企業のWebサイトを狙った外部攻撃に対する防御と内部からの情報流出を防止するWebアプリケーション・ファイアウォール
F5 | Advanced WAF
「F5 Advanced WAF(以下、F5 AWAF)」は、ネットワークレベルの攻撃に重点を置いたネットワークファイアウォール製品や、絶えず増え続ける既知の攻撃を回避することに重点を置いた侵入防御システム(IDS/IPS)とは異なり、Webアプリケーションへの広範囲な攻撃をブロックします。
「F5 AWAF」は、スタンドアローンの専用アプライアンスか、「BIG-IP LTM」へのアドオン・モジュールとして搭載することでWebアプリケーションに必要とされるセキュリティ、高速性、安定性を提供するように設計されています。
また、F5 AWAFは物理アプライアンス、仮想アプライアンスが提供されており、パブリッククラウド上でも動作します。その為、環境に問わず同一セキュリティポリシーでの運用、同一のGUI上で設定が行えます。
Webアプリケーションへの広範囲な攻撃をブロックする「F5 AWAF」は、SQLインジェクションやクロスサイトスクリプティングといった主要な脆弱性を狙う攻撃はもちろん、リスト型攻撃、DoS攻撃、ボットによる攻撃を検知・ブロックできます。さらに、情報のマスキングなどにより、情報漏えいリスクを軽減します。
ピンチアウトで拡大
また、WAF専用機にはないSSLを終端できるBIG-IPだからこそ、全てのトラフィックをインターセプトしデータを精査することで、不正なアクセスを取りこぼすことなく安全なサイトの提供が可能になります。
