F5 BIG-IP Application Security Manager (WAF)

最も狙われやすいWebアプリケーションを保護し ビジネスのリスクを軽減する

BIG-IP Application Security Managerは、各種モジュールを組み合わせることによりL3からL7までのマルチレイヤー・セキュリティ機能を提供するBIG-IP 製品の中でWebアプリケーションの保護に特化したWebアプリケーション・ファイアウォールの機能を提供します。
正しいと定義されたトラフィックのみアクセスを許可するポジティブ・セキュリティと、シグネチャをベースとしたネガティブ・セキュリティを併用して攻撃を防御し、さらにSQLインジェクション攻撃への対応や情報のマスキングなどにより、情報漏えいリスクも軽減します。

主な特長

  1. 複数のモニタを組み合わせた迅速かつ的確なアプリケーションのヘルスチェック
  2. トラフィックの動的な分散をカスタマイズできる「iRules」
  3. HTTPセッションの同一性を保証する高度な「広域パーシステンス」

現状の課題

  • 外部から従来のファイアウォールでは防げない攻撃を受けている
  • 高度なSQLインジェクションなど、既存のセキュリティシステム (ネットワーク型FW、IDS・IDP)では防御できない攻撃への対策
  • Webアプリケーションをセキュアにプログラミングするコストが膨大になる。また、パッチをアプリケーションへ適用するまでの時間がかかる
  • 誤検知のあったセキュリティポリシーの修正に手間がかかる
  • WAFのポリシー作成に時間や知識が必要
  • セキュリティ機能がボトルネックになり、Webアプリケーションのパフォーマンスが劣化
  • PCI DSSに準拠したいが、手間やコストがかかり対応できない
  • 追加でWAFアプライアンスを導入する費用がない

解決策

  • レポーティング機能により、Webアプリケーションに対する攻撃を可視化
  • 高度なSQLインジェクションを解析し攻撃を阻止。ポジティブ・セキュリティとシグネチャをベースとしたネガティブセキュリティの併用により、既知や未知の攻撃を防御
  • 導入するだけで、セキュアプログラミングやパッチ適用よりも迅速かつ低コストでWebアプリケーションを保護
  • シグネチャの試験的な適用により誤検知を事前に確認し、誤検知への対応コストを削減
  • 事前に定義されたセキュリティポリシーを活用することでポリシーの作成時間を短縮
  • 高速な処理エンジンとスケーラビリティの高いハードウェアプラットフォームにより、WAFによるパフォーマンス劣化を軽減
  • PCI DSS要件6.6に対応
  • BIG-IP Local Traffic ManagerにアドオンするだけでWebアプリケーションを保護

bigip_asm.jpg

PAGE TOP