Imperva

Web Application Firewall

Imperva SecureSphere Web Application Firewall анализирует весь доступ пользователей к бизнес-критичным веб-приложениям и защищает Ваши приложения и их информацию от атак. SecureSphere Web Application Firewall динамически изучает «нормальное» поведение вашего приложения и коррелирует его с лучшей в индустрии базой threat intelligence, что обеспечивает превосходный уровень защиты.

Устройства SecureSphere Web Application Firewall (WAF) предназначены для защиты от атак на web-приложения и могут быть развернуты как в режиме in-line (transparent bridge, transparent bridge proxy, layer router, reverse proxy), так и off-line (режим сетевого монитора). Высокие значения производительности и доступности обеспечиваются за счет технологии Transparent Inspection, фирменной технологии IMPVHA (переключение в кластере A/P или A/A за время менее 1 мс), отказоустойчивых интерфейсов, поддержки сетевых протоколов VRRP, STP/RSTP.
securesphere-web-application-firewall-diagram.png
Для администрирования устройства SecureSphere WAF требуется сервер централизованного управления SecureSphere MX Management Server.

Комплексная безопасность

Устройства обладают рядом механизмов защиты, включая: 

• динамическое профилирование, которое позволяет автоматически создавать профили различных web-приложений, устройство способно идентифицировать вредоносный трафик путем сравнения текущих запросов с данными, которые хранятся в профиле; 
• противодействие HTTP-атакам, включая атаки на переполнение буфера, действия вредоносных программ и злоумышленников; 
• корреляционный анализ (CAV). 


Защита WEB-серверов и приложений

Устройства SecureSphere обладают механизмом защиты от червей и других атак на WEB-серверы и приложения . Основу защиты составляют механизмы на основе сигнатур популярной системы Snort и собственных SQL-сигнатур, разрабатываемых исследовательским центром ADC (Application Defense Center) компании Imperva. Встроенный межсетевой экран обеспечивает эффективную защиту от неавторизованных пользовательских запросов и атак на сетевом уровне. 

Усовершенствованный механизм обнаружения HTTP - атак

Основу составляет уникальная технология CAV (Correlated Attack Validation) - для обнаружение сложных атак применяется корреляции различных данных. 

Гибкость в формировании отчетов

Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт в различные форматы. 

Ключевые особенности

  • Web Application Firewall;

Читать полное описание Задать вопрос
Web Application Firewall
Web Application Firewall

Мы используем файлы cookie. Подробнее — в нашей политике по обработке персональных данных.