WAF唯一領先保持者

Imperva網路應用程式防火牆是唯一連續6年位於Garther WAF Report領導象限的廠商Imperva目前於全球超過70個國家有使用客戶,已有超過2600家客戶使用,各個產業皆有採用Imperva解決方案之客戶,如政府、電信、金融、電子商務、製造業等各個領域。於台灣也已有超過130家客戶使用,且使用客戶持續快速增加中。

特色

  • 自動學習:自動且動態的白名單學習機制,大幅減少維運人力及時間。
  • 佈建方式:用戶可彈性選擇 In-line 或 Sniffing 方式,不須變更現有架構及程式並具備集中管控機制。
  • 使用者追蹤分析技術:讓事後的應變追查更加快速有效。
  • 操作簡便:不須專業能力即可操作使用,功能分類清楚、內容詳細。
  • 報表系統:內建符合國際法規的報表範本。
  • 分權管控:權限控管功能、各司其職。
  • 更新機制:由原廠維護自動更新報表範本、政策定義及黑名單。
  • 整合弱點掃描:可匯入網頁弱點掃描Report,並提供資料庫弱點評估功能。
  • Threat Radar:結合第三方專業機構,及時防護最新攻擊事件。
  • 服務:原廠支援團隊分布兩地,真正做到跨時區提供7*24小時專業服務。

法規遵循

  • Imperva 系列產品可滿足個資法施行細則第9條-要成立管理組織及投入適當資源保護個人資料之規定。
  • Imperva WAF 可滿足政府資安等級A、B級單位對網站應用程式防火牆的部署要求。
  • Imperva 網站應用程式防火牆可幫助企業滿足支付卡產業資料安全標準(PCI-DSS)6.6的要求,並防護OWASP Top 10及新興威脅的攻擊。

使用非入侵式的部署

不需要更改網路或應用程式

Imperva 在業界所有 Web 應用防火牆中提供的建置部署選項最多,包括不需要更改任何網路應用程式的透通橋接建立部署項目。Imperva 提供每秒數 GB的傳輸量、數萬次的交易處理量,同時還能延時間保持在低於毫秒的等級。

精確監控和保護網頁應用程式

安全保護

Imperva Web 應用程式防火牆採用多層檢查和多重安全防護來提供最安全的保護。

HTTP協定驗證

HTTP 協定驗證可以防止包括緩衝區溢位、惡意編碼、HTTP 偽裝以及非法伺服器操作在內的協定濫用。彈性的規則讓使用者可以嚴格遵守 RFC 標準,同時支援各種靈活多變的應用程式。

防止資料洩漏

Imperva 檢查伺服器回應資訊以識別潛在的敏感資料(如持卡人資料和身份證字號)洩漏。除了報告還在應用程式中何處發現了敏感資料外,還可以選擇讓Imperva 阻止這些資訊從企業網站洩漏。

網路及平台防護

Imperva 針對Web伺服器弱點、中繼軟體弱點和平台弱點中的已知攻擊提供廣泛的保護,這些已知攻擊的資訊來源是Imperva 應用防禦中心(ADC)提供的超過6,500個特徵碼。ADC 特徵碼不僅包括Bugtraq、CVE®和Snort®來源發現的攻擊,還包括透過ADC研究發現的威脅。Imperva還可透過檢測和識別Web蠕蟲獨特的特性組合來抵禦零時差的新蠕蟲攻擊。

無與倫比的準確度

Imperva 獨特的關聯攻擊驗證技術,可準確識別最複雜的攻擊。Imperva 可支援多種部署設定選項,包括layer2 Bridge、Proxy和Non-Inline方式。

網頁(Web)服務保護

Imperva 透過動態學習網頁Web服務的行為來保護這些應用,包括 XML檔、元件、屬性、架構、變數和簡單物件連結協定(SOAP)。Imperva將識別並阻止任何嘗試竄改正常Web服務的行為,還會抵禦應用程式中常見的威脅,如SQL注入、XSS、CSRF等。

自動化安全操作

自動應用學習

Imperva 獨特的動態建模技術可自動學習被保護 Web 應用的結構、元件和預期使用模式。動態建模持續自動檢測有效的應用模型中。透過對比 Web請求與行為模型,Imperva能夠精細的檢測不可接受的行為,並防止惡意活動。

應用程式使用者追蹤

Imperva 使用動態建模技術自動獲取Web 應用的使用者名稱並將後續所有會話活動與這個使用者名稱的關係連接在一起。因此 Imperva WAF 能夠依使用者進行監控、實行策略和稽核。

來自ADC的最新安全解決方案

Imperva ADC 是國際知名的安全研究機構,持續調查全球各地的漏洞,分析來自眾多不同網站的非法探測流量,並進行根本性漏洞研究來識別最新威脅。研究的結果就是提供Imperva各設備的最新防護措施,包括特徵碼更新,協定驗證規則和關係連接規則。

企業集中化管理

支援分散式部署

Imperva 可作為獨立設備進行部署,也可進行擴展以保護大型或分散式資料中心。Imperva MX 管理伺服器提供集中式配置、監控和報表基礎架構,以便從單一控制台管理多個設備和安全政策規則。

同等級產品最佳監控和報表功能

即時集中展示頁面提供一個高階的系統狀態與安全事件圖形,可以很方便地對告警進行搜尋、排序,還可以直接將其連結到相對應的安全規則。Imperva提供豐富的圖形報表功能,使客戶能輕鬆地瞭解安全狀態並符合法規要求。Imperva 提供預設的報表,也提供基於Web應用的客製化報表。可以按需求查看報表,也可以每日、每週或每月透過電子郵件發送報表。

整合第三方應用程式

Imperva 整合大型企業Web應用程式防火牆的整體安全活動,包括領先的 SIEM和日誌管理解決方案、基於角色進行身份驗證和用於弱點評估的Web應用掃描解決方案。

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊