Distributed Cloud WAF

配置される場所に関係なくWebアプリケーションを保護

F5 Distributed Cloud WAFは、F5の業界をリードするWeb Application FirewallとDDoS防御策を使いやすいSaaS形式で組み合わせたものです。

WAFとは？3つのタイプ別に仕組みやメリットを徹底解説！

課題

アプリケーションのアーキテクチャ、導入場所、脅威の状況が進化したことで、効果的に保護および運用することが非常に困難になっています。

セキュリティと俊敏性のバランス

ワークロードが増加し、期限に追われているアプリケーション開発チームにとって、適切なセキュリティ管理を確保することは困難です。

複雑化する運用

アプリケーションが異種環境に導入されるのに伴い、アプリケーションのセキュリティはより複雑になっています。

脅威と誤検知の数

脅威は加速度的に進化しているため、誤検知の数はますます増えています。

ポリシーの違いによる有効性の低下

システムの構成やポリシーの施行が異なると、全体の有効性は低くなります。

Distributed Cloud WAFをお勧めする理由

Dramatically simplified operations

SaaS-delivered WAF that’s quick to set up and deploy, and easy to manage and scale across clouds, on-premises data centers, and edge sites.

DevOps agility + SecOps control

Deliver the programmability that DevOps needs combined with the efficacy and oversight that SecOps mandates, enabling faster application delivery and release cycles.

Reduce time to resolution

Improve visibility and insight across WAF and DDoS security events, and into app performance, including intuitive drill-down capabilities.

Comprehensive protection with fewer false positives

Utilize both signature-based and AI/ML based detection techniques with automatic signature tuning to ensure maximum efficacy and reduced SecOps workloads.

How It Works

クラウド、オンプレミス、エッジ、またはF5グローバルネットワーク内のアプリケーションを接続、保護、管理します。

F5 Distributed Cloud WAFは、次世代のSaaSベースのWeb Application Firewallで、シグネチャと行動ベースの脅威検知機能を提供し、アプリケーションがどこに導入されていても保護できます。

フリクションレス認証の図

主な機能

F5 Distributed Cloud WAF leverages powerful, advanced WAF technology, combining signature and robust behavior-based protection for web applications. The service acts as an intermediate proxy to inspect application requests and responses to block and mitigate a broad spectrum of risks stemming from the OWASP Top 10, threat campaigns, malicious users, layer 7 DDoS threats, bots and automated attacks, and more.

Robust attack signature engine

Captures Common Vulnerabilities and Exposures (CVEs) plus known vulnerabilities and techniques identified by F5 Labs, including Layer 7 DDoS, threat campaigns, bots, and automated threats.

Advanced behavior engine

Leverages AI/ML to monitor and score client interactions, deciphering intent based on the number of WAF rules hit, forbidden access attempts, login failures, error rates, and more, to help identify an app’s highest priority threats.

Powerful service policy engine

Enables micro segmentation and advanced security at the application layer, utilizing IP reputation and allow/deny lists to block clients with known bad TLS fingerprints, ASNs from suspicious countries, and more.

Automatic attack signature tuning

Easily determines if a signature-identified attack is really a threat, helping reduce the number of false positives.

Streamlined set-up and management

Deploy through a simple UI or automate via APIs including best-practice default protections and the flexibility to create custom rules.

Multi-app dashboards

Rich observability via a single dashboard with a 360-degree view of app performance and security events across distributed applications.

Flexible service levels

Choose to deploy and manage on your own or as a managed service—deployed, maintained, and supported 24 x7 by certified F5 experts in our SOC.

Distributed Cloud WAFの使用事例

あらゆる拠点のアプリケーションを保護

包括的なセキュリティ制御と統一されたポリシーおよび可観測性により、Webアプリケーションへの攻撃や脆弱性を軽減し、環境にまたがるアプリケーションのセキュリティ体制の展開と管理を簡素化します。

既知の脅威と不審な行動からの防御

Using a variety of AI and ML techniques, potentially bad actors are flagged and can be blocked even though the client doesn’t necessarily match a known threat signature.

Secure App Development

Simplify app security by seamlessly integrating the service into the development process with core security functionality, centralized orchestration, and oversight.

幅広いプラットフォームとクラウドプロバイダのサポート

Distributed Cloudサービスは、あらゆるパブリック/プライベートクラウド上のすべてのプラットフォームで動作するアプリケーションに配信できます。VM、コンテナ、ベアメタル、またはサーバーレスで稼働しているアプリケーションを接続し保護します。

DevOpsとSecOpsの簡素化

F5のネイティブTerraformプロバイダー、vesctl CLIツール、およびパブリックAPIは、アプリケーションチームの自動化のニーズに対応します。アラートツール (OpsgenieやSlackなど) や SIEMツール ( SplunkやDatadogなど ) のサポートにより、DevOpsやSecOpsの作業が簡素化されます。

Ways to Deploy

F5 Distributed Cloud WAF offers self-service or managed options to deliver security anywhere—with flexibility in architecture, routing, and policy enforcement across public/private clouds, on-premises data centers, and edge sites, with centralized visibility and management via a SaaS-based console.