Web Application Firewall F5 BIG-IP ASM コード改修なくアプリケーションを保護
SECURE YOUR SITE > 関連製品 > F5 BIG-IP ASM
F5ネットワークス社のBIG-IP Application Security Manager(以下、BIG-IP ASM)は、Webサーバーが利用するポート80番、443番のトラフィックを双方向で監視し、悪意あるユーザーからWebアプリケーションとその背後にあるデータを守るWebアプリケーションファイアウォール (WAF)です。
概要
Webアプリケーションの脆弱性を狙う
悪意ある操作を排除してアプリケーションを保護
多くの企業でWebアプリケーションを利用していますが、その多くはSQLインジェクション等のセキュリティ上の脆弱性を有し、攻撃者のターゲットとなっています。アプリケーション改修による対応ではコストが見合わない場合に大きな力になるのがBIG-IP ASM (WAF)です。
サーバーソフトやOS、開発言語の種類に関わらず対応が可能
入力フォームを持つWebアプリケーションには、少なからず脆弱性が潜んでいます。脆弱性診断を行いセキュリティホールを発見し、アプリケーションを改修することでも対応可能ですが、アプリケーション数が多い場合にはコストや工期の面で現実的ではない場合があります。
BIG-IP ASM (WAF)は、Webサーバーの前段に設置することでこれらの脆弱性を狙ったリクエストを排除、アプリケーションとその背後にあるデータを保護します。豊富なWAF導入実績とノウハウを持つSCSKならではの「SCSK WAFコンサルティングサービス」と併用いただくことで、サイトごとに適したポリシーチューニングも可能。より堅牢なWebシステムの構築をサポートします。
