F5 分布式云 WAF

F5 分布式云 WAF 减轻了跨云、本地和边缘位置持续保护应用所带来的负担和复杂性。

将 F5 行业领先的 WAF 与易于使用的 SaaS 形式相结合

通过 DevOps 敏捷性和 SecOps 控制,保护应用开发

通过核心安全功能、集中化编排和监督,将保护无缝集成至开发过程,从而简化应用安全性。提供 DevOps 所需的可编程性,并结合 SecOps 所要求的效力和监督,从而实现更快、更安全的应用交付和发布周期。

借由更少的误报,实现全面保护

使用具有自动签名调整功能的基于签名和基于人工智能/机器学习的检测技术,确保最大效力和减少 SecOps 工作负载。

产品概览

F5 分布式云 WAF 图解

保护云中、本地、边缘或 F5 全球网络中的应用

F5 分布式云 WAF 是一种基于 SaaS 的下一代 Web 应用防火墙,提供基于规则和行为的威胁检测,保护部署在任何地方的应用。

管理和保护跨云托管的应用工作负载,包括 AWS、Azure 和 GCP。

管理和保护数据中心和边缘站点的应用。

从 F5 全球网络上的任何一个节点 (PoP) 管理和保护应用工作负载。

核心功能

F5 分布式云 WAF 结合了针对 Web 应用的签名和强大的基于行为的保护,可充当中间代理,用于检测应用请求和响应,以阻止和缓解 OWASP Top 10、威胁活动、恶意用户、L7 DDoS 威胁、Bot 和自动攻击等带来的一系列风险。

捕获常见的漏洞和暴露 (CVE) 以及 F5 Labs 发现的已知漏洞和技术,包括 L7 DDoS、威胁活动、Bot 和自动威胁。

利用人工智能/机器学习监控和对客户端交互进行评分,根据命中的 WAF 规则数量、禁止访问的尝试次数、登录失败次数、错误率等解密意图,以帮助识别应用的最高优先级威胁。

利用 IP 信誉,在应用层启用微分段和高级安全性,并允许/拒绝列表以阻止具有已知错误 TLS 指纹的客户端、来自可疑国家/地区的 ASN 等。

轻松确定签名识别的攻击是否为真实的威胁,有助于减少误报的次数。

通过简单的 UI 进行部署或通过 API 进行自动化,包括最佳实践默认保护和创建自定义规则的灵活性。

通过单一控制面板实现丰富的可观察性,360 度全方位查看跨分布式应用的应用性能和安全事件。

选择自行部署和管理,或由 SOC 中经认证的 F5 专家部署、维护并全天候支持的托管服务进行部署和管理。

平台支持

广泛的平台和云提供商支持

分布式云服务可以给在任何平台、任何公有云/私有云上运行的应用提供服务,并连接和保护在虚拟机、容器、裸机或无服务器中运行的应用。

简化 DevOps 和 SecOps

F5 的原生 Terraform 提供商、vesctl CLI 工具和公共 API 可满足应用团队的自动化需求。对警报工具(如 Opsgenie 和 Slack)和 SIEM 工具(如 Splunk 和 Datadog)的支持可简化 DevOps 和 SecOps 的工作。

资源

专题

使用 F5 提供的全面 WAF 即服务,保护任何云、边缘和本地环境中的 Web 应用。

trustradium-2023-best-value-and-featureset

F5 分布式云 WAF 荣获 2023 年 TrustRadius 奖项

2023 年,TrustRadius 用户为 “F5 分布式云 WAF” 颁发了颇负盛誉的三项大奖,分别是 “最佳性价比奖”、“最佳关系奖” 和 “最佳功能集奖”。我们非常荣幸能获得这些奖项,很高兴 F5 及 F5 的解决方案能被广大用户认可。  

2023 年 F5 共荣获 TrustRadius 六项奖项,点击查看详情 ›