WEB应用安全

Imperva SecureSphereWeb 应用安全解决方案

SecureSphere Web 应用防火墙可对您的业务关键 Web 应用程序的所有用户访问进行分析,并且保护您的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解您的应用程序的“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。

行业领先的 SecureSphere Web 应用防火墙能够识别恶意织入看上去无害的网站流量的危险并对其采取行动;该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击,如 SQL 注入、跨站脚本和利用 Web 应用程序漏洞的远程文件包含;业务逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及在欺诈交易实施前实时避免账户接管尝试。

主要功能

ThreatRadar Web 应用程序威胁情报

 

  • 动态应用程序建模
    WEB 应用程序安全

    SecureSphere 采用专利的动态应用程序建模来了解 Web 应用程序的方方面面,包括目录、URL、参数和可接受的用户输入,从而发现具有异常准确性的攻击并仅拦截不良的一方,同时消除对合法用户的影响。SecureSphere 能够缓解如 DDoS 和 SQL 注入等技术攻击和评论垃圾和网站抓取等非技术攻击。

  • 精细的相关性策略减少了误报

    SecureSphere 通过在安全层上随时间的推移来关联 Web 请求,从而将攻击和非同寻常但合法的行为区别开来。SecureSphere 的相关攻击验证 (Correlated Attack Validation) 检查多种属性,例如 HTTP 协议遵从性、配置文件违规情况、签名、特殊字符以及用户声誉等,以准确警告或拦截攻击,其误报率业内最低。

  • 灵活的部署选项

    SecureSphere 可通过 Amazon Web Services 作为实体设备或虚拟设备部署,也可以作为二者的混合来部署。实体设备部署非常灵活,因为其允许 SecureSphere 透明运行,几乎不需要对客户网络进行任何修改。而精细的策略控制可实现出众的准确性和无与伦比的控制,从而满足每个组织的具体保护要求。

  • 深度威胁情报
    Web 安全

    为对抗现今资源丰富的网络罪犯,拥有能够识别和防御持续进化的基于 Web 的攻击之 高级警告系统非常重要。Imperva ThreatRadar 采用全球众包并由 Imperva 应用程序防护中心监管的实时威胁情报来更新 SecureSphere Web 应用防火墙。ThreatRadar 能够提供更好的保护、提高 WAF 准确性, 并通过主动过滤来自于已知不良来源的流量来提高安全团队的效率,从而令安全团队专注于真正重要的 内容。下列 ThreatRadar 情报馈入可用:

    • 信誉服务:根据最新的实时信誉来源过滤流量

    • 社区防御系统:增加众包于 Imperva 用户的独特威胁情报

    • 僵尸保护:发现僵尸网络客户和应用程序 DDoS 攻击

    • 账户接管保护:保护网站用户账户免受攻击和接管

    • 欺诈预防:简化最佳合作伙伴欺诈预防解决方案的部署

  • 虚拟补丁

    SecureSphere 可通过漏洞扫描工具整合来为您的 Web 应用程序执行“虚拟补丁”。不同于在发现漏洞后将 Web 应用程序留下,接受长达数周或数月的攻击并且代码遭到修改,虚拟补丁可保护 Web 应用程序免受攻击,从而在您能够添加补丁前,减少风险接触窗口并降低紧急修复周期成本。

  • 可自定义的合规性和取证工作报告

    SecureSphere 丰富的图解报告功能使用户能够轻松了解安全状况和遵循法规要求。SecureSphere 提供预定义的和可完全自定义的两种报告。这可令您快速地评估您的安全状态并简化对 PCI、SOX、HIPAA、FISMA 及其他合规标准的合规展示。

  • 监控攻击的深入分析

    警告可以轻松被检索、分类,并直接关联到相应的安全规则。SecureSphere 的监控和报告框架为安全、合规性和内容传送事宜带来即时可见性。实时仪表盘可提供高级系统状态和安全事件视图。


我猜您现在可能存在如下疑问:
  • 你们能做什么?
  • 需要多少钱?
  • 需要多久?
  • 我需要做什么?
  • 需要提供什么资料?
  • 售后服务怎么样?
点击在线咨询

同样的问题每个人侧重点不同,很难有标准的答案;请认真填写表单信息或直接在线联系,我们会给您最合适的答案!