Imperva Application Security

將安全合而為一

Imperva Application Security 是 100% 基於雲的安全解決方案,提供不同等級的服務內容,能同時滿足各種客戶的需要。

Imperva 的防護功能有 DDoS、WAFCDN、API  安全、ATO 帳戶竊取和 Advanced Bot Protection 進階機器人檢測保護,產品獲得 PCI 認證,可用於保護網站和應用程式免受外部威脅,包括:OWASP 十大威脅、駭客攻擊、惡意機器人、漏洞掃描、DDoS 緩解、SQL Injection XSS (Cross-Site Scripting)、撞庫攻擊等各種惡意攻擊。

Imperva Application Security 的核心是透過客戶執行簡單的 DNS 變更,將所有網站流量導向部署在全球的 Imperva 雲端處理中心,透過獨特的檢查技術,將發送到網站的每個請求都進行過濾,處理任何類型的惡意活動,保護網站免受已知和未知的威脅。Imperva 以接近零的誤報率來阻擋這些惡意攻擊行為,確保您的設備在受到攻擊後的幾分鐘內就能受到完整防護。

Imperva Application Security 完整保護解決方案

Data Centers (PoPs) 高可用性的全球雲端處理中心

Imperva 為安全而建立的全球雲端處理中心,包含台灣在內,共有 56 個雲端處理中心 (PoP),每個處理中心都具備 Application Security 全部功能,確保您的網路流量可以從最近的雲端處理中心進行清洗,不必從一個 PoP 跳到另一個。

鄰近的日、韓、新加坡、香港與泰國都有設置處理中心,Imperva 透過先進的軟體開發技術創建了一個 DDoS 清理中心虛擬池,可以在需要時進行全自動分配流量,並相互調用資源來應對惡意流量攻擊。

Imperva 全球雲端處理中心      Ο Operational  Ο Planned

  • 99.999% 的正常運行時間
  • 全球 95% 區域存取低於 50 毫秒延遲
  • DDoS 提供 SLA 保證 3 秒內完成清洗
  • 每分鐘阻擋 25,000,000 個惡意請求

3 秒內完成各種 DDoS 清洗處理的信譽保證

Imperva DDoS 透明緩解防護技術,可以讓使用者免受任何類型的 DDoS 攻擊,不論是網路第 3 層、第 4 層或是應用程式第 7 層的攻擊行為,都能保證您的網路存取者和您的設備在 DDoS 攻擊中永遠不會受到影響,不論主機是設置在地端或是雲端,都只有合法的連線能被轉發到服務主機。

防護的目標可以是網站、DNS、網段,甚至單一 IP,並支援多種網路協定和部署方式,包括 GRE 路由、Cross Connect Equinix Cloud Exchange 等。Imperva 提供每秒 13+ Tbps 650 億個封包的清理能力,並使用先進的來源識別技術,以保證 3 秒內啟動防護,完成任何攻擊行為的阻擋。

Imperva 有經驗豐富的網路維運中心(NOC),工程師團隊也提供 7×24 的技術支援,能不間斷進行實時監控與策略調整。

針對最複雜的安全威脅提供企業級保護

Imperva Cloud WAF 提供業界領先的 Web 應用程式安全防火牆,針對最複雜的安全威脅提供企業級保護。作為基於雲的 WAF,無論您的網站及應用程式是託管在公有雲還是本地端,Imperva Cloud WAF 都能確保您的關鍵資產一直受到保護,免於各種應用程式層的駭客攻擊。Imperva Cloud WAF Imperva 全方位應用程式安全與服務交付解決方案的關鍵要素,可將企業組織的縱深防禦提升到新的水平。

Imperva 數據整合平台的分析內容覆蓋範圍超越 OWASP Top 10 ,提供最好的網站防護,將網站風險從邊緣網路開始進行緩解,因此您的網站只會接收到安全的存取流量。

您可以透過 Imperva 保護最新的服務,無論是舊版應用程式、第三方應用程式、微服務 API、雲端應用程式、容器 (Container) 及虛擬機 (Virtual Machine) 等,都能以接近零的誤報率和全球 SOC 阻擋這些攻擊,確保您的組織在受到攻擊後的幾分鐘內就能受到保護,並符合 PCI 6.6 的規範。

完整的邊緣網路安全 CDN 解決方案

安全 CDN 會自動快取一份網站內容在各地的節點上,當不同區域的用戶向網站發出請求時,使用者可以就近取得服務,提升服務遞送速度及品質,提高網站效能並降低頻寬用量,最大程度地減少將內容下載到存取者瀏覽器所需的時間,並預防頻寬濫用可能導致的停機風險。

Imperva CDN 可提升網站和應用程式效能,進而為客戶提供更好的體驗,包括更快的載入時間、更好的內容交付和更低的頻寬成本。

  • 降低延遲、自動故障移轉
  • 自訂快取規則,降低延遲並改善效能
  • 基於雲端技術的網路第 7 層服務和數據中心負載平衡
  • 傳輸內容和連線優化技術
  • 支援 IPV6 和 HTTP/2 效能強化
  • 與 ISP、雲端託管供應商、一級網路供應商為合作夥伴關係
  • 提供流量監控與即時分析進階快取,提升網站速度

更好的網路流量控管,更好的客戶體驗

網站存取量在尖峰或特殊期間可能忽然大增,除了讓主機花費變高外,IT 人員也很難評估網站所需的硬體需求。網站效能中斷不僅會影響客戶體驗,並可能導致客戶流失並損害企業品牌聲譽。

Imperva Waiting Room 功能可讓您為網站預設一個最大存取量,當訪客數超過該數量時,客戶將被導向虛擬等候室中的排隊系統,以先進先出的方式進行處理,依序讓客戶訪問網站。這意味著網站可以保持在線狀態,不會讓客戶收到無法存取的訊息,相反地,客戶可以在 Waiting Room 的虛擬等候室內持續更新預計等候時間,藉此獲得更令人滿意且無縫的使用者體驗,降低離開網站的機率。

卓越的自動化爬蟲檢測技術

唯一擁有全球最大的已知違規設備特徵指紋的實時資料庫。讓您由實時分析的機器學習基礎設施,主動防禦特定領域風險,並快速進行更深度的生物特徵檢測分析,使您的用戶能進行有效的搜索並找到您提供的內容。

Imperva 能有效識別所有惡意行為並提供最深入的進階爬蟲機器人洞察力,包含來源 IP 、用戶代理、JavaScript 載入cookie 支援、滑鼠移動和頁面時間改變等 100 多個數據維度的分析,在機器人爬蟲戰爭中最大程度地控制您的惡意流量,將駭客工具、帳戶接管、密碼撞庫、漏洞掃描等機器人惡意行為屏除在流量之外。

Imperva Advanced Bot Protection 優異的檢測能力也在 Forrester Bot Management 解決方案評估報告中獲選為領導者品牌 。

雲端 AI 告警分析系統-在眾多告警事件裡找出真正的威脅

Imperva 雲端 AI 告警分析系統 (Attack Analytics) Imperva Application Security 解決方案之一,透過機器學習和領域專業知識來檢測應用程式攻擊,將大量資安事件分類和分組呈現去蕪存菁的結果,並為每個事件分配一個嚴重級別並提供額外的聲譽情報,提供資安事件所需的統一監控及統整分析。這讓資安團隊可以用簡單的方式,專注在少數幾個真正重要的事件分析上,而不必在成千上萬的事件告警裡大海撈針。

Imperva 解決方案整合各大 SIEM 系統,並藉由 Attack Analytics AI 人工智慧過濾告警資訊,降低隱藏在大量告警事件下的威脅風險,實現完整的可見性,減少資安事件分析所需的時間,進而顯著提升安全營運中心 (SOC) 的效率。

Attack Analytics 是基於雲的解決方案,可一鍵部署,因此具備無限的可擴充性和企業所需的大量事件處理能力。

Attack Analytics 分析、過濾 Imperva 多項解決方案中成千上萬的告警事件訊息

簡要事件說明

Attack Analytics 將成千上萬的告警事件縮減至幾個簡要的說明

ATO 高智能全自動撞庫防護

Account Takeover (ATO) 為暴力帳密填充技術,非法獲得的帳號密碼被用於未經授權存取的線上帳戶,攻擊者可以從中執行惡意操作,例如資料竊取、身份盜用或執行詐欺性電子商務交易。

Imperva 的核心 ATO 檢測機制使用其風險引擎中定義的因素(例如每台設備的登錄率、用戶名和登錄失敗的數量)來識別攻擊,根據攻擊的嚴重性和客戶定義的政策採取相對應的緩解措施。

實時的洞察分析第三方 JavaScript 套件

JavaScript 服務在 Web 應用程式上呈現爆炸式成長,並廣泛被嵌入使用,當第三方套件在不知情的情形下被更新或劫持,將導致客戶在不知情的狀態下成為表單劫持攻擊的受害者,對於企業造成的嚴重的影響。

Imperva Client-Side Protection 讓您在不需要更改套件或增加延遲的情形下,即可查看、控制嵌入在 Web 應用程式中的所有第三方 JavaScript 套件,並持續監控所有 JavaScript 服務。Client-Side Protection 只允許執行預先批准的服務,這意味著在網站中任何 JavaScript 服務在套件被劫持或獲得授權前將數據發送到其他地方都會被阻擋。

申請免費試用30天