Imperva DDoS 雲端防護

Imperva DDoS 雲端防護

 

Forrester Wave 評比為 DDoS 服務的領導品牌

 

 

Source: Forrester Wave™ DDoS Mitigation Solutions, Q4 2017

 

 

Imperva Incapsula 提供符合企業需求的網站安全選項和效能服務

無論你需要的是網路應用程式防火牆,或是 DDoS 防護、CDN 或負載平衡解決方案,Incapsula 都能提供。這種全方位的應用交付解決方案能讓企業將不同服務和設備整合到單一企業級的雲端服務中,以簡化IT營運流程並降低成本。  Incapsula 是以雲端為基礎的應用交付服務,讓各種規模的線上業務都能享有企業級的網站安全、效能和可用性。Incapsula 提供最佳的網路應用程式防火牆、完整的 DDoS 防護、全球內容傳遞網路 CDN 和應用層負載平衡器,均可作為個別獨立服務或整合性解決方案。只需透過簡單的 DNS 變更即可啟用,不需安裝軟硬體、修改程式或其他複雜的整合。  

 

DDoS 防護

自動緩解最大量和最智慧化的DDoS攻擊

全面防禦所有型態的DDoS攻擊 Incapsula 以遍佈全球的高容量網絡,保護企業網站免於各種DDoS威脅,包括網路層攻擊(如SYN 或 UDP Flood)和企圖消耗伺服器資源的應用層攻擊(如GET Flood)。Incapsula 服務可以檢測、緩解利用應用程式、網路伺服器和DNS伺服器漏洞所進行的進階攻擊和大型殭屍網路威脅。   透明緩解(Transparent Mitigation) Incapsula 以低於0.01%的誤報率提供透明緩解服務,且不影響正常用戶使用,讓您享有真正的DDoS防護。即使遭遇長時間的攻擊,也不會造成業務中斷。   自動檢測、即時觸發與層級攻擊進階緩解 Incapsula 的來源識別技術(visitor identification technology)能區分網站正常來源(訪客、搜尋引擎等)和自動、惡意來源,並能區分人與Bot的流量、“好”與“壞”Bot的不同,辨別AJAX和API。   DNS 防禦功能 Incapsula 將網域內所有的DNS查詢重新導向 Incapsula 雲端,並進行檢查和過濾,以防禦針對DNS所發動的攻擊,因此只有“安全”的查詢會到達原本的DNS伺服器。此外,若有惡意連結測試,想將您的DNS伺服器作為攻擊其他伺服器的跳板,也會被此功能阻擋攔截。   BGP 路由基礎設施防護 為保護整個 IP subnet 裡的關鍵基礎架構(如Web、電子郵件、FTP伺服器),Incapsula 提供基於BGP路由的DDoS客製化防護。遭受攻擊時,流量將透過具有BGP公告訊息的 Incapsula 清洗中心重新傳輸,完成檢查後,正常的流量便會透過GRE通道安全地傳到企業網路。   DDoS和資安專家提供的全球支援 Incapsula 經驗豐富的網路維運中心(NOC)工程師團隊會持續進行監控和DDoS緩解。這項服務包含主動安全事件管理與回應、不間斷的實時監控、策略調整、攻擊報告摘要和24x7的技術支援。  

 

網站安全

來自雲端的企業級防護

Incapsula 透過先進的分析功能提供強大的網路應用程式安全體驗,為全球所有注重資安的企業提供最佳的安全防護。Incapsula 的網站防護解決方案重新定義並擴展超越傳統概念的WAF,其進階來源分類引擎會分析所有傳入企業網站的流量,防止惡意和不必要的存取。   企業級網路應用程式防火牆(WAF)  Incapsula 企業級、PCI 認證的 WAF 能保護您的網站或應用程式免於應用層的入侵攻擊。結合 Imperva 領先業界的 WAF 技術與經驗,Incapsula 以雲端為基礎的 WAF 能抵禦包含OWASP 十大威脅等各種網路攻擊及弱點,同時並能依企業組織的安全政策在 WAF 中設定客製化的安全規則。   進階Bot流量緩解 透過來源分類技術、群眾外包(crowdsourcing)及信譽評等技術(reputation-based technique),Incapsula 能辨別“好”與“壞”的 Bot 流量,讓您可以阻擋讓伺服器超載並竊取資料的駭客與垃圾訊息發送者,同時讓搜索引擎和其他服務能正常存取網站。   雙因素驗證 不須系統整合、調整程式或軟體,即可滿足網站或應用程式所需的雙因素驗證。只要一鍵啟用,就能保護管理者存取、公司網路應用程式遠端存取並限制特定網頁存取,同時可集中管理跨網站的多重登錄。   網站存取管控 能充分管控存取網站的人或應用程式。透過細項篩選及管控過濾掉不必要的來源(如國家/地區、特定Bot、URL、IP等),並維持正常來源的存取(如客戶、主要搜索引擎等)。IP位址屏蔽則能隱藏您的網路伺服器IP位址。  

 

Incapsula 企業計畫

Incapsula 專家了解企業網路應用程式的運作方式,並和企業IT團隊密切合作,以滿足不同的整合與客製化要求。在企業級 uptime SLA 和完整支援下,Incapsula 點到點應用交付服務可以最大化網站和網路應用程式的安全性及效能,而整合多種設備和服務的單一解決方案也能讓企業簡化IT運作流程並降低成本。  

Incapsula 主要企業服務項目包括:

企業級SLA Incapsula 了解服務是沒有妥協空間的,在 99.999% uptime 及 SLA 的基礎下,Incapsula 優異的企業級網站安全及效能服務廣被全球領先的電子商務選用。 24x7 全天候支援 Incapsula 的技術工程師及資安專家全天候隨時提供企業所需的支援。 企業級防護 藉由 PCI 認證的 WAF 和完整的 DDoS 攻擊防護,Incapsula 能保護企業網站免於外部攻擊,最大化 uptime 並維持業務連續性。 專為佈建、管理和安全事件所設計的 API  Incapsula API 能輕易整合並簡化客戶佈建流程和帳戶管理,並能將安全事件匯出到 log 管理和SIEM系統,為企業目標受眾建立客製化的報告內容。 客製化設定與頁面設計 Incapsula 客製化的選項能讓企業輕鬆設定、設計給客戶的頁面(如安全訊息、錯誤頁面等),以配合網站的品牌形象。 專用帳戶管理 Incapsula 資安專家將協助您完成複雜的設定,並依需求提供量身訂製的產品服務,滿足您在營運及資安上的目標。   延伸閱讀: IMPERVA Incapsula 榮獲 TopTenREVIEWS 評選為2017最佳DDoS防禦服務 IMPERVA Incapsula 榮獲 Forrester Wave評比為 DDoS 服務的領導品牌 IMPERVA Attack Analytics 雲端AI告警分析系統  

DM 檔案下載     Incapsula 中文型錄下載

資料庫安全解決方案

資料庫安全解決方案

 

Thales 及 Imperva 為企業重要的資料庫提供強大的深度防禦。Thales 及 Imperva 解決方案搭配部署時,能以最小的整合資源進行加密、存取控管及資料庫稽核,確保機敏資料的完整性與機密性,讓企業在不增加營運成本下,發揮最大的資料庫防護效益。

全方位的防護

IMPERVA 及 Thales 提供的整體解決方案讓企業能同時滿足稽核與加密需求。IMPERVA SecureSphere提供不同資料庫使用上的稽核與可視性;而Thales Vormetric 資料保護解決方案 則能防護控制資料庫資料的存取。透過兩者的整合,企業可以全方位管控資料庫內外部使用者對機敏資料的存取。

透明加密

易於部屬,無須調整應用程式、資料庫或資料儲存設備環境,達到近乎0的效能影響及營運中斷。

發揮資源最大效益

可防護、管控不同資料庫環境,降低整體採購成本,發揮人員及資源的最大效益。

滿足合規要求

IMPERVA SecureSphere 及 Thales 加密解決方案滿足稽核紀錄、資料庫安全控管、弱點評估等法規及合規要求,如 PCI DSS、HIPAA/HITECH及歐美國家資料保護法規。

適用雲端、虛擬、大數據環境

虛擬環境及私有雲的普及為資料保護帶來新的挑戰,企業導入這些使用環境除了滿足合規要求,還需將資料外洩的風險降到最低。IMPERVA SecureSphere 及 Thales Vormetric 資料保護解決方案 以資料為核心,能同時保護實體、虛擬或是雲端環境的資料中心,有效整合不同基礎設施,增強資料保護範圍。

PDF檔案下載

延伸閱讀:

2017 Thales資料威脅報告-資安支出決策仍讓機敏資料限於危險之中

2017 Thales資料威脅報告-資安支出決策仍讓機敏資料限於危險之中

關鍵資訊系統、網路安全及資料安全的領導者-Thales,日前與451研究機構共同發佈了2017 Thales資料威脅報告結果。68%的受訪者表示曾經遭受資料外洩問題,其中有26%在去年發生,這兩項數據都較前一年增加。矛盾的是,整體資安支出也增加了;73%的組織在2017年增加了IT安全支出,相較於2016年的58%有了顯著成長。

舊習難改

這份報告已連續第五年發佈,集結了世界各大企業1,100個資深IT資安專家,並點出組織所購買的安全解決方案與這些方案在資料保護上持續背離的問題。30%的受訪者認為他們的組織在面對資料攻擊上”很有弱點”或”非常有弱點”,而且資料外洩的數量持續增加。在資安支出上,網路和端點保護解決方案是企業最先考慮的項目,分別佔62%和56%;相反的,靜態資料解決方案則是最後考量的項目,僅佔46%。

Garrett Bekker,451研究機構資訊安全資深分析師,同時也是這份報告的作者:

怎麼解釋這種麻煩的狀態?組織持續花費在過去有用,現在卻不是阻止資料外洩問題最有效的解決方案上。資料保護戰略需要因應當今的威脅。如果資安策略無法在這種快速變化的威脅環境中保持一樣的靈活度,資料外洩率理所當然的會繼續增加。

合規是IT資安支出最大的驅使因素

資安支出決策背後的因素有很多,但最主要的驅使因素一直是同一個-合規。接近一半(44%)的受訪者認為滿足合規要求是他們在支出上的首要考量,接著才是最佳化營運(38%)和保護商譽/品牌(36%)。59%的受訪者也相信合規在避免資料外洩上”非常”有效。雖然合規規範提供了資料安全的藍圖,但是在建構足以抵禦當今複雜攻擊的安全策略時,它們絕不是唯一的考慮因素。

內外部網路使用者是最大的威脅

與過去幾年一樣,2017年的資料威脅報告探討了對威脅的看法。所有產業都將已知的網路犯罪視為最高威脅(44%),其次是駭客攻擊(17%)、網路恐怖份子(15%)和民族國家(12%)。

至於內部威脅,有58%的受訪者相信授權使用者是最危險的內部人員(略低於去年的63%),44%認為主管是第二具風險的內部人員,接續是一般員工(36%)和外包廠商(33%)。

保護資料免於未來的威脅:希望還是困境?

隨著企業增加雲端和SaaS部屬,越來越多的企業資料被生成、移動、處理並儲存在公司網絡界線之外,使得以往以邊界為基礎的安全管控和傳統網路與端點的保護解決方案越來越派不上用場。而新的、熱門的技術也帶來安全上的挑戰。舉例來說,近四成的受訪者在研發應用程式時都使用了Docker container;但同時也有47%的人認為資安是採用Docker container最大的阻礙。

為了消抵資料外洩的趨勢並享受新技術和創新的好處,組織至少應遵守以下做法:

  • 將加密和存取管控作為主要的資料防護方式,並視為"全面加密"策略之一。
  • 選擇可滿足各種使用情境的資料安全產品,並著重易用性。
  • 實施安全分析和多因素身份驗證解決方案,以協助辨別資料使用的威脅型態。

Thales e-Security 策略副總裁Peter Galvin總結如下-

現今企業無可避免地要面臨日益複雜的威脅環境。隨著雲端、大數據、物聯網和Docker的廣泛運用,可以保護各種形式資料的IT安全策略需求也浮上檯面,無論資料是靜態、動態或是使用中。企業需要投資以保護隱私進行設計的防禦機制,如加密,以保護具有價值的資料和智慧財產,同時也要把安全視為創造數位創新商機的要素,建立合作夥伴和客戶間的信任度。

原文請見:https://goo.gl/q2Wqy9

企業的PKI運用

企業的PKI運用

企業在導入PKI運用時常會遇到諸多挑戰,Thales已成功幫助各領域的客戶實施PKI,包括政府、金融服務、汽車、高科技製造、零售、航空等產業,遍及Fortune 500大與中小型企業。

Thales致力於全球化的PKI應用,擁有超過40年的產業經驗,能幫助企業滿足企業政策規範與WebTrust 稽核要求等合規需求。

歡迎與我們聯絡,了解更多 Thales PKI 應用解決方案