در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!!کدتخفیف: LianEydکلیک کنید
در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!!کدتخفیف: LianEydکلیک کنید
WAF (Web Application Firewall) یا فایروال برنامه تحت وب، همانطور که از نامش پیدا است، به محافظت از وب اپلیکیشنها کمک میکند و این کار را با فیلتر کردن و نظارت بر ترافیک HTTP بین برنامه تحت وب و اینترنت انجام میدهد. WAF یک پروتکل دفاعی لایه 7 (طبق مدل OS) محسوب میشود و معمولا در برابر حملاتی مانند CSRF، XSS، File Inclusion و SQL injection از اپلیکیشن تحت وب محافظت میکند.
فایروال تحت وب Imperva، یکی از اجزای کلیدی و برجسته شرکت ایمپروا است. این فایروال، یک راهکار امنیتی همه جانبه است که از سطح جدیدی از دفاع عمیق، رونمایی میکند. یکی از قابلیتهای این فایروال، این است که به هر شکلی که بخواهید، میتوانید آن را مستقر کنید. WAF ایمپروا قابلیت استقرار در محل، AWS، Azure را دارد و یا حتی خود این فایروال را میتوانید به عنوان یک سرویس ابری، به کار بگیرید.
WAF ابری ایمپروا، از شما در برابر تهدیدات شناخته شده و شناخته نشده، شامل تمام 10 تهدید مهم OWASP و روز صفر محافظت میکند.
فایروال اپلیکیشن تحت وب ابری ایمپروا (Imperva Cloud WAF) طوری طراحی شده است که در حالت مسدود سازی فعالیت میکند، tuning صفر یا خیلی کمی دارد و false positive آن نزدیک به صفر است. شما به راحتی میتوانید WAF سفارشی خود را بسازید و رابطهای API خود را ایمن کنید. قابلیت Patch کردن مجازی، به شما این امکان را میدهد که با یک تغییر کوچک، از همه اپلیکیشنها محافظت کنید.
علاوه بر WAF، ایمپروا قابلیتهای دیگری از جمله کنترل ربات، محافظت از حساب، محافظت در برابر Backdoor، احراز هویت دو عاملی و ادغام SIEM، را نیز اضافه میکند.
فایروالهای دیگر، معمولا کاربران بدون مشکل را هم مسدود میکنند یا به استفاده از CAPTCHA اکتفا میکنند اما Imperva در حالی که false positive ها را کاهش میدهد، به شما اجازه میدهد که حالت مسدود کردن را مدیریت کنید.
حملات وب، سرویسها را محروم میکنند و دادههای حساس را به سرقت میبرند. گیتوی WAF ایمپروا، درخواستهای ورودی به اپلیکیشن و API شما را تحلیل و بازرسی میکند تا این گونه حملات را متوقف کند.
گیت وی WAF از پروفایلینگ پویا و ایمن اپلیکیشن استفاده میکند تا تمام جنبههای رفتارهای نرمال وب اپلیکیشن را شناسایی کند. مانند: دایرکتوریها، URLها، پارامترها، و ورودیهای قابل قبول کاربر. این گیتوی تمام حملات را با دقت فوقالعادهای شناسایی، متوقف و فقط ترافیک بد را مسدود میکند.
این گیت وی، از طریق ادغام اسکنر آسیبپذیری، برای اپلیکیشنها، وصله مجازی ایجاد میکند. زمانی که یک آسیبپذیری کشف میشود، Virtual Patching به جای این که منتظر اصلاح کد بماند، به طور فعال از اپلیکیشن محافظت میکند. این کار، آسیبپذیری و هزینهها را کاهش میدهد.
Imperva WAF از اپلیکیشنهای تحت وب، در برابر مهمترین خطرات امنیتی که آنها را تهدید میکنند، محافظت میکند. مانند: تزریق SQL، حملات Cross-site scripting، نفوذ به فایلها از راه دور و دیگر تهدیدات مهم OWASP و 20 تهدید مهم خودکار. محققان امنیتی Imperva، به طور مداوم چشمانداز تهدیدات را رصد میکنند و فایروال WAF را با جدیدترین دادههای تهدیدات بروزرسانی میکنند.
WAF به دقت حملات را شناسایی میکند و false positive ها را به حداقل میرساند و برای این کار، از پروفایلینگ پویا و اعتبارسنجی همبسته استفاده میکند. همان طور که در مورد گیتوی WAF گفتیم، پروفایلینگ داینامیک، تمام زوایای اپلیکیشنهای تحت وب را بررسی میکند. اعتبارسنجی همبسته حملات هم، تمام جرایم و تخلاف مستقل را جمع آوری و تجزیه و تحلیل میکند. ترکیب این دو قابلیت، باعث میشود فایروال WAF، حملات را با دقت استثنایی تشخیص دهد و ترافیک بد را مسدود کند.
فایروال WAF Imperva، گزارشهای گرافیکی با کیفیتی ارائه میکند که باعث میشود به راحتی بفهمید وضعیت امنیتی وب اپلیکیشن شما در چه وضعیتی است و اوضاع بر طبق دستورالعملهای مدیریتی پیش میرود یا خیر. همچنین میتوانید گزارشهای از پیش تعریف شده با قابلیت سفارشی سازی تدوین کنید، به سرعت وضعیت امنیتی و میزان انطباق با PCI، SOX، HIPAA، FISMA و سایر استانداردها را ارزیابی کنید. از مزایای فایروال Imperva، میتوان به تحلیل حملات و داشبوردهای مدیریتی اشاره کرد.
فایروال Imperva، با بسیاری از اکثر سیستمهای پیشرو در زمینهی امنیت اطلاعات و مدیریت رویداد (SIEM)، مانند Splunk، ArcSight و غیره، ادغام میشود. این فایروال، رویداها را در فرمت پیامهای syslog، CEF و JSON انتقال میدهد. رویدادهایی که توسط فایروال WAF ایمپروا ایجاد میشوند، مستقیماً ایندکس شده و به راحتی قابل جستجو هستند. این ویژگی در پاسخگویی سریع به حادثه، بسیار مهم و کارآمد میباشد..