Imperva Web Application Firewall

Imperva Web Application Firewall

Защита веб-приложений от интернет-угроз

Веб-приложения обеспечивают доступ к ценной информации и благодаря этому являются мишенью для различных атак. Организации нуждаются в эффективной защите своих сайтов от современных и перспективных угроз без риска снижения функциональности и производительности. Лидирующий на рынке продукт SecureSphere Web Application Firewall позволяет обеспечить безопасность веб-приложений с помощью автоматизированных механизмов защиты, гибких и прозрачных вариантов развертывания. Продукт SecureSphere является идеальным решением для защиты веб-ресурсов и реализации требований стандартов безопасности.

how_it_works.png

Возможности Web Application Firewall

Автоматическое изучение приложений и поведения пользователей

Для высокоточного обнаружения атак Web Application Firewall должен понимать структуру и параметры приложения, а так же ожидаемое поведение пользователей. Фирменная технология Dynamic Profiling позволяет автоматизировать этот процесс путем профилирования защищаемых приложений и построения модели допустимого поведения пользователей или “белого списка”. Помимо этого в профиль заносятся все произошедшие во времени изменения параметров приложения. Динамическое профилирование устраняет необходимость трудоемкого ручного конфигурирования ссылок, параметров, методов и cookie.

Политики безопасности

Продукт SecureSphere обладает самым полным набором сигнатур атак и политик безопасности, сформированных исследовательским центром Imperva Application Defense Center (ADC), общепризнанным во всем мире. Специалисты ADC анализируют отчеты Bugtraq, CVE®, Snort®, информацию различных форумов и осуществляют фундаментальные исследования с целью разработки актуальных и всеобъемлющих способов защиты от веб-атак.

Адаптивная защита от широкомасштабных автоматизированных атак

Репутационный сервис ThreatRadar обеспечивает мощную защиту против автоматизированных атак и бот-сетей. Сервис ThreatRadar агрегирует данные об известных источниках атак, бот-сетях, фишинговых ссылках и анонимных Proxy в масштабе времени близком к реальному для заблаговременной блокировки вредоносного трафика. Актуальные данные по геолокации позволяют заказчикам ограничить доступ к своим веб-ресурсам по географическому признаку. Сервис ThreatRadar Community Defense обеспечивает сбор и анализ информации об атаках с устройств SecureSphere вебApplication Firewall .

Интеграция со сканерами уязвимостей и применение виртуальных патчей

virtual_patching.png

Для устранения различных уязвимостей веб-приложений в устройства SecureSphere могут быть импортированы результаты анализа сканеров WhiteHat, IBM, Cenzic, NT OBJECTives, Qualys и других и созданы пользовательские политики для блокировки известных уязвимостей (виртуальные патчи). Применение виртуальных патчей позволяет оперативно устранить уязвимости веб-приложений и снизить затраты на тестирование и применение программных заплаток.

Защита от мошеннических действий вредоносных программ

Сервис ThreatRadar Fraud Prevention позволяет организациям оперативно и без внесения изменений в программный код веб-приложений применять меры защиты от мошеннических действий (фрода). Продукт SecureSphere способен эффективно идентифицировать и блокировать мошеннические транзакции путем интеграции с антифродовыми решениями ведущих производителей. Обеспечивается эффективный мониторинг и применение мер защиты, позволяя заказчикам централизованно управлять правилами WAF и антифродовыми политиками.

Защита HTTP и XML трафика

Продукт SecureSphere проверяет трафик на соответствие HTTP стандартам с целью предотвращения атак на уровне протоколов и блокировки попыток обхода средств защиты. Интерфейс продукта SecureSphere позволяет администраторам настроить политики безопасности в строгом соответствии с требованиями RFC или с небольшим отклонением. Продукт SecureSphere защищает как само веб-приложение, так и программное обеспечение веб-сервера с помощью механизма сигнатурного анализа. Гибкие XML политики безопасности, созданные автоматически, позволяют эффективно защитить веб-сервисы и приложения на основе технологий SOAP и Web 2.0.

Детализированные корреляционные политики

Продукт SecureSphere способен различать атаки и необычный легитимный трафик с помощью механизма корреляции на различных уровнях защиты и во времени. Технология Correlated Attack Validation позволяет анализировать большое число атрибутов - параметры http протокола, параметры профиля, сигнатуры атак, специальные символы и репутационные оценки источников запросов - с целью высокоточного обнаружения или блокировки атак с самым низким в индустрии уровнем ложных тревог.

Настраиваемые отчеты

Богатые графические возможности продукта SecureSphere позволяют пользователям легко оценивать уровень защиты и степень соответствия требованиям регуляторов. Продукт SecureSphere имеет предустановленные и пользовательские шаблоны отчетов. Отчеты могут быть сформированы по требованию или по расписанию и отправлены администратору по электронной почте.

attack_tracking.png

Мониторинг атак

Интерфейс продукта SecureSphere позволяет легко осуществлять сортировку оповещений об атаках и отождествлять их с соответствующими правилами защиты. Механизмы мониторинга и генерации отчетов обеспечивают мгновенный анализ уровня защиты в целях выполнения требований регуляторов, для решения задач контроля степени защиты и доставки контента. Центральная графическая консоль позволяет мгновенно оценивать состояние системы защиты и анализировать события безопасности в реальном масштабе времени.

Лидирующее на рынке решение для защиты веб-приложений

Многие организации полагаются на продукты Imperva для защиты критических веб- приложений. Благодаря легкости в развертывании и простоте в администрировании продукт SecureSphere является практичным и высокоэффективным решением для защиты веб-приложений от различных угроз.

Получите техническую консультацию