共享Web 应用程序安全
SecureSphere Web 应用程序安全解决方案能够有效保护 Web 应用程序免受网络攻击。 SecureSphere 持续应对不断升级的威胁,让安全专业人员、网络管理员和应用程序开发者能够降低数据泄露风险,符合 PCI 6.6 等合规要求。
SecureSphere 将会:
- 为合法的 Web 应用程序使用建模
-
对下列访问请求发出警报或加以阻止:
- 偏离正常的应用程序和数据使用规程
- 试图利用已知和未知的漏洞
- 出自恶意来源
- 违反企业政策
- 是复杂的多阶段攻击的一部分
- 采用调研(研究)基础上的关于当前威胁的情报来升级 Web 防御能力
- 通过与 Web 应用程序漏洞扫描器集成来为应用程序漏洞打虚拟补丁,从而降低暴露空窗期风险系数和随机应用程序修复的影响。
SecureSphere Web 应用程序防火墙 (WAF)
这款市场领先的 Web 应用程序防火墙能够针对 SQL 注入攻击、XSS 和 CSRF 等流行应用程序攻击提供自动化的保护。 SecureSphere 结合了自动化的应用程序学习和来自 Imperva 应用程序防御中心实时更新的保护政策和签名以精确识别和阻止攻击。 粒度关联规则、基于信誉的安全以及强大的报告框架进一步完善了 SecureSphere 卓越的多层次保护。 依靠多吉比特内联和非内联配置选项,SecureSphere 能够提供嵌入式部署和超高性能表现,满足最严苛的数据中心要求。
ThreatRadar
作为一项针对 Web 应用程序防火墙的附加安全服务,ThreatRadar 能够提升对大规模自动攻击的防御能力。 ThreatRadar 能够实现对恶意 IP 地址和钓鱼网站等已知攻击源的及时、现实防护,以及识别来源信誉和地理位置以利于法务调查。 通过将攻击源信息以近乎实时的速度传送至 SecureSphere WAF,ThreatRadar 能够在攻击发生前快速准确地阻止恶意用户。