F5 XC WAAP の WAF 機能のご紹介

F5 Distributed Cloud Services (F5 XC) には主要な機能がいくつかあります。今回の記事ではその中からWAAP機能のWAFについてご紹介します。

はじめに

ブログの閲覧ありがとうございます。
東京エレクトロンデバイスのJo Nishikawaです。

今回はF5 XCの主要機能の一つであるWAAPの中からWAF機能ついて紹介したいと思います。

そもそも「WAAP」とは

WAAPとは、「Web Application and API Protection」という言葉の略称です。
従来型のWAF（Web Application Firewall）加えて、API保護の観点も加えた考え方となっており、2017年頃より提唱されました。

モダン開発やマイクロサービスアーキテクチャの普及によりAPI通信が増えてきたことによりアプリケーションだけではなくAPI通信に対しても防御を実施しようといった考え方です。

F5 XC WAAP のおさらい

F5 XCの WAAP は今注目されている「WAAP」に対応しているソリューションです。
以前投稿した「F5 Distributed Cloud Services （ F5 XC）とは？」でもご紹介しましたが、F5 XC WAAP は主に以下の4種類の機能で構成されています。

上記の画像にある通りDDoS対策～API保護までカバーしています

F5 XC WAAP の WAF 機能のご紹介

BIG-IP Advanced WAF と同一のWAFエンジンを搭載
実績豊富なBIG-IP Advanced WAF と同一のWAFエンジンを搭載しております。
一般的なクラウド WAF では WAF で防御できることがサービス提供業者によって限られてしまうデメリットがございますが、F5 XC の WAF はアプライアンスの BIG-IP AWAF と同じエンジンを搭載しております。他社のクラウドWAFでは、OSSのWAFをベースとしたエンジンを搭載しているケースもありますが、F5XCのWAFは専用のエンジンを搭載しています。
F5 XCのポータル画面から簡単にチューニング可能
攻撃を検知したログからシグネチャなどの内容を確認し、即座にブロックやステージングなどを設定することができますのでチューニングが簡単に行えます。
また、攻撃を受ける前にあらかじめポリシーを作成しておくことも可能です。
実際のダッシュボード画面は以下になります。

シグネチャの種類が豊富
F5 XCのシグネチャは7000以上あり、他の SaaS型の WAF製品と比べても非常に豊富となっています。
また、新たな脆弱性が発生した際もF5社はシグネチャのアップデートが非常に速いためすぐに対策をすることが可能です。
機械学習により誤検知を削減
正常な通信を機械学習することによって、シグネチャが存在しない攻撃を検知することが可能です。
また、機械学習が進むことで誤検知の件数を減らすことも可能です。
帯域課金がない
他の SaaS型 WAF製品ですと利用するネットワークの帯域量によって契約する料金が変わってくることが一般的ですが、F5 XCではどれだけ帯域使用量が増えたとしても追加課金の必要がありません。
SaaS型 WAF製品のデメリットの一つである帯域使用量による追加課金が存在しない点はお客様にも非常に喜ばれるポイントとなっています。
Base Package のみで WAF以外の機能も利用可能
Base Package と呼ばれるライセンスをご購入いただくと、WAF機能とあわせてAPI保護、Bot対策、DDoS対策も利用可能になります。
WAF機能しか使わないというユースケースもございます。
しかし、様々な手段の攻撃に対応するために今後を見据えるという意味でもF5 XC WAAPはピッタリの製品です。
例えば、初めは WAF機能しか使っていなかったがログを見るとDDoS攻撃をされていることが判明したのでDDoS防御を設定するといったことが可能です。