Web Application Firewall (WAF)
Web Application Firewall аналізує весь доступ користувачів до критичних для вашого бізнесу програм та захищає ваші програми та дані від кібератак.
Аналізує весь доступ користувачів
Web Application Firewall аналізує весь доступ користувачів до критичних для вашого бізнесу програм та захищає ваші програми та дані від кібератак.
Динамічно навчається розуміти «нормальну» поведінку
Web Application Firewall динамічно навчається розуміти «нормальну» поведінку ваших додатків і корелює її з аналітичною інформацією про загрози, зібрану по всьому світу та оновлювану в реальному часі для створення найкращого захисту.
Ідентифікує та реагує на загрози
Imperva WAF ідентифікує і реагує на загрози, що містяться в трафіку, що безневинно виглядає — трафіку, який може легко подолати традиційні засоби захисту. Це дозволяє запобігти атакам на вразливості додатків, такі як SQL ін'єкції, міжсайтовий скриптинг та віддалену вставку файлів; атаки на бізнес-логіку, такі як збір даних із сайту та спам-коментарі; ботнети та атаки DDoS; а також спроби заволодіти обліковим записом до того моменту, коли шахрайство може бути реалізовано.
Gartner Magic Quadrant for Web Application Firewalls: Imperva шість років поспіль названа лідером Gartner Magic Quadrant for Web Application Firewall.
Можливості вирішення Imperva WAF
- Автоматизоване навчання поведінці користувачів та програм. Для точного виявлення атак МСЕ веб-додатків повинен розуміти структуру програми, її елементи та очікувану поведінку користувача. Запатентована компанією Imperva технологія Динамічного Профілювання (Dynamic Profiling) дозволяє автоматизувати цей процес шляхом створення профілів додатків, що захищаються, і побудови «базового рівня» або «білого списку» допустимої поведінки користувачів. Також система автоматично навчається тому, що час від часу програма змінюється. Динамічний профіль дозволяє виключити ручне конфігурування та оновлення численних атрибутів програми: URL, параметрів, cookie та методів.
- Політики безпеки як результати досліджень. Використовуючи Центр Захисту Програм Imperva (Application Defense Center, ADC) – всесвітньо визнану дослідницьку організацію з безпеки, SecureSphere пропонує найповніший набір сигнатур додатків та доступних політик. Imperva ADC вивчає вразливості, що анонсуються Bugtraq, CVE®, Snort® та підпільними форумами, а також проводить власні дослідження з метою вироблення найбільш сучасної та вичерпної аналітичної інформації та методів захисту від атак на програми.
- Гнучкі схеми розгортання. Рішення SecureSphere може бути розгорнуто у вигляді фізичного пристрою, віртуального пристрою, серед Amazon Web Services або як гібрид вищевказаного. Варіанти розміщення відрізняються надзвичайною гнучкістю, у тому сенсі, що SecureSphere може бути розгорнуто в прозорому режимі, практично не вимагаючи внесення змін до мережі.Крім того, деталізовані налаштування політик дозволяють з найвищою точністю та безпрецедентним контролем відповідати вимогам специфічної політики безпеки організації.
- Глибокий аналіз небезпек. Для захисту від добре підготовлених сучасних кіберзлочинців життєво необхідно мати передову систему оповіщення, яка розпізнає і захищає від постійно еволюціонуючих веб-атак. Система Imperva ThreatRadar2 постійно забезпечує МСЕ веб-додатків SecureSphere Web Application Firewall аналітичною інформацією про загрози, отриману в реальному часі від різних джерел у всьому світі та оброблену в Центрі Захисту Додатків. ThreatRadar надає найкращий захист, збільшує точність МСЕ веб-застосунків та підвищує ефективність роботи команди безпеки за рахунок проактивної фільтрації трафіку від відомих «поганих» джерел, що дозволяє фахівцям з безпеки сконцентруватися на тому, що дійсно є важливим.
- Віртуальні «латки». WAF може встановлювати віртуальні «латки» для ваших веб-застосунків шляхом інтеграції зі сканером уразливостей. Замість того, щоб залишати веб-додаток відкритим для атак на тижні та місяці, чекаючи модифікації коду після виявлення вразливості в ньому, віртуальні «латки» активно захищають веб-програми від атак, зменшуючи «вікно доступності» та знижуючи витрати на позапланові цикли обслуговування до моменту , коли ви зможете встановити штатні «латки».
- Захист протоколу HTTP, платформи та XML. SecureSphere контролює відповідність протоколу HTTP стандарту для запобігання експлуатації його вразливостей та використання технологій обходу захисту. Детальні політики дозволяють адміністраторам стежити за суворою відповідністю протоколу стандартам RFC або допускати мінімальні відхилення від них. Використовуючи більше 8000 сигнатур, SecureSphere захищає всю інфраструктуру, включаючи програми та програмне забезпечення веб-сервера. Гнучкі та автоматизовані політики безпеки XML захищають веб-сервіси, SOAP, веб-сокети HTML 5 та програми Web 2.0.
- Точні політики кореляції знижують рівень хибних тривог. Security Web Application відрізняє атаки від незвичайної, але легітимної поведінки шляхом кореляції веб-запитів на всіх рівнях безпеки у різні моменти часу. Функціонал Imperva WAF Correlated Attack Validation досліджує багато атрибутів, таких як відповідність протоколу HTTP стандартам, порушення профілю, сигнатури, спеціальні символи та репутацію користувача, для того щоб видати точну оповіщення або блокувати атаку з мінімальним в індустрії рівнем помилкових спрацьовувань.Як атрибут також можуть застосовуватися дані ThreatRadar, щоб бути впевненими у використанні найостаннішої інформації про ландшафт загроз.
- Кастомізовані звіти з відповідності та криміналістики. Багаті можливості з надання звітів SecureSphere допомагають клієнтам легко оцінити стан безпеки та відповідність регулюючим вимогам. Security Web Application надає як визначені, так і повністю кастомізовані форми звітів. Це дозволяє легко зрозуміти стан вашого захисту і спростити демонстрацію відповідності вимогам PCI, SOX, HIPAA і FISMA, а також іншим стандартам.
- Моніторинг глибокого аналізу атак. Сигнали оповіщення можуть бути легко знайдені, відсортовані та безпосередньо прив'язані до відповідних правил безпеки. Функціонал Imperva WAF з моніторингу та звітності дає можливість безпосередньо побачити широку картину безпеки, відповідності регулюючим вимогам та проблемам доставки контенту. Панель реального часу надає високорівневий погляд на стан системи та події безпеки.
ФУНКЦІОНАЛ
Репутаційний сервіс
фільтрує трафік на підставі останніх даних про репутацію джерела, отриманих у реальному часі
Колективна оборона
використовує як додаткове джерело аналітичної інформації дані від спільноти користувачів рішень Imperva
Захист від ботів
виявляє клієнтів ботнетів та атаки «розподілена відмова в обслуговуванні» на додатки
Захист від захоплення облікового запису
захищає облікові записи користувачів на веб-сайтах від атак та захоплення
Запобігання шахрайству
спрощує впровадження найкращих у своєму класі рішень партнерів із захисту від шахрайства
Автоматизоване навчання
Dynamic Profiling створює автоматизований процес побудови "білого списку" на основі поведінки користувачів
Гнучкі схеми розгортання
рішення може бути розгорнуто у вигляді фізичного пристрою, віртуального, у середовищі Amazon Web Services або як гібрид