產品資訊 -

IMPERVA WAF

產品介紹
產品特色與效益
64x64

產品介紹

IMPERVA WAF - 網頁應用程式防火牆

SecureSphere Web應用程式防火牆可保護Web應用程式免受複雜的攻擊,阻止線上身份竊取,並防止資料經由應用程式洩露。因為有了領先業界的Web網站應用程式防火牆,所以比起任何其它同類產品,更多企業願意選擇Imperva來監控和保護其關鍵Web應用程式。

64x64

產品特色與效益

產品特色

  • 佈建方式:用戶可彈性選擇 In-line Bypass、Reverse Proxy或 Sniffing 方式,不須變更現有架構及程式並具備集中管控機制。
  • 自動學習:自動且動態的白名單學習機制,大幅減少維運人力及時間。
  • 使用者追蹤分析技術:讓事後的應變追查更加快速有效。
  • 操作簡便:不須專業能力即可操作使用,功能分類清楚、內容詳細。
  • 報表系統:內建符合國際法規的報表範本。
  • 分權管控:權限控管功能、各司其職。
  • 更新機制:由原廠維護自動更新報表範本、政策定義及黑名單。
  • 整合弱點掃描:可匯入各家網頁弱點掃描Report自動產生政策,並提供資料庫弱點評估功能。
  • Threat Radar:結合第三方專業機構攻擊資料庫,及時防護最新攻擊事件。
  • Gartner WAF Report 連續七年位於領導象限的第一品牌
64x64

產品效益

精確地監控和保護Web應用程式

Imperva SecureSphere為您的業務提供切實可行而且高度安全的解決方案,確保您的Web應用程式和資料安全無憂。

  • ■ HTTP協定驗證
  • ■ 防止資料洩漏
  • ■ 網路及平台防護
  • ■ 無與倫比的準確度
  • ■ Web 2.0和Web服務保護

自動化安全操作

  • ■ 自動應用學習
  • ■ 應用程式使用者追蹤
  • ■ 來自ADC的最新安全解決方案

使用非入侵式的部署

  • ■ 不需要更改網路或應用程式
    • » 透通的橋接-部署簡單,在同類產品中性能最佳
    • » 網路路由方式-用於網路分段、路由和網路位址轉譯
    • » 反向代理-用於內容修改,例如:cookie簽送、URL改寫
    • » 透通代理-用於快速部署內容修改,不必更改網路
    • » 旁路監控-零風險監控和分析
  • ■ 高可用性
    SecureSphere支援廣大範圍的高可用性選項:
    • » Imperva 高可用性(IMPVHA) - 提供極短時間內的故障復原
    • » 虛擬路由器備援協定(VRRP) - 提供路由器或代理伺服器部署力式
    • » (Active-Active) 及 (Active-Passive Redundancy) - 透過外部設備的備援機制
    • » 開放旁路(Fail-Open)的介面 - 提供單一閘道可用性
    • » 非置入性部署 - 針對零風險監視和檢測
64x64

提供企業級的集中管理

  • ■ 支援分散式部署
  • ■ 同等級產品最佳監控和報表功能
  • ■ 階層式管理
64x64

可防禦眾多網站應用程式攻擊

  • ✓ Web, HTTPS (SSL) 和 XML的弱點
  • ✓ 資料隱碼 (SQL Injection)
  • ✓ 連線截奪 (Session Hijacking)
  • ✓ 跨網站攻擊 (Cross Site Scripting/ XSS)
  • ✓ 資料摧毀 (Data Destruction)
  • ✓ 零時差的網路蠕蟲 (Zero Day Web Worms)
  • ✓ 緩衝區溢位 (Buffer Overflow)
  • ✓ Cookie 中毒 (Cookie Poisoning)
  • ✓ 阻絕服務攻擊 (Denial of Service)
  • ✓ 非人工的惡意入侵 (Malicious Robots)
  • ✓ 網路伺服器和平台攻擊 (Web Server and Platform Attacks)
  • ✓ 網站間偵 (Site Reconnaissance)
  • ✓ 作業系統命令植入攻擊 (OS Command Injection)
  • ✓ 跨站冒名請求 (Cross Site Request Forgery (CSRF)
  • ✓ Google 駭客入侵 (Google Hacking)
  • ✓ 表單範圍的蓄意破壞 (Form Field Tampering)
  • ✓ 已知蠕蟲 (Known Worms)
  • ✓ 強力入侵 (Brute Force Login)
  • ✓ 釣魚程式 (Phishing)
  • ✓ 遠端檔案概括式攻擊 (Remote File Inclusion Attacks)
  • ✓ 非法內碼竄改 (Illegal Encoding)
  • ✓ 信用卡資料洩密 (Credit Card Exposure)
  • ✓ 病患資料外洩 (Patient Data Disclosure)
  • ✓ 商業間諜 (Corporate Espionage)
  • ✓ 匿名代理伺服器弱點 (Anonymous Proxy Vulnerabilities)
  • ✓ 參數值之竄改 (Parameter Tampering)
  • ✓ 惡意內碼竄改 (Malicious Encoding)
  • ✓ 跨越目錄存取 (Directory Traversal)

整合第三方(3rd Party)應用程式

SecureSphere整合大型企業應用的Web應用程式防火牆的整體安全活動。這包括領先的SIEM和日誌管理解決方案、基於角色進行身份驗證和用於弱點評估的Web應用掃描解決方案。