F5 NGINX App Protect: Webアプリケーションファイアウォール(WAF)

アプリケーションとAPIの攻撃、ダウンタイム、デプロイ速度に共通するものは何でしょうか。答えは、それらすべてが収益に劇的な影響を与える可能性があり、それらすべてが、最新のアプリケーション向けに構築されたアプリケーション中心のセキュリティ ソリューションの必要性とそれをどのように開発するかということに駆り立てられていることです。

NGINX App Protect WAFは、F5セキュリティ制御の実績豊富な高信頼性の能力を活用して、最新の最も高度な攻撃やデータ漏洩手法からアプリケーションとAPIを保護します。アプリケーションの近くに展開されたハイパフォーマンスかつスケーラブルなセキュリティにより、展開場所に関わらず、規制への不適合を回避し、評判と収益のダメージを軽減します。

NGINX App Protect WAF独自の特徴は、柔軟なソフトウェア フォームファクタ、NGINXプラットフォームとのシームレスな統合、およびチームが開発プロセスに「セキュリティをシフトレフト（前倒し）」できる機能です。つまり、アプリケーション、API、およびマイクロサービスが迅速かつ強力な脅威防御を得ることを意味します。しかも、その防御は、それらを構築するDevOpsチームと同じくらいアジャイルなものです。

NGINX App Protect WAFの主要メリットの詳細

• 強力なアプリケーション中心のセキュリティ
• 最新のアプリケーション アーキテクチャとの連携
• 集中管理と可視化
• CI／CD統合

一般的脅威および高度な脅威からアプリケーションとAPIを保護します。

• 基本的なシグネチャや攻撃ベクトルを超えたセキュリティを獲得します
• バイトコードにコンパイルされたセキュリティ制御により、アプリケーションのパフォーマンスとセキュリティ保護を維持します
• F5 Advanced WAFから直接移植されたセキュリティ制御を活用しています
• 誤検知がほとんどなく、シグネチャ検出の信頼性を確信して、ブロッキングモードで展開できます
• 評判と収益への悪影響を回避できます

展開場所や展開方法に関わらず、アプリケーションとAPIのセキュリティを保護します。

• Webアプリケーション、コンテナ、マイクロサービス、APIに対して一貫したアプリケーション セキュリティ制御を構築できます
• NGINXプラットフォームとのシームレスな統合により、複雑さとツールの無秩序な増加を軽減します
• ロード バランシングからポッドごとのプロキシまで、最新のアプリケーション展開トポロジをサポートします
• 確信を持ってオープンソース ソフトウェアを確実に実行できます

NGINX Controller App Securityを使用してセキュリティ操作を統一します。

• アプリケーション中心のセルフサービス方式でNGINX App Protect WAFを展開します
• WAF展開全体に対して、信頼できる単一ソースからの可視化を実現できます
• F5 Advanced WAFまたはBIG-IP ASMの既存WAFポリシーを活用できます
• シンプルで直感的な管理ツールにより複雑さが排除されます
• SecOpsとDevOpsの間の隔たりを埋めることができます

開発プロセスと同等なアジリティのアプリケーション セキュリティを獲得できます。

• 開発と歩調を合わせたセキュリティを実現できます
• プラットフォームにとらわれない軽量のソフトウェアパッケージを使用して、セキュリティを迅速に展開できます
• 「Security as Code（コードとしてのセキュリティ）」を促進する宣言型ポリシーを使用できます
• セキュリティが開発プロセスに組み込まれているため、開発者はイノベーションに集中できます
• オープンAPIエンドポイントとCI／CDツールの統合によりセキュリティを自動化できます