万全なアプリケーションなど存在しません。

WAFは、データセンタかクラウドかに関係なく、アプリケーションの近くにセキュリティ機能を配置して、データをサイバー脅威から保護し、アプリの完全性と可用性を確実に維持することを目的として開発されました。

レガシー アプリケーションの前面にWAFを配置することにより、クロスサイト スクリプティングやSQLインジェクション攻撃、機密データの露出といった脆弱性を保護することは、実際にコードを修正するよりも効果的にコードを保護できる可能性が高く、PCI-DSSなどのコンプライアンス基準も満たします。そしてセキュリティ対策チームにとっては、余裕を持って長期的な対策を講じることができるという利点があります。

新たなコード脆弱性の発生に備える1つの方法は、開発とWAFポリシーを統合することです。これによって、セキュリティ対策を弱めることなく、アジャイルな開発環境を実現することができます。

当社は当社のWAFをサポートします。

通常セキュリティ ポリシーを最新の状態に維持、調整するためには、WAFベンダとサードパーティのサポートをある程度必要とします。F5では、新たに生み出される攻撃ベクトルの研究に注力するグループを擁し、最新のWebアプリケーション脅威に対する保護をサポートしています。

お客様のビジネスに適したWAFソリューション。

F5では、独立したアナリストがその効果と価値を認めたWAFオプションをユーザに提供しています。F5のアプリケーションにフォーカスした取り組み、レイヤ7保護に関する専門知識、ボット検出と行動解析能力が融合し、広範な脅威に有効な性能と柔軟性を実現しています。

コンプライアンス、統合、ダイナミック ラーニングを特長とするF5のWAFは、自己管理型や完全管理型、オンプレミス、プライベート クラウド、パブリック クラウドなど幅広い展開オプションを提供しており、ビジネスに合わせて最適なオプションを選択できます。

クラウドベースのマネージド ソリューションをお探しですか。

強力なオンプレミス ソリューションをお探しですか。

F5のWAFソリューションの特長

 

高度なボット検出、ブルートフォース攻撃に対する防御、レイヤ7DoS攻撃の軽減。

 

可視化とレポート機能により、管理者はWAFパフォーマンスの管理や改善を行ない、新規または進行中の攻撃に迅速に対応できます。

 

ダイナミック ラーニングとサイト全体の行動解析。

 

HTTPおよびWebSocketトラフィックの可視化(最新のWebアプリケーションのすべての入力パスで、通常のトラフィックに混入している脅威を捕捉)。

 

規制基準(FFIEC、HIPAA、PCI-DSS)へのコンプライアンスを事前設定済みのセキュリティ プロファイルを介して実現します。

 

サードパーティの動的アプリケーション セキュリティ テスト(DAST)ツールとの統合で、仮想パッチを実現します。

 

ジオロケーションとIPインテリジェンスで、既知の悪意のあるホストや地域を特定し、ブロック・制限します。

 

ユーザ定義やプログラムが可能な、リクエスト/応答やイベントへの対応を実現するiRules

 

プロトコル順守の強化とフィルタリング。

 

プロアクティブなボット防御とクライアント側の完全性の防御により、不審なクライアントやヘッドレス ブラウザを識別し、制限・ブロックします。

 

アプリがオンプレミスかクラウド環境であるかに関係しない、一貫したセキュリティ サービス

 

Azureセキュリティ センターを統合し、迅速かつシンプルにAzureクラウド環境で設定します。

お問い合わせ