SaaS型のマルチレイヤーセキュリティ対策
F5 | F5 Distributed Cloud Services(F5 XC)WAAP
F5 Distributed Cloud Services(以下、F5 XC)WAAPはSaaS型セキュリティサービスで、DDoS保護、WAF、Bot対策、API保護などのマルチレイヤーのセキュリティ対策の機能を提供します。ハイブリットクラウド、マルチクラウド環境に分散されたアプリケーションのセキュリティを単一のポリシー、単一のコンソールで保護できます。
ピンチアウトで拡大
WAAPは「Web Application and API Protection」の略で、2017年にGartnerにより提唱された次世代のWebセキュリティ概念です。
現代のWebアプリケーションやモバイルアプリでは、APIの仕組みが不可欠となっておりAPIの利用は急激に増加していますが、それに伴いAPIを利用した攻撃も増えており従来のWebセキュリティの考え方では守れない領域が増えてきています。
WAAPは従来のWebセキュリティに新たにAPIの保護も考慮したセキュリティ対策です。
上記ボタンをクリック後、お問い合わせフォームの「F5 XC WAAPデモを希望する」にチェックを入れてお申し込みください。
オンプレセキュリティ機器をSaaSに移行して統一
セキュリティ課題
F5 XC導入のメリット
ピンチアウトで拡大
オンプレ、クラウドのセキュリティ環境を統一
セキュリティ課題
F5 XC導入のメリット
ピンチアウトで拡大
ネットワーク及びアプリケーションレベルのリソース保護を行います。 日本では、東京と大阪にスクラビングセンターを設置し、より発生源に近いロケーションでDoS攻撃をブロックします。また、特定のIPからの攻撃をブロックするカスタマイズルールの作成も可能です。
ピンチアウトで拡大
実績豊富なBIG-IP AWAFエンジンを搭載したWAFです。
シグネチャベースの識別
データベース内のシグネチャを用いて悪意あるリクエストを検知します。
攻撃のtypeやViolationsの種類毎のチューニングも可能です。
柔軟なポリシー設定
シグネチャベースのポリシー制御ではなく、HTTPのメソッドやヘッダーなど様々な情報を使った柔軟なポリシー制御が可能です。
ピンチアウトで拡大
シグネチャベースのBot保護に加えて、AIを使用したトラフィックの解析で攻撃者のふるまいを検知した保護を行います。 Java ScriptやSDKで、キーボード入力やマウスの挙動などのデータを収集し、人の動きを装ったBotの攻撃から保護する事ができます。
ピンチアウトで拡大
API通信を学習することでSwaggerファイルを生成し、これをベースとしたAPI保護ポリシーを作ることが可能になります。 これにより、APIのセキュリティポリシーの設定と導入にかかる時間を短縮できます。 また、API通信を可視化することもでき、異常なAPIアクセスを早期発見することができます。
ピンチアウトで拡大
上記ボタンをクリック後、お問い合わせフォームの「F5 XC WAAPデモを希望する」にチェックを入れてお申し込みください。
