Imperva Application Protect 將安全整合一體

Imperva Application Security 防護技術,是一個100% 基於雲端安全的解決方案,提供不同等級的服務內容,能同時滿足各種客戶的需要, Imperva 的防護功能有CDN、WAF、DDoS、API 安全、ATO 帳戶竊取和 Advanced Bot Protection 高級機器人檢測保護,產品獲得PCI 認證,可用於保護網站和應用程序免受外部威脅,包括:OWASP 十大威脅、駭客攻擊、惡意機器人、漏洞掃描、DDoS 緩解、SQL Injection、XSS Cross-Site Scripting、撞庫攻擊等各種惡意攻擊。

Imperva 防護的核心是透過客戶執行簡單的 DNS 變更,將所有網站流量導向佈署在全球的Imperva雲端處理中心,透過獨特檢查技術,能夠將發送到網站的每個請求都進行過濾,處理任何類型的惡意活動,來保護網站免受已知和未知的威脅。以接近零的誤報率來阻止這些惡意攻擊行為,Imperva將確保您的設備在受到攻擊被發現後的幾分鐘內就受到完整的防護。

Data Centers (PoPs) 高可用性的全球的雲端處理中心

Imperva 為安全而建立的全球雲端處理中心,包含台灣在內總共有 51 個雲端處理中心,每個處理中心都具備 Application Security 全部功能,確保您的網路流量可以從最近的雲端處理中心來進行清洗及處理,不必從一個 PoP 跳到另一個 PoP 。

鄰近的日、韓、新加坡、香港與泰國都有設置處理中心,Imperva透過先進的軟體開發技術創建了一個 DDoS 清理中心虛擬池,可以在需要時進行全自動分配流量,並相互調用資源來應對惡意流量攻擊。

  • 99.999% 的正常運行時間

  • 全球 95% 地區訪問低於 50 毫秒延遲

  • DDoS 提供 SLA 保證 3 秒內完成清洗

  • 每分鐘阻止25,00,000 個錯誤請求

 DDOS 3 秒內完成清洗處理的信譽保證

Imperva DDoS 透明緩解防護技術,可以讓使用者免受任何類型的 DDoS 攻擊,不論是網絡第 3 層、第 4 層或是應用程序第 7 層的攻擊行為,都能保證您的網絡訪問者和您的設備在DDoS攻擊中永遠不會受到影響,不論主機是設置在地端或是雲端,都只有合法的連線能被轉發到服務主機。

防護的目標可以是網站、DNS、網段以及單一IP,並支援多種網路協定和佈署方式,包括 GRE 路由、Cross Connect 和 Equinix Cloud Exchange,每秒 9+ Tbps 和 650 億個封包的清理能力,和使用先進的來源識別技術,來保證3秒內啟動防護,完成阻檔任何的攻擊行為。

Imperva有經驗豐富的網路維運中心(NOC),所屬工程師團隊也擁有 7*24 的技術支援,能不間斷的提供實時監控與策略調整。

WAF 唯一連續八年領導象限的應用程式防火牆

Imperva WAF 是全面的 Web 應用程序和 API 保護 (WAAP),數據集成平台的分析內容,覆蓋範圍超越 OWASP Top 10 ,提供最好的網站防護,將網站風險從邊緣網路開始進行緩解,因此讓你的網站只接受到安全的訪問流量。

您可以使用 Imperva 來保護最新的服務和早期應用程式、第三方應用程式、微服務和API、雲端應用程式、容器(Container)及虛擬機(Virtual Machine)等,以接近零的誤報率和全球 SOC 阻止這些攻擊,以確保您的組織在最新攻擊被發現後幾分鐘內就受到保護,並符合 PCI 6.6 的規範。

CDN 完整的邊緣網路安全解決方案

安全 CDN 會自動快取一份網站內容在各地的節點上,當不同區域的用戶向網站發出請求時,使用者可以就近取得服務,提升服務遞送速度及品質,提高網站效能並降低頻寬用量,以最大程度地減少將內容下載到訪問者瀏覽器所需的時間,並且預防頻寬濫用可能導致停機的風險。

  • 全球緩存代理,全網站都能加速
  • 自定義Caching緩存規則,自動分析Caching緩存內容
  • 基於雲端技術的網路第 7 層服務和數據中心負載平衡
  • 傳輸內容和連線優化技術
  • 支援IPV6和 HTTP/2 增強性能與ISP、雲端託管供應商、一級網路供應商為合作夥伴關係
  • 流量監控與分析的即時儀表板
  • 使用Imperva的網站平均速度能提高 50%,頻寬消耗率減少 60%

API Security 超越涵蓋 OWASP API 十大資安威脅範疇

Imperva API Security 雲端應用程序安全套件的預設的安全規則,涵蓋OWASP API Top 10攻擊手法,並使用自動化的積極安全模型,同時採用API Discovery持續學習機制,會在 API 更新時不斷學習它們的結構,透過檢測應用程序並阻止漏洞利用來保護您的 API免遭利用。

在新的應用程式的開發架構裡、自動化 B2B 的運用流程、物聯網設備連接等系統架構都廣泛被使用,隨著API的使用激增,對 API 的攻擊也呈現上升趨勢,需將您的防禦縱深提升到一個新的水準。

ABP 卓越的自動化爬蟲檢測技術

唯一擁有全球最大的已知違規者設備指紋實時更新資料庫,由全球主動防禦態勢實時分析的機器學習基礎設施,可主動防禦特定領域的風險並輕易進行更深度生物特徵檢測分析,使您的用戶能夠進行有用的搜索並找到您的內容。

有效識別任何惡意行為並提供最深入的高級爬蟲機器人洞察力,包含通過 IP、用戶代理、載入 JavaScript,支援 cookie、移動鼠標和改變頁面時間 100 多個數據維度的分析,在機器人爬蟲的戰爭中最大程度地控制您的惡意流量如駭客工具,進行帳戶接管、密碼撞庫、漏洞掃描等機器人惡意行為屏除在流量之外。

IMPERVA 在 Forrester 對自動化爬蟲市場的評估報告中,總共 13 家重要提供商裡居於領導者位置 。

Attack Analytic 在眾多告警事件裡找出真正的危脅

在眾多的防禦解決方案中因攻擊產生了大量告警,Imperva 攻擊分析通過機器學習和領域專業知識來檢測應用程序攻擊,將安全事件分類和分組呈現去蕪存菁的結果,並為每個事件分配一個嚴重級別並提供額外的聲譽情報,以便團隊可以快速調查實現了完整的可見性,並有助於挑選出企業範圍的攻擊活動。

ATO 高智能全自動撞庫防護

Account Takeover 為暴力帳密填充的技術,非法獲得的帳密被用於未經授權訪問在線帳戶,攻擊者可以從中執行惡意操作,例如數據盜竊、身份欺詐或執行欺詐性電子商務交易。

Imperva 的核心 ATO 檢測機制使用其風險引擎中定義的因素(例如每台設備的登錄率、用戶名和登錄失敗的數量)來識別攻擊,根據攻擊的嚴重性和客戶預定義的政策採取緩解措施。

CSP 實時的洞察分析第三方 JavaScript 套件

JavaScript 服務在 Web 應用程序上爆炸式增長並廣泛的被嵌入及使用,當第三方代碼在不知情的情形下被更新或劫持,導致客戶在不知情的狀態下成為表單劫持攻擊的受害者,對於企業造成的嚴重的影響。

Imperva 的客戶端保護使您在不需要更改代碼或增加延遲的情形下,即可能夠查看和控制嵌入在您的 Web 應用程序中的任何第三方 JavaScript 代碼。並持續監控所有 JavaScript 服務,它只允許執行預先批准的服務,這意味著在網站中任何 JavaScript 服務在代碼被劫持或試圖將數據發送到其它地方在獲得授權之前都會被阻止。

Gartner Report 多重榮譽的安全解決方案領導品牌

在 Gartner Report  Web 應用程序和 API 保護 (WAAP) 市場上 IMPERVA 是唯一連續八年取得領導象限的品牌,並隨著市場威脅變得更加先進成為領導者類別並在願景完整性方面排名最高。