WAF(Webアプリケーションファイアーウォール)とは?

 

WAFとは?

Webアプリケーションに特化したファイアーウォールです。従来のファイアーウォールでは、IPアドレス、ポート番号による通信制御をしていましたが、WAFは、Webアプリケーションのレベルでアクセス管理をすることができます。具体的には、SQLインジェクション、クロスサイトスクリプティングをはじめとする、Webアプリケーションに伴う脆弱性対応。また、ブルートフォース、リスト型攻撃による不正ログイン対策など、Webアクセスに伴う様々な攻撃に対応することができます。

アプリケーションのテストには時間と労力がかかり、何重ものテストを実施しても、脆弱性のないアプリケーションを作ることは、非常に困難です。WAFは、Webサーバの手前に設置し、シグネチャと呼ばれるパターンファイルとマッチングすることで、既知の攻撃をWebサーバの手前で未然に防ぐことができます(ブラックリスト方式)。
未知の攻撃については、予め定義した通信のみを許可するホワイトリスト方式を使用することで、ゼロデイ攻撃にも対応することが可能です。

また、Eコマース、金融機関をはじめ、クレジットカードの情報保護を目的として策定されたPCI-DSS (Payment Card Industry Data Security Standard) のセキュリティ基準を満たすためには、WAFの導入が必要になります。

 

攻撃方法に対して適切な防御が必要です!

 

F5のWAF(WEBアプリケーションファイアウォール)で攻撃を防御!

F5はガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれています。
L3からL7までネットワークトラフィックを包括的に理解し、30以上のDDoS攻撃を防御。検知性能も最高レベルの99.89%という数値を出しています。
正確なトリガーと自動制御によりL7 DoS攻撃をブロックし、アプリケーションのパフォーマンスを改善。
さらに、失敗の多いログイン要求を絞り込むことによって、ブルートフォースアタックを検知、その危険を軽減します。高い割合でログイン プロセスに失敗し続けているIPからのログイン要求を絞り込むこともできます。

 

”WAFのポジション”

 

さらにクラウド型WAFなら…

”クラウド型WAF”

クラウド型WAFならアップデートや監視、システム運用まで
プロにおまかせ!

 

すでに BIG-IP をご利用のお客様はWAF機能追加が簡単!

 

すでに BIG-IP をご利用のお客様であれば
ライセンスを追加するだけで WAF機能が追加できます!

 

次のステップ

BIG-IP ASMの
製品情報を確認する
製品情報
Silverlineの
製品情報を確認する
製品情報
BIG-IP ASMの
顧客事例を見る
導入事例
無料のフル機能版
評価ライセンスの入手
無料トライアル

​​

お問い合わせ