ネットワーク関連導入事例 某旅客系通信事業者様WEBシステム更改に伴い、既存負荷分散機器にWAF機能の追加
既存機器でBIG-IPを利用していたことから、ハードウェアの追加が必要ないこと、また他社WAF製品に比べて柔軟性が高く、性能面での安定性が高いことが評価され、F5AdvancedWAFの採用を決めた。
導入に関しては、これまで可視化されてこなかったアプリケーションレベルの情報が、ログやレポートとして記録され、攻撃やスキャンなどの不正アクセスが常にWEBサイトに対してあるという事実の認知につながった。その結果をもとにアクセス可否を実施したことでアプリケーションへの攻撃対策につながった。
また、F5 Advanced WAFの機能の一つであるBot DefenseではJavaScriptを利用して、アクセスが人によるブラウザ操作かどうかを見極めることで、ボットなどの自動ツールを容易に検出できるようになり、ブロックやCAPTCHA応答することができるようになった。