アプリケーションとデータのセキュリティ保護。

日々進化を遂げ、アプリケーションやデータを執拗に脅かす脅威。これらはアプリケーション パフォーマンスを損なったり、企業データを漏洩することなく特定し、阻止する必要があります。

BIG-IP Application Security Manager(ASM) なら、99.89%という高い総合的なセキュリティ有効性で高度かつ複雑な脅威に対応。同時に、SSL オフロードでアプリケーションの負荷を軽減し、悪意のあるコンテンツのキャッシュを抑止することで、アプリケーション パフォーマンスを保護します。

BIG-IP ASM は、次のような多様かつ動的な脅威からお客様のビジネスを保護します。

ASM defends against a range of complex attacks

BIG-IP ASM は最高レベルのレイヤ 7 DDoS 防御、高度な検出および対策技術、詳細な脅威分析、ダイナミックな学習、仮想パッチ、攻撃への詳細な可視性を組み合わせることで、これらの脅威を阻止します。
 

また BIG-IP ASM は、HTTP および WebSocket トラフィックを視覚化して、正常な Web トラフィックやストリーミング データ フィード、チャット セッションに混在する攻撃も阻止します。
 

規制基準へのコンプライアンスは妥協が許されません。

BIG-IP ASM は、FFIEC、HIPAA、PCI-DSSといった重要な規制基準へのコンプライアンスを可能にします。

コードには必ず脆弱性が存在します。

アプリケーションの脆弱性にすばやくパッチを適用します。

Web開発は動的なもので、機能やタイムラインに目を向けていると、ミスが起きてしまいます。たとえば、開発者はみなデータベースにインバウンド コールを使用してはならないことは知っていますが、インバウンドのデータベース コールが最終的にアプリケーション コードに組み込まれてしまうことが頻繁に起こります。

BIG-IP ASM はサードパーティの動的アプリケーション セキュリティ テスト (DAST) ツールとの統合により、コードがフィックスされる前に脆弱性や不正な Web 変更を発見し、パッチ適用を行えます。

統合により優れたパフォーマンスを発揮

F5の製品、技術、およびソリューションを組み合わせて使用すると、アプリケーションは、常に保護されて本来の機能を発揮します。以下の製品と組み合わせると、BIG-IP ASMの有効性が高まります。
BIG-IP Access Policy Manager (APM)

BIG-IP ASM と連動してポリシー強化を実施し、アプリケーションへのアクセス権限を管理します。

3Asset 3

Learn More

BIG-IP Advanced Firewall Manager (AFM)

BIG-IP ASM と BIG-IP AFM が統合し、脅威はデータセンタに到達する前に上流の ISP レベルで軽減されます。

3Asset 3

Learn More

Silverline Web Application Firewall

完全なマネージド サービスである Silverline Web アプリケーション ファイアウォールは、当社のセキュリティ エキスパートが展開および管理します。

3Asset 3

Learn More

自由に展開可能。


ハードウェア

BIG-IPデバイス ファミリもVIPRIONシャーシも、F5ソフトウェアを実行するための強力なハードウェアです。

詳細 >

ソフトウェア(仮想アプライアンス)

BIG-IPアプリケーション サービスの仮想アプライアンスには、F5専用ハードウェアに搭載されている機能と同じ機能があるため、主要なハイパーバイザや任意のクラウド プロバイダで展開することができます。

詳細 >

AS A SERVICE

SilverlineサービスはF5の専門家が完全管理し、ITインフラストラクチャおよびサポート分野で先行投資することなく、環境全体にエンタプライズ グレードのアプリ サービスを展開できるようにします。

詳細 >

クラウド

F5アプリケーション サービスは、パブリック クラウドやプライベート クラウド上でデータセンタと同じ様に機能します。

詳細 >

特長

すぐに使用可能な効果的なセキュリティ>

ポリシー作成が簡素化されるため、WAF をすばやく展開してセキュリティを迅速に確保します。

データ保護とクローキング>

データのストリップアウトおよび情報のマスキングにより、機密データ(クレジットカード情報、社会保障番号)の損失を防止します。

攻撃下でも高い拡張性とパフォーマンスを実現>

攻撃を受けたときでも、アプリケーションの可用性とパフォーマンスを確保します。

レイヤ 7 攻撃からの保護>

DOS/DDOS、総当たり、SQL インジェクション、クロスサイト スクリプティング、リモート ファイル インクルージョン、クッキー ポイズニング、セッション ハイジャックなどの攻撃を検出して軽減します。

アプリケーション認識>

ユーザ名とアプリケーションの違反を関連付けることで徹底した防御を実施し、フォレンジックをサポートして攻撃を正確に把握します。

積極的なボット防御>

標準的な検出方法をかいくぐる悪質なボットを特定し、脅威をその開始前により高い精度で軽減します。

デバイスの特定>

複数の IP、セッション、回避行動にわたって、すべての訪問者の特定のデバイスIDを追跡することで、不良アクターのブロック精度を向上させます。

違反の関連付けとインシデントのグループ化>

複数の攻撃を1つのインシデントに自動的に関連付けることで、見やすくし、管理を容易にします。

特長

すぐに使用可能な効果的なセキュリティ

ポリシー作成が簡素化されるため、WAF をすばやく展開してセキュリティを迅速に確保します。

データ保護とクローキング

データのストリップアウトおよび情報のマスキングにより、機密データ(クレジットカード情報、社会保障番号)の損失を防止します。

攻撃下でも高い拡張性とパフォーマンスを実現

攻撃を受けたときでも、アプリケーションの可用性とパフォーマンスを確保します。

レイヤ 7 攻撃からの保護

DOS/DDOS、総当たり、SQL インジェクション、クロスサイト スクリプティング、リモート ファイル インクルージョン、クッキー ポイズニング、セッション ハイジャックなどの攻撃を検出して軽減します。

アプリケーション認識

ユーザ名とアプリケーションの違反を関連付けることで徹底した防御を実施し、フォレンジックをサポートして攻撃を正確に把握します。

積極的なボット防御

標準的な検出方法をかいくぐる悪質なボットを特定し、脅威をその開始前により高い精度で軽減します。

デバイスの特定

複数の IP、セッション、回避行動にわたって、すべての訪問者の特定のデバイスIDを追跡することで、不良アクターのブロック精度を向上させます。

違反の関連付けとインシデントのグループ化

複数の攻撃を1つのインシデントに自動的に関連付けることで、見やすくし、管理を容易にします。

お問い合わせ