Advanced Web Application Firewall(WAF)

行動分析、ボットに対する積極的な防御、および認証情報などの機密データのアプリケーションレイヤ暗号化を使用して、最新の攻撃を防ぎます。攻撃を受けた場合は(866) 329-4253または+1 (206) 272-7969までお問い合わせください。

そもそもWAFとは

DDoS攻撃SQLインジェクションブルートフォース攻撃などサイバー攻撃の手口は日々増えています。 その他にも情報処理推進機構(IPA)による2016年に発生したセキュリティ脅威をまとめた「情報セキュリティ10大脅威2017」によれば、標的型攻撃による情報流出、ランサムウェアによる被害、ウェブサービスからの個人情報の窃取が上位を占めています。
参照:IPA「情報セキュリティ10大脅威2017」

攻撃者は犯罪グループや産業スパイ、ハッカー集団など様々おり、その目的は金銭盗取や世間を騒がせて満足する愉快犯、国家や企業などのイメージダウンを狙う組織犯罪など攻撃者のタイプによって異なります。
彼らは様々な攻撃手段により偽のWEBサイトへの誘導・ウィルス感染・WEBサイト改ざん・ユーザー情報の取得などを狙い、上記目的を達成します。特に、Webアプリケーションは、開発の工程で曖昧な開発要件や開発者のミスなどにより脆弱性を含んでしまうことは珍しくなく、攻撃者にとっては格好の標的になります。

このような攻撃を防御するのがWAF(Webアプリケーションファイアーウォール)です。従来のファイアーウォールでは、IPアドレス、ポート番号による通信制御をしていましたが、WAFは、Webアプリケーションのレベルでアクセス管理をすることができます。

WAFとは?3つのタイプ別に仕組みやメリットを徹底解説!

file

WAFの種類について

WAFを使いたいとき、大きく3つの利用形態に分けることができます。簡単な概要をお伝えします。

 

1. オンプレ・アプライアンス型

WAFが誕生した初期から存在していて、長らく使用されてきた標準的な利用形態です。
ユーザ自身で、データセンターやIaaSサービス基盤に、ハードウェアもしくはバーチャルアプライアンスソフトウェアのWAFを導入し運用・管理するタイプのものです。

2. クラウドサービス/SaaS型

数年前から、急速に普及しはじめた利用形態です。
いわゆる、SaaSと同じ感覚でWAFを自社のDCなどに設置しなくてもサービスとして利用できる形態です。

3. パブリッククラウドの標準サービス

AWSやAzureなど、パブリッククラウド上でサービスを展開する事は、一般的になりました。
AWSやAzureなど、パブリッククラウド上でサービスを展開する事は、一般的になりました。
パブリッククラウド事業者が、セキュリティサービスのメニューの一つとして用意しているWAFを利用するケースです。

 

他にはない機能で差別化

BIG-IP Advanced WAFは、他のWAFソリューションでは見落とされる攻撃を識別および阻止できます。

Advanced WAFについて

Advanced WAFは上記3つのWAFの種類の中では「オンプレ・アプライアンス型」になります。 Advanced WAFは金融サイト、Eコマースサイト、政府機関のサイト、ゲーミングサイトなど、大量のトラフィックが集まりミッションクリティカルなWebサイトに数多く導入されています。特徴としては、ロードバランサーと統合されており、ネットワーク構成がシンプルになること。また、プロキシタイプなので、アプリケーションレイヤーの通信を解析して、きめ細かいセキュリティポリシー設定やログの出力ができることがあげられます。ガートナーの2017年版マジック・クアドランドのWEBアプリケーションファイアウォール分野でリーダーに選ばれており、L3からL7までネットワークトラフィックを包括的に理解し、30以上のDDoS攻撃を防御。検知性能も最高レベルの99.89%という数値を出しています。

ビデオを見る(英語) ›

Advanced WAFについて
高度なアプリケーション保護

高度なアプリケーション保護

Advanced WAFは、マシン ラーニング、脅威インテリジェンスおよびアプリケーションの深い専門的知識を組み合わせます。

積極的なボット対策

積極的なボット対策

ボットおよびその他の悪意あるツールにより自動化された攻撃からアプリケーションを保護します。

ブラウザ内データの暗号化

ブラウザ内データの暗号化

アプリケーション レイヤのデータを暗号化して、データ抽出マルウェアおよびMan-In-The-Browser攻撃から保護します。

行動分析によるDoS対策

行動分析によるDoS対策

行動分析およびマシン ラーニングは、L7 DoSに対する非常に高精度の検知および防御機能を提供します。

APIプロトコル セキュリティ

APIプロトコル セキュリティ

REST/JSON、XMLおよびGWT APIを保護するツールを導入します。

OWASP Top 10に対する防御

OWASP Top 10に対する防御

現在の最大のセキュリティ問題であるOWASP Top 10の脆弱性から重要なアプリケーションを保護します。

盗まれた認証情報からの保護

盗まれた認証情報からの保護

盗まれた認証情報を利用した総当たり攻撃から保護します。

Advanced WAFが必要な理由

自動化された攻撃およびボット

自動化された攻撃およびボットは、アプリケーション リソースを枯渇させます。

認証情報の盗難

アプリケーション認証情報を盗む、または不正アカウントを利用する攻撃です。

モバイル クライアントへの攻撃

ブラウザベースおよびモバイル クライアントを標的とするボットによる攻撃です。

アプリケーション レイヤ攻撃

アプリケーション レイヤ攻撃は、シグネチャおよびレピュテーションベースのセキュリティ ソリューションを回避できます。

WebアプリケーションおよびAPIへの攻撃

APIの急速な普及により新しく発生した攻撃表面および脅威です。

F5、2018年Q2でForrester Wave™: Web Application Firewallsのリーダーに選出

購入方法

ニーズに合わせた柔軟な導入および管理オプション

ソフトウェア

ソフトウェア

データ センタの主要なハイパーバイザまたはプライベート クラウドに導入できます。

As a Service

As a Service

F5 Distributed Cloud WAF is a SaaS-based WAF that can be self-managed by customers or managed by certified experts in the F5 SOC.

パブリック クラウド

パブリック クラウド

Amazon Web Services(AWS)Microsoft AzureまたはGoogle Cloud Platformなどのお好みのパブリック クラウド プロバイダで利用できます。

ハードウェア

ハードウェア

高性能のハードウェアで稼働して、アプリケーションを保護します。

認証情報の盗難を阻止

DATASAFE暗号化は認証情報の盗難およびデータ流出を阻止できます

リソースとサポート

F5製品総合カタログをダウンロードする

F5製品を1冊にまとめた総合カタログです。是非ご覧ください。

デモを見る

Advanced WAFの効果をご覧ください。

トライアル版

Advanced WAFを実際の環境でお試しください。

購入方法

詳しくは、F5の販売担当員にお問い合わせください。

file

WAF導入の勘所

Webサイトへの攻撃から効果的に守る方法を視聴する上で、把握しておくべき考え方や運用のコツについて、誰にでもわかりやすくまとめました。

関連情報

お役立ち情報が満載!WAF特集

WAFに関する基礎知識からF5が提供するソリューション、お役立ち資料や無料オンラインセミナーなど、WAFに関する様々な情報を記載した特集ページです。

あなたの会社のWebセキュリティは本当に大丈夫?

F5のWAFはガートナーの2017年版マジック・クアドランドのWEBアプリケーション要請分野でリーダーに選ばれています。

Silverline Web Application Firewall(WAF)

24時間365日対応のクラウド型WAFソリューションです。SOCサービスなので、貴社にWAFを効果的に方うようできる十分なスキルを持つ専門家がいる必要はありません。

 

F5のクラウドWAFを分かりやすく解説

マンガ解説

F5のクラウドWAFを分かりやすく解説