فایروال برنامه وب (WAF)
حملات برنامه های وب سرویس ها را انکار نمی کنند و داده های حساس را سرقت می کنند. فایروال برنامه کاربردی (Imperva Web WAF) درخواستهای مربوط به برنامه های کاربردی را تجزیه و تحلیل و بازرسی می کند و این حملات را متوقف می کند.
برنامه های رایانه ابری و اولیه را ایمن کنید
از برنامه های خود در فضای ابری و محیطی با همان مجموعه سیاست های امنیتی و قابلیت های مدیریت محافظت کنید. با ایمن نگه داشتن برنامه ها ، با اطمینان از برنامه ها مهاجرت کنید.
Imperva WAF یکی از مؤلفه های اصلی راه حل امنیتی برنامه کاربردی پشته ای کامل و مناسب Imperva است که عمق دفاع را در سطح جدیدی قرار می دهد.
به روشی که می خواهید مستقر کنید
Imperva WAF را در محل ، در AWS و لاجوردی یا به عنوان یک سرویس ابری خود مستقر کنید. به راحتی الزامات خاص امنیتی و سطح امنیتی برنامه های فردی را برآورده کنید.
OWASP Top 10 و Automated Top 20 را متوقف کنید
Imperva WAF از مهمترین خطرات امنیتی برنامه کاربردی وب محافظت می کند: تزریق SQL ، اسکریپت درون سایت ، دسترسی به منابع غیرقانونی ، گنجاندن پرونده از راه دور و سایر تهدیدات OWASP Top 10 و Automated Top 20. محققان امنیتی Imperva بطور مداوم چشم انداز تهدید را رصد می کنند و Imperva WAF را با آخرین داده های تهدید به روز می کنند.
بیستر بخوانید >> Minification چیست؟
تشخیص حمله
Imperva WAF از پروفایل پویا ثبت شده و اعتبار سنجی حمله همبسته برای شناسایی دقیق حملات و به حداقل رساندن مثبت های کاذب استفاده می کند. نمایه سازی برنامه پویا تمام جنبه های برنامه های وب از جمله دایرکتوری ها ، نشانی های اینترنتی ، پارامترها و ورودی های قابل قبول کاربر را می آموزد. همبستگی اعتبار سنجی حمله به هم پیوسته و تخلفات فردی را در پشته تجزیه و تحلیل می کند. در کنار هم ، آنها حملات را با دقت استثنایی تشخیص می دهند و فقط ترافیک بد را مسدود می کنند.
گزارش های گسترده
Imperva WAF قابلیت گزارشات گرافیکی غنی را برای درک آسان وضعیت امنیتی و رعایت انطباق نظارتی ارائه می دهد. گزارش های از پیش تعریف شده و قابل تنظیم ایجاد کنید. به سرعت وضعیت امنیتی را ارزیابی کرده و تظاهرات ساده پیروی از PCI ، SOX ، HIPAA و FISMA و سایر استانداردهای انطباق را ارزیابی کنید. بهره مندی از بهترین کلاس در تجزیه و تحلیل حمله یکپارچه ما و صفحه بصری تک داشبورد شیشه ای.
ادغام SIEM
Imperva WAF با بسیاری از سیستمهای پیشرو در زمینه امنیت اطلاعات و مدیریت رویداد (SIEM) مانند Splunk ، ArcSight و دیگران ادغام می شود. این رویدادها را به عنوان پیام های syslog ، Common Event Format (CEF) و قالب JSON صادر می کند. رویدادهای ایجاد شده توسط Imperva WAF بطور مستقیم ایندکس می شوند و به راحتی برای پاسخ سریع حادثه قابل جستجو هستند.
