全国统一服务电话: 010-59796166
产品中心
当前位置: 首页 > 产品中心 > 安全产品
Web应用防火墙

-

WEB防火墙可阻止 Web 攻击、防止成本高昂的数据外泄并避免网站瘫痪。 SecureSphere 与多重防护机制相结合,可准确发现并拦截攻击,但不会拦截您的客户。 它提供了嵌入式部署和自动管理功能。 获得 ICSA 实验室认证的 SecureSphere 可满足 PCI 6.6 合规性要求并提供固若金汤的保护,足以防范 OWASP 的十大威胁。

产品概述和特点 技术参数 相关下载

Imperva 最看重的是安全防护的准确性。 我们明白您会担心在阻止攻击时也会拦截到合法用户。 为此,我们开发了动态建模技术,以自动建立可接受用户行为“白名单”。 此外,我们使用相关攻击验证将动态建模违规情况与其他可疑活动的相关联,以正确识别攻击而不会拦截您的客户。

要在不断防范应用程序攻击的同时获得成功并保持领先,就需要拥有自己的应用程序安全研究机构。 通过来自我们专门的安全研究团队(应用程序防御中心 (ADC))的常规特征和策略更新,SecureSphere WAF 客户得到了全方位的保护。 ADC 研究机构会发布最新的威胁情报并提供业内最完整的应用程序特征和策略集合。

您是否能区分开真正的客户、已知的攻击者或僵尸程序? 您是否能断定网站访问者正在使用匿名代理来隐藏其身份? ThreatRadar 信誉服务检测到这些用户使用恶意攻击来源的 IP 信誉源、匿名服务、网络钓鱼 URL 和 IP 地理位置数据。 ThreatRadar 提供最新的自动防御功能,可防范自动攻击和攻击源,从而帮助您最大限度地延长正常运行时间并保护您的敏感数据。

尽管业务逻辑攻击威胁不断增加,您依然可以让客户满意并使您的信誉不受损害。 业务逻辑攻击利用应用程序的正常逻辑,在论坛和留言板中张贴垃圾评论、抓取 Web 内容或禁用对您网站的访问。 所有这些攻击都会使您的竞争优势下降、令客户失望并损害您的信誉。 SecureSphere 可识别僵尸程序、已知的攻击源和攻击行为,让您高枕无忧。

应用程序漏洞会使您的公司面临数周乃至数月之久的攻击。 SecureSphere 通过与应用程序虚拟修补扫描程序相集成、导入评估结果和创建自定义策略来修补漏洞。 与手动修复网站漏洞相比,虚拟修补可减少暴露于风险的时窗并降低成本。

您可以通过图解报告快速分析安全威胁并满足合规性要求。 SecureSphere 提供预定义的报告和可完全自定义的报告。 可以每天、每周或每月根据需求查看或通过电子邮件收发报告。 实时仪表盘可提供高级系统状态和安全事件视图。

现在,您不但可以保护您的应用程序,而且不会影响性能,同时也无需对网络进行大量更改。 SecureSphere 提供灵活的内联、非内联和代理部署选项,藉此满足组织的多元化需求。 SecureSphere 独特的透明桥接模式可节省时间和人力成本,而嵌入式部署无需更改现有应用程序或网络设备。 SecureSphere 还提供数 GB 吞吐量和亚毫秒级时间延迟。

请致电咨询。


请致电咨询。