Advanced WAF (AWF:アドバンスド ワフ)(次世代Webアプリケーションファイアウォール)

BIG-IP

Webアプリケーションを攻撃から防御

近年Webアプリケーションに対する攻撃は高度化が進み、従来のインジェクション攻撃/クロスサイトスクリプティング攻撃に加え、レイヤ7におけるDDoS攻撃や悪質なボット、更にクレデンシャルスタッフィング(認証情報の盗難)などの脅威が急増しています。またモバイル端末など利用環境の多様化に伴い、従来の脆弱性に対する対策だけでは不十分となっています。F5 Advanced WAF(AWF)は、従来型のWebアプリケーションファイアウォール(WAF)機能に加え、レイヤ7へのDDos攻撃やボット攻撃などへの対策を強化し、Webアプリケーションの保護を実現します。

特長

高度なWebアプリケーション保護機能

    • クロスサイトスクリプティングやSQLインジェクション等のWebアプリケーション攻撃から機密情報を保護
    • レイヤ7でのDoS攻撃からアプリケーションを保護(振舞いベースのDDoS対策)
    • アカウント情報の漏洩対策(アプリケーションレイヤ暗号化)
    • ボットに対する高度な見分け/ふるい分け技術

容易なポリシー作成と運用

    • 多種多様なWebアプリケーションの機密情報を保護するため、きめ細やかな設定やポリシーチューニングが可能
    • アプリケーションの可視化とグラフィカルなレポート機能

複数のセキュリティ機能を1台に集約

    • ロードバランサとしてのデファクトスタンダードであるBIG-IPに、Advanced WAFをはじめ複数のセキュリティ機能を1台に集約可能。

複数の提供環境

    • 専用アプライアンス
    • Virtual Edition(仮想アプライアンス)
    • 追加モジュール
      • ※追加モジュールはロードバランサ製品のLTM(Local Traffic Manager)をベースとした機能追加となります。