F5 분산 클라우드 WAF
F5 분산형 클라우드 WAF는 클라우드, 온프레미스 및 에지 위치에서 앱을 일관되게 보호하는 데 따른 부담과 복잡성을 완화합니다.
F5의 업계를 선도하는 WAF와 사용하기 쉬운 SaaS 포맷을 결합
핵심 보안 기능, 중앙 집중식 오케스트레이션 및 감독을 통해 개발 프로세스에 보호 기능을 원활하게 통합하여 앱 보안을 간소화합니다. DevOps에 필요한 프로그래밍 기능과 SecOps가 요구하는 효율성과 감독 기능을 결합하여 보다 빠르고 안전한 애플리케이션 제공 및 릴리스 주기를 실현합니다.
최대 효율과 감소된 SecOps 작업 부하를 보장하기 위해 자동 서명 튜닝을 통해 서명 기반 및 AI/ML 기반 탐지 기술을 모두 활용합니다.
제품 개요
클라우드, 온프레미스, 엣지 또는 F5 글로벌 네트워크에서 보안 앱
F5 Distributed Cloud WAF는 애플리케이션이 어디에 배포되어 있든 이를 보호하기 위해 서명 기반 및 동작 기반 위협 탐지 기능을 제공하는 차세대 SaaS 기반 웹 애플리케이션 방화벽입니다.
핵심 역량
F5 분산 클라우드 WAF는 웹 애플리케이션을 위한 서명 기반 보호와 강력한 동작 기반 보호 기능을 결합합니다. OWASP Top 10 , 위협 캠페인, 악의적 사용자, 7계층 DDoS 위협, 봇 및 자동화된 공격 등에서 비롯된 광범위한 위험을 차단하고 완화하기 위해 앱 요청과 응답을 검사하는 중간 프록시 역할을 합니다.
강력한 공격 시그니처 엔진
F5 Labs에서 식별한 일반적인 취약점 및 노출(CVE)과 알려진 취약점 및 기술(7계층 DDoS, 위협 캠페인, 봇, 자동화된 위협 포함)을 포착합니다.
고급 행동 엔진
AI/ML을 활용하여 클라이언트 상호작용을 모니터링하고 점수를 매기고, WAF 규칙 적용 횟수, 금지된 액세스 시도 횟수, 로그인 실패, 오류율 등을 기반으로 의도를 파악하여 앱의 최우선 위협을 식별하는 데 도움을 줍니다.
강력한 서비스 정책 엔진
IP 평판과 허용/거부 목록을 활용해 알려진 불량 TLS 지문, 의심스러운 국가의 ASN 등을 사용하는 클라이언트를 차단하여 애플리케이션 계층에서 마이크로 세분화와 고급 보안을 구현합니다.
자동 공격 시그니처 튜닝
서명으로 식별된 공격이 실제로 위협인지 쉽게 판단하여 오탐지율을 줄이는 데 도움이 됩니다.
AI 어시스턴트
실시간 통찰력, 실행 가능한 권장 사항, 데이터 요약 보고서가 포함된 자연어 인터페이스를 사용하여 분산 앱과 API의 제공 및 보안을 간소화합니다.
간소화된 설정 및 관리
간단한 UI를 통해 배포하거나 모범 사례 기본 보호 및 사용자 정의 규칙을 만드는 유연성을 포함한 API를 통해 자동화하세요.
다중 앱 대시보드
분산된 애플리케이션 전반의 앱 성능과 보안 이벤트를 360도로 볼 수 있는 단일 대시보드를 통해 풍부한 관찰 기능을 제공합니다.
유연한 서비스 수준
자체적으로 배포하고 관리하거나, SOC의 인증된 F5 전문가가 24시간 내내 배포, 유지 관리, 지원하는 관리형 서비스로 배포하고 관리하도록 선택하세요.
플랫폼 지원
-
광범위한 플랫폼 및 클라우드 공급자 지원
-
DevOps 및 SecOps 단순화
광범위한 플랫폼 및 클라우드 공급자 지원
분산 클라우드 서비스는 모든 퍼블릭/프라이빗 클라우드의 모든 플랫폼에서 실행되는 앱에 제공될 수 있습니다. VM, 컨테이너, 베어 메탈 또는 서버리스에서 실행되는 앱을 연결하고 보호합니다.
DevOps 및 SecOps 단순화
F5의 기본 Terraform 공급자, vesctl CLI 도구 및 공개 API는 앱 팀의 자동화 요구 사항을 충족합니다. 알림 도구(예: Opsgenie, Slack)와 SIEM 도구(예: Splunk, Datadog)에 대한 지원은 DevOps와 SecOps의 활동을 간소화합니다.
