為什麼要選擇 Imperva WAF?

2017/06/30 | Imperva News, 最新消息, 產品新訊

IMPERVA 應用程式防火牆 WAF 簡介
SecureSphere Web Application Firewall

Why is it Important

  • 保護企業關鍵應用程式與資料
  • 避免勞民傷財的資料外洩與服務中斷
  • 針對技術性和自動化攻擊進行防護

What it Provides

  • SecureSphere WAF
  • ThreatRadar threat intelligence 威脅情報更新,包含Imperva ADC 特徵碼(signature)及第三方防護研究分析

How it Works

  • 動態應用程式設定採用安全管控
  • 結合威脅情報進行相關攻擊驗證,以準確檢測各種攻擊

產品特點

市場領導者

提供全方位保護,唯一能防護以下攻擊的品牌:

  • 技術性攻擊(OWASP Top 10十大網路安全弱點)
  • 業務邏輯攻擊(Business logic attack),如Bot、帳戶盜用、comment spam等

偵測準確度

  • 可設定比對特徵碼與ThreatRadar威脅情報的客製化政策
  • 在最小FP下提供最佳的偵測準確度

可彈性佈署

  • 實體和虛擬用戶端環境、AWS/Azure等雲端環境(Incapsula)
  • 透明虛擬運作,無須調整客戶網路設定

整合各種安全選項

  • 可依合規和鑑識需求提供客製化報表
  • 透過弱點掃描整合進行程式虛擬修補(virtual patching)
  • SIEM及惡意軟體防護進行預整合(Pre-integrated)

易於管理

  • 動態應用程式設定可自動搜尋應用程式介面
  • 具備應用程式變更的安全管控
常見問題
情境 回覆
我們採用新一代的應用知覺防火牆 (app-aware firewall)、IPS/IDS,因此不需要WAF 不完整的防火牆及IPS/IDS在網路曾運作,對於應用層只提供極少的防護。這些防火牆及IPS/IDS使用產生大量FP的靜態特徵碼,但對利用等網路應用程式漏洞或濫用正常應用程式功能攻擊而言,沒有任何用處。

為何不在現有的IT基礎設施設備增加WAF功能?

(如Local Traffic Manager 負載平衡器)

LTM負載平衡器等IT基礎設施設備在增加 ASM/WAF 功能後會產生效能或記憶問題。其次,這些設備無法提供全面性的防護,像是動態設定和有關規則(correlation rule)等。

 

特色/功能 SecureSphere WAF F牌WAF
自動學習分析應用程式及使用者行為(自動建模) Δ
自動阻擋網路攻擊,例如Botnet、帳號盜用、DDoS Δ
結合專用威脅研究的群眾外包(Crowd-sourced)威脅情報更新 Χ
客製化安全政策制定,並結合相關設定以提升準確度 Δ
透過弱點掃描進行虛擬修補(virtual patching)

 

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊