F5 Distributed Cloud-WAF
Cloud-basierter Schutz für Ihre verteilten Webanwendungen
F5 Distributed Cloud-WAF erleichtert die Last und die Komplexität der konsistenten Sicherung von Anwendungen in der Cloud, vor Ort und an Edge-Standorten.
Schützt Webanwendungen, genau dort, wo sie eingesetzt werden
F5 Distributed Cloud-WAF kombiniert die branchenführende Web Application Firewall von F5 und DDoS-Schutz in einem benutzerfreundlichen SaaS-Format.
Herausforderungen
Die Entwicklung von Anwendungsarchitekturen, Einsatzorten und Bedrohungen hat die effektive Sicherung und den Ablauf schwieriger gemacht.
Die Gewährleistung angemessener Sicherheitskontrollen ist für Entwickler von Anwendungen mit zunehmender Arbeitsbelastung und Termindruck eine Herausforderung.
Die Sicherung von Anwendungen wird immer komplexer, da sie in heterogenen Umgebungen eingesetzt werden.
Bedrohungen entwickeln sich immer schneller, was zu einer immer größeren Anzahl von Fehlalarmen führt.
Unterschiedliche Systemkonfigurationen und die Durchsetzung von Richtlinien führt zu einer geringen Gesamteffizienz.
Weshalb Distributed Cloud-WAF?
Bietet genau die Programmierbarkeit, die DevOps-Teams benötigt, und kombiniert Effizienz mit Transparenz, die SecOps-Teams fordern.
Vereinfacht Abläufe durch einen einzigen SaaS-Dienst mit Ende-zu-Ende-Transparenz über Clouds, lokale Rechenzentren und Edge-Standorte hinweg.
Erweitertes ML, Informationsfeeds und Bedrohungskampagnen sorgen für Transparenz, dynamische Reaktion auf sich entwickelnde Bedrohungen und nahezu keine Fehlalarme.
Plattformüberblick
Verbindet, sichert und verwaltet Anwendungen in der Cloud, vor Ort, am Endgerät oder im globalen Netzwerk von F5.
F5 Distributed Cloud-WAF ist eine SaaS-basierte Web Application Firewall der nächsten Generation, die signatur- und verhaltensbasierte Bedrohungserkennung anbietet, um Anwendungen zu schützen, egal wo sie bereitgestellt werden.
Hauptfunktionen
Das Hinzufügen neuer Anwendungen ist so einfach wie das Definieren des/der Ursprungsserver(s) und des Fully Qualified Domain Name (FQDN) sowie die Zuordnung zu einer Richtlinie – all dies wird über eine universelle API gesteuert.
Umfangreicher Schutz bei weniger falsch-positiven Alarmen
Der Einsatz einer signaturbasierten WAF und KI/ML-basierter Technologie in Verbindung mit einem intelligenten Falsch-Positiv-Management sorgt für maximale Effizienz und eine geringere Arbeitsbelastung der SecOps-Teams.
Sichtbarkeit mit investigativer Recherche
Verschafft Echtzeiteinblicke in WAF- und DDoS-Sicherheitsereignisse sowie in die Anwendungsleistung. Ermöglicht zudem die Ereignisuntersuchung durch intuitive Recherche-Funktionen, einschließlich des Verhaltens der Akteure im Zeitverlauf.
Leistungsstarke regelbasierte Engine für verbessertes Traffic-Management
Erstellen Sie Regeln für die Weiterleitung, Blockierung oder Übertragungsbegrenzung auf der Grundlage des passenden eingehenden Datenverkehrs mit Richtlinien für IP-Adressbereiche, Präfixe, ASNs, Länder, TLS-Fingerabdrücke und vieles mehr.
Anwendungsbereiche für Distributed Cloud-WAF
Reduziert Angriffe und Schwachstellen auf Web-Anwendungen mit umfassenden Sicherheitskontrollen, einheitlichen Richtlinien und Beobachtbarkeit, einschließlich vereinfachter Bereitstellung und Verwaltung von Anwendungssicherheitseinstellungen in allen Umgebungen.
Mittels einer Reihe von Techniken, darunter Zeitreihenanalyse und Endpunktauslastung, werden bösartige Akteure markiert oder blockiert, auch wenn der Client nicht unbedingt einem bekannten Profil eines bösartigen Akteurs entspricht.
Die Plattform prüft aktiv den Datenverkehr, während er das globale Netzwerk von F5 durchläuft, und erstellt Berichte über die Verfügbarkeit und Leistung von Anwendungen, wie z. B. Latenzzeiten und Datenverkehrslast, sodass die Eigentümer der Anwendungen ihre Kapazitäten entsprechend den gemeldeten Trends anpassen können.
Umfassende Unterstützung für Plattformen und Cloud-Anbieter
Verteilte Cloud-Dienste können für Anwendungen bereitgestellt werden, die auf jeder Plattform in jeder öffentlichen/privaten Cloud ausgeführt werden. Verbindet und sichert Anwendungen, die in VMs, Containern, Bare Metal oder Serverless laufen.
Vereinfachung der Arbeit von DevOps- und SecOps-Teams
Der native Terraform-Anbieter von F5, das vesctl CLI Tool, und öffentliche APIs erfüllen die Automatisierungsanforderungen von Anwendungsteams. Die Unterstützung von Alarm-Tools (z. B. Opsgenie und Slack) und SIEM-Tools (z. B. Splunk und Datadog) vereinfachen das Leben von DevOps- und SecOps-Teams.
Bereitstellungsmöglichkeiten
F5 Distributed Cloud Services stellen Anwendungsverwaltung, Netzwerk- und Sicherheitsdienste näher an den Workloads bereit und können in öffentlichen/privaten Clouds, lokalen Rechenzentren und Edge-Standorten mit zentraler Verwaltung über eine SaaS-basierte Konsole ausgeführt werden.
Verwaltung und Schutz von Anwendungs-Workloads, die in AWS, Azure und GCP gehostet werden.
Verwaltung und Schutz von Anwendungs-Workloads von jedem beliebigen Point of Presence (PoPs) im globalen Netzwerk von F5
Verwaltung und Schutz von Anwendungen in Ihrem Rechenzentrum und an Edge-Standorten.
Ressourcen
Article
F5 Distributed Cloud WAAP - Introducing the Distributed Cloud Web Application Firewall
Nächste Schritte
Kontaktieren Sie uns
Sprechen Sie mit einem Experten, um eine Demo zu planen oder Zugang zu einer Testversion zu erhalten.