F5 Advanced WAFの提供開始

F5ネットワークスは、包括的なアプリケーション保護を可能にする「Advanced WAF」ソリューション」の提供開始を発表しました。

F5プレスリリース:あらゆるアプリを脅威から保護できる業界をリードするソリューション

従来のWAFはアプリケーション保護のため、「OWASP Top 10」に列挙されているセキュリティリスクの防御や、SSL/TLSで暗号化された通信の検査、スクリプティングによるアプリケーション攻撃の防御などの機能を提供してきました。F5のAdvanced WAFはこれらに加えて、ボットを使った攻撃の防御や、マルウェアなどを利用した認証情報の不正入手、アプリケーションレイヤに対するDoS攻撃、APIへの攻撃など、より広範な脅威に対応するものです。オンプレミスと同様にクラウドでも、これらの機能を利用できるようにしています。(抜粋文)

従来のWAF機能に加えて、Advanced WAFでは以下の機能が提供されます。

◆ Webとモバイルの両方に対応した包括的なボット対策
クライアントとサーバの両方をカバーしたモニタリングによって、ボットを利用した不正アクセスをプロアクティブに防止します。モバイル端末向けのアンチボットSDKも提供します。このような包括的なボット対策を実現できるWAFソリューションは業界初です。

◆ 認証情報盗難や不正利用に対する保護 クレデンシャルスタッフィング対策
アプリケーションレベルでの暗号化によって、機密情報の盗聴を防止します。データはブラウザ内で暗号化されるため、マルウェアやキーロガーからも保護される。盗まれた認証情報を利用したブルートフォース攻撃の防御も可能。

◆ 高精度なレイヤ7 DDoS検知
サーバの状態と負荷を自動的かつ継続的にモニタリングすることで、DoS攻撃の検出と防御を行います。攻撃パターンは機械学習と行動分析によってダイナミックに判定され、チューニングも自動的に実行されます。

◆ APIを狙った攻撃の防御
REST API、JSON、SOAP、AJAX、XML、WSDLといった幅広いAPIを、ブルートフォース攻撃やDoS攻撃などから保護します。

PDFファイルから「従来のWAFとNGFW を迂回する自動攻撃」の解説図と「 サーバ エージェントや専用のアプライアンスを用いることなくボットを検出するAdvanced WAF」の解説図を抜粋した絵は以下の通りです。悪質なボットを防げる機能は本当にありがたいです。

BIG-IPのWAFに大変お世話になっており、引き続きF5スキルを磨いていきたいと思います。

  • このエントリーをはてなブックマークに追加