Imperva 網頁應用程式防火牆 WAF 簡介
SecureSphere Web Application Firewall
Why is it Important
- 保護企業關鍵應用程式與資料
- 避免勞民傷財的資料外洩與服務中斷
- 針對技術性和自動化攻擊進行防護
What it Provides
- SecureSphere WAF
- ThreatRadar threat intelligence 威脅情報更新,包含 Imperva ADC 特徵碼 (signature) 及第三方防護研究分析
How it Works
- 動態應用程式設定採用安全管控
- 結合威脅情報進行相關攻擊驗證,以準確檢測各種攻擊
產品特點
市場領導者
- 業界唯一,連續五年蟬聯 Gartner 魔力象限 WAF 領導者 (取自亞利安科技2018年新聞)
提供全方位保護,唯一能防護以下攻擊的品牌:
- 技術性攻擊 (OWASP Top 10十大網路安全弱點)
- 業務邏輯攻擊 (Business logic attack),如 Bot、帳戶盜用、comment spam 等
偵測準確度
- 可設定比對特徵碼與 ThreatRadar 威脅情報的客製化政策
- 在最小 FP 下提供最佳的偵測準確度
可彈性佈署
- 實體和虛擬用戶端環境、AWS/Azure 等雲端環境 (Incapsula)
- 透明虛擬運作,無須調整客戶網路設定
整合各種安全選項
- 可依合規和鑑識需求提供客製化報表
- 透過弱點掃描整合進行程式虛擬修補 (virtual patching)
- 以 SIEM 及惡意軟體防護進行預整合 (Pre-integrated)
易於管理
- 動態應用程式設定可自動搜尋應用程式介面
- 具備應用程式變更的安全管控
常見問題 |
|
| 情境 | 回覆 |
| Imperva 採用新一代的應用知覺防火牆 (app-aware firewall)、IPS/IDS,因此不需要 WAF | 不完整的防火牆及 IPS/IDS 在網路曾運作,對於應用層只提供極少的防護。這些防火牆及IPS/IDS使用產生大量 FP 的靜態特徵碼,但對利用等網路應用程式漏洞或濫用正常應用程式功能攻擊而言,沒有任何用處。 |
|
為何不在現有的 IT 基礎設施設備增加 WAF 功能? (如 Local Traffic Manager 負載平衡器) |
LTM負載平衡器等IT基礎設施設備在增加 ASM/WAF 功能後會產生效能或記憶問題。其次,這些設備無法提供全面性的防護,像是動態設定和有關規則 (correlation rule)等。 |
特色/功能 |
SecureSphere WAF |
F牌 |
| 自動學習分析應用程式及使用者行為(自動建模) | √ | Δ |
| 自動阻擋網路攻擊,例如 Botnet、帳號盜用、DDoS | √ | Δ |
| 結合專用威脅研究的群眾外包 (Crowd-sourced) 威脅情報更新 | √ | Χ |
| 客製化安全政策制定,並結合相關設定以提升準確度 | √ | Δ |
| 透過弱點掃描進行虛擬修補 (virtual patching) | √ | √ |
想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊