" type="text/css" rel="stylesheet">

BIG-IPにWAFソリューションを追加し
運用効率を高めながらよりセキュアな環境を構築

F5 Advanced WAFとは、BIG-IPにWAFを追加し、よりセキュアな環境を構築することが可能なWAFソリューションです。
BIG-IP Advanced WAFなら、レイヤ7へのDoS攻撃やボットを使った攻撃など最新の攻撃を防御し、高いネットワークセキュリティ環境を実現できます。

製品概要資料　ハードウェア詳細

なぜ、F5 Advanced WAF なのか

F5のAdvanced WAFは、従来型のWAF機能だけでなく、ボット攻撃対策や、マルウェア攻撃、API攻撃など最新の攻撃手法に対応しており、より強固な脆弱性対策をWebアプリケーションに施すことが可能です。

従来のWAFとNGFWを迂回する自動攻撃

Advanced WAF

	F5 Advanced WAF	一般的な従来型のWAF
脆弱性対策（OWASP TOP 10）	〇	〇
Bot対策	〇モバイル対応、人かボットか？	△ IPレピュテーション等静的情報
DDoS対策	〇マシンラーニング、ブロッキング	△ トラフィック量、緩和
アプリケーションレイヤ暗号化	〇 Webインジェクション型マルウェア攻撃にも有効	✕
これからのアプリケーション保護に必須な高度化	より多くのコンテキストから異常を検知するアプリケーションとインフォメーションを守るためにエンドポイントにもコントロールポイント	リクエスト&レスポンスを受動的にスキャンして異常を発見アプリケーションを守る

多くのBIG-IP導入企業で
WAF追加のメリットを実感

大日本印刷株式会社

年間100万件を越える
攻撃を完全にブロック

株式会社ZTV

WAFソリューションを移行し
コストダウンを実現

特長

高度なアプリケーション保護

Advanced WAFは、アプリケーションのセキュリティがより向上するだけではありません。これは、機械学習、脅威インテリジェンス、深いアプリケーションの専門知識を組み合わせた基本的な変革です。

プロアクティブなボット対策

悪意のあるボットを特定し、セキュリティ脅威を軽減します。ボットやその他の自動化された攻撃ツールによる自動攻撃からアプリケーションを保護し、レイヤ7 DoS攻撃、Webスクレイピング、ブルートフォース攻撃などを防止します。

ANTI-BOT MOBILE SDK

F5 WAFソリューションと組み合わせると、アプリケーションのホワイトリスト作成、動作解析、セキュアなクッキー検証、高度なアプリケーションの強化により、モバイルアプリケーションをボットや自動攻撃から保護し、保護します。

認証情報の保護

DataSafeの暗号化は、フィールドの難読化と機密データの暗号化によって機密情報を傍受から保護します。DataSafeは、アプリケーション層でデータを暗号化して、データを抽出するマルウェアやキーロガーから保護し、仮に盗まれてもデータを無用にします。

行動分析

行動分析と機械学習は、非常に厄介なL7 DDoS検出と軽減を提供します。

APIプロトコルセキュリティ

REST / JSON、XML、およびGWT APIを保護するツールを展開します。

F5 Advanced WAFの導入メリット

運用効率の向上

すべての Web アプリケーションで、ブラウザとモバイルアプリがクライアントとして共有されることから、ほぼすべての Web アプリケーションを対象とした総合 WAF ポリシーを容易に導入できます。
WAF ポリシーやアクティブなパッチ機能を持たない Web アプリケーションは過去のものとなります。

リスクの軽減

自動スキャニングが行えないことで、攻撃者がアプリケーションインフラストラクチャの最新の脆弱性を見つけるのに手間取ることになります。その結果、パッチを適用していないサーバがゼロデイ攻撃を受けるリスクが大幅に軽減されます。

リソース利用の改善

トラフィック量が最大で 40% 減少することで、アプリケーションサーバの運用コストが削減され、特にパブリッククラウド環境では顕著な効果が期待できます。負荷の軽減によってアプリケーションサーバのパフォーマンスの向上が可能になり、ユーザエクスペリエンスの向上につながります。さらには、ベースライン負荷が軽減されることで、Web アプリケーションがアプリケーション層攻撃の影響を受けにくくなります。