F5 分散クラウド WAF

F5 の業界をリードする WAF と使いやすい SaaS 形式を組み合わせる

操作を大幅に簡素化し、どこでもアプリを安全に保護します

セットアップと導入が迅速で、あらゆる環境で簡単に管理および拡張できる SaaS 配信型 WAF を介した包括的なセキュリティ制御と統一されたポリシーおよび監視により、Web アプリへの攻撃と脆弱性を軽減します。

操作を大幅に簡素化し、どこでもアプリを安全に

操作を大幅に簡素化し、どこでもアプリを安全に保護します

セットアップと導入が迅速で、あらゆる環境で簡単に管理および拡張できる SaaS 配信型 WAF を介した包括的なセキュリティ制御と統一されたポリシーおよび監視により、Web アプリへの攻撃と脆弱性を軽減します。

DevOps の俊敏性と SecOps の制御による安全なアプリ開発

コアセキュリティ機能、集中オーケストレーション、監視により、開発プロセスに保護をシームレスに統合し、アプリのセキュリティを簡素化します。 DevOps に必要なプログラマビリティと、SecOps が義務付ける有効性と監視を組み合わせることで、より高速で安全なアプリケーション配信とリリースサイクルを実現します。

既知の脅威や疑わしい行動から防御しながら、解決までの時間を短縮します

WAF シグネチャのヒット、DoS イベント、自動化された持続的な脅威、その他すべてのクライアントインタラクション、およびアプリのパフォーマンスを含むすべてのセキュリティイベントの可視性と洞察を、直感的なドリルダウン機能を含めて迅速に向上します。シグネチャと動作の保護をさまざまな AI および ML 技術と組み合わせることで、潜在的に悪意のある行為者を簡単に識別し、クライアントが既知の脅威シグネチャをトリガーしない場合でもアクションを実行できます。

既知の脅威や疑わしい行動から防御しながら、解決までの時間を短縮します

WAF シグネチャのヒット、DoS イベント、自動化された持続的な脅威、その他すべてのクライアントインタラクション、およびアプリのパフォーマンスを含むすべてのセキュリティイベントの可視性と洞察を、直感的なドリルダウン機能を含めて迅速に向上します。シグネチャと動作の保護をさまざまな AI および ML 技術と組み合わせることで、潜在的に悪意のある行為者を簡単に識別し、クライアントが既知の脅威シグネチャをトリガーしない場合でもアクションを実行できます。

誤検知の少ない包括的な保護

誤検知が少ない包括的な保護

自動シグネチャチューニングを備えたシグネチャベースと AI/ML ベースの両方の検出手法を活用して、最大限の有効性と SecOps ワークロードの削減を実現します。

製品の概要

クラウド、オンプレミス、エッジ、F5 グローバルネットワークでアプリを保護

F5 Distributed Cloud WAF は、シグネチャと動作に基づく脅威検出を提供し、アプリケーションがどこに展開されていても保護する次世代の SaaS ベースの Web アプリケーションファイアウォールです。

パブリッククラウド

AWS、Azure、GCP などのクラウド全体でホストされているアプリケーションワークロードを管理および保護します。

クラウドオプションを見る ›

オンプレミス

データセンターとエッジサイトでアプリケーションを管理および保護します。

オンプレミスのオプションを見る ›

F5 グローバル PoP

F5 グローバルネットワーク上の任意のポイントオブプレゼンス (PoP) からアプリケーションワークロードを管理および保護します。

グローバルネットワークマップを見る ›

コア機能

F5 Distributed Cloud WAF は、Web アプリケーションに対するシグネチャと堅牢な動作ベースの保護を組み合わせています。これは、アプリのリクエストと応答を検査する中間プロキシとして機能し、 OWASP Top 10 、脅威キャンペーン、悪意のあるユーザー、レイヤー 7 DDoS 脅威、ボット、自動攻撃などから生じる幅広いリスクをブロックおよび軽減します。

強力な攻撃シグネチャエンジン

共通脆弱性識別子 (CVE) に加え、レイヤー 7 DDoS、脅威キャンペーン、ボット、自動化された脅威など、F5 Labs によって特定された既知の脆弱性と手法をキャプチャします。

高度な動作エンジン

AI/ML を活用してクライアントのインタラクションを監視およびスコアリングし、WAF ルールのヒット数、禁止されたアクセス試行、ログイン失敗、エラー率などに基づいて意図を解読して、アプリの最も優先度の高い脅威を特定します。

強力なサービスポリシーエンジン

IP レピュテーションと許可/拒否リストを利用して、既知の不正な TLS フィンガープリントや疑わしい国からの ASN を持つクライアントなどをブロックし、アプリケーション層でマイクロセグメンテーションと高度なセキュリティを実現します。

自動攻撃シグネチャ調整

シグネチャで識別された攻撃が本当に脅威であるかどうかを簡単に判断し、誤検知の数を減らすのに役立ちます。

AI アシスタント

リアルタイムの分析情報、実用的な推奨事項、データレポートの概要を備えた自然言語インターフェースを使用して、分散アプリと API の配信とセキュリティを簡素化します。

合理化されたセットアップと管理

シンプルな UI を介してデプロイするか、ベストプラクティスのデフォルトの保護やカスタムルールを作成する柔軟性などの API を介して自動化します。

マルチアプリダッシュボード

分散アプリケーション全体のアプリパフォーマンスとセキュリティイベントを 360 度ビューで表示する単一のダッシュボードによる豊富な監視機能。

柔軟なサービスレベル

独自に導入および管理するか、マネージドサービスとして導入および管理するかを選択します。マネージドサービスでは、SOC の認定 F5 エキスパートが 24 時間 365 日体制で導入、保守、サポートします。

プラットフォームサポート

幅広いプラットフォームとクラウドプロバイダーのサポート
DevOps と SecOps の簡素化

幅広いプラットフォームとクラウドプロバイダーのサポート

分散クラウドサービスは、あらゆるパブリック/プライベートクラウド上のあらゆるプラットフォームで実行されているアプリに配信できます。 VM、コンテナ、ベアメタル、またはサーバーレスで実行されているアプリを接続して保護します。

DevOps と SecOps の簡素化

F5 のネイティブ Terraform プロバイダー、vesctl CLI ツール、パブリック API は、アプリチームの自動化ニーズを満たします。アラートツール (Opsgenie や Slack など) と SIEM ツール (Splunk や Datadog など) のサポートにより、DevOps と SecOps の作業が簡素化されます。