

アプリケーション構成とセキュリティ パラメータを統合し、より厳密にポリシーを実施します。

レイヤ3~7のアプリケーション保護>

すべての接続を終了してチェックを透過的に実行し、SSL暗号化の陰に潜む脅威を含むネットワーク、プロトコル、DNSの脅威を識別して、データセンタに達する前に緩和します。

多量のロギング管理>

SNMPやSIP、DNS、IPFIXコレクタをサポートし、ログ サーバ過剰負荷を防止するための制御を可能にします。

既知の不良アクターを阻止>

サードパーティ サービスおよびF5セキュリティ ソリューションからのインテリジェントなレピュテーション フィードに基づいてブラックリストへの追加を加速しながら、トラフィック フローの早期段階で既知の不正アクターから自動的に保護します。

SSHチャネル保護>

ポリシーベースの保護、定期的なキー管理、セッション タイムアウトの実行によって、データセンタにおいてSSHチャネルのきめ細かな制御を可能にします。

Features

Secure your apps

Unifies the application configuration with security parameters for tighter policy enforcement.

Layer 3–7 app protection

Terminates all connections and transparently runs checks to identify and mitigate network, protocol, and DNS threats, including those that hide behind SSL encryption—before they reach the data center.

High-volume logging controls

Supports SNMP, SIP, DNS, and IPFIX collectors, and provides controls that prevent log servers from becoming overwhelmed.

Block known bad actors

Automatically guards against known bad actors at the earliest point in the traffic flow, while accelerating blacklisting based on intelligent reputation feeds from third-party services and F5 security solutions.

SSH channel protection

Delivers granular control over SSH channel in the data center, with policy-based protections, regular key management, and session time-out enforcement.

お問い合わせ