F5 Advanced Web Application Firewall(AWAF) 製品概要

進化する攻撃からのWebアプリケーション防御を実現する

F5 Advanced WAF(AWAF)とは、BIG-IP製品で実績のあるWAF機能(ASM)に、進化する脅威に対応するため、独自で先進的な検知・防御機能を実装した新しいWAF製品です。
LTMで実績と信頼性の高い拡張されたHTTP負荷分散+SSL処理機能も標準装備しており、Webアプリケーション環境でWeb Application Firewallとしてオールインワンで利用できる製品です。

F5 Advanced WAF(AWAF)

主な特長

  • BIG-IP Application Security Manager(ASM)の機能をベースにより先進的な検知・防御機能を実装
  • カテゴリされた機能に対してステップ化された設定を行うことでVirtual Serverや各種Profile, Security Policyが自動作成、簡単セットアップが可能。
  • 機械学習とデータ分析を使用してトラフィックの動作を分析し、DDoS攻撃に対する自動保護

主な特長

現状の課題

  • Webアプリケーション防御においてボット通信を識別する必要性
  • 脆弱性公開直後の素早い攻撃をどう防ぐか
  • Webシステムでのアカウント情報の取り扱いのセキュリティをもっと高めたい
  • ユーザアカウント情報の流出事件が多発
  • 多様化、巧妙化するDDoS攻撃
  • ボットによって消費されるレスポンスデータ転送量によるクラウドサービス利用料の増加

現状の課題

解決策

  • 脆弱性公開から短時間に防御できる仕組み
  • クレデンシャルスタッフィング攻撃への対策が可能
  • 多層型防御(ボリューム攻撃対策+アプリケーション攻撃対策)を実現
  • ブリッククラウド環境でELB配下にBIG-IP AWAFをバーチャルエディションとして構築し、ボット通信をブロックすることで、レスポンスデータ量に対して課金されるクラウドサービス利用料を適正化

解決策

従来型のWAFとの違い

従来型のWAFとの違い

PAGE TOP