گروه لیاندپارتمان امنیت شبکه
حوزه امنیتمحصولات
سرویسخدمات و سرویس ها
- خدمات تست نفوذ
  تست نفوذ پذیری
  تست نفوذپذیری شامل حملاتی است که همانند نفوذهای مخرب شبیه‌سازی می‌شوند و به ساختار و سیستم‌های سازمان‌ها و کسب‌وکارها وارد می‌شوند. این حملات کاملاً کنترل‌شده هستند. هدف از این حملات شبیه‌سازی شده این است که قبل از حمله مهاجمان برای نفوذ به شبکه و وبسایت شما، نقاط ضعف امنیتی آن‌ها را پیدا کنید و درسدد برطرف کردن آن‌ها برآیید.
  بیشتر بدانید
- خدمات مشاوره
  مشاوره
  هکرها به دلایل مختلفی سازمان‌ها را مورد حمله قرار می‌دهند و در پی آن، خسارت‌های بسیاری را بر پیکره سازمان وارد می‌کنند. خسارت‌هایی مانند نشت اطلاعات کاربران یاهو که باعث ازدست رفتن اعتبار این شرکت بزرگ شد. اتفاقاتی از این قبیل، می‌توانند با مشاوره‌های امنیتی پیش از وقوع، جلوگیری شوند.
  بیشتر بدانید
- خدمات SOC
  خدمات SOC
  رصد لحظه‌ای یک شبکه برای برقراری امنیت در آن، مهم‌ترین اصل به‌شمار می‌رود. وظیفه‌ای که مدیران شبکه و امنیت شبکه برعهده دارند، این است که تمام سیستم‌های موجود در شبکه را ازلحاظ امنیتی چک کنند. SOC (Security Operation Center) پایگاهی برای اجرای عملیات ایمن‌سازی شبکه است. متخصصان این پایگاه، کار مشاوره و ارائه خدمات امنیتی را برعهده داشته و در همین قالب، از مشتریان خود پشتیبانی می‌کنند.
  بیشتر بدانید
- خدمات NOC
  خدمات NOC
  هرشبکه‌ای نیازمند مانیتورینگ و کنترل دستگاه‌های متصل، ورود و خروج‌ها و اتصالات درون و برون خود است. می‌توان گفت که مانیتورینگ یکی از اصلی‌ترین موارد برای ادامه کار و گسترش یک شبکه به‌شمار می‌رود. NOC (Network Operation Center) پایگاهی‌ست که درآن مانیتورینگ شبکه انجام می‌شود. مانیتورینگ انجام‌شده در این پایگاه، رخدادها و مشکلات زیرساخت‌های فناوری اطلاعات را ردگیری، گزارش‌گیری و حل می‌کند و درنهایت به سازمانی که شبکه درون آن پایه‌گذاری شده اطمینان می‌دهد که همیشه دسترسی به مراکز داده در آن وجود خواهد داشت.
  بیشتر بدانید
- خدمات ISMS
  خدمات ISMS
  ISMS (Information Security Management System) سیستمی است که امروزه پیاده‌سازی آن در اکثر سازمان‌ها و مراکز بزرگ و کوچک به‌گونه‌ای فراگیر شده است. هرسازمانی که بتواند سیستم مدیریت امنیت اطلاعات را به‌درستی پیاده‌سازی کرده و مدیریت کند، تجارت دائمی و کم‌ریسک‌تری را به‌دست خواهد آورد. چارچوب مدیریت‌شده‌ای که در این سیستم ایجاد می‌شود، به‌منظور ارتقاء اثربخشی فرآیندهای امنیت اطلاعات سازمان‌ها فراهم خواهد شد.
  بیشتر بدانید
- خدمات جرم شناسی
  خدمات جرم شناسی
  واژه Forensic که بعضاً از آن به‌عنوان دفاع رایانه‌‌ای یاد می‌شود، در واقع فرآیندی است که شامل جمع‌آوری اطلاعات، تحلیل و بررسی اطلاعات باقیمانده از یک نفوذ غیر قانونی به شبکه شما و یا هرشرکتی است. این فرآیند به‌منظور ارائه مستندات به دادگاه انجام می‌گیرد.
  بیشتر بدانید
درباره ما

در کمپ نوروزی لیان شرکت کنید و 25% تخفیف بگیرید!!!کدتخفیف: LianEydکلیک کنید

فایروال Imperva

۱۳۹۹/۰۱/۱۲ Study time ۷ دقیقه

WAF (Web Application Firewall) یا فایروال برنامه تحت وب، همان‌طور که از نامش پیدا است، به محافظت از وب اپلیکیشن‌ها کمک می‌کند و این کار را با فیلتر کردن و نظارت بر ترافیک HTTP بین برنامه تحت وب و اینترنت انجام می‌دهد. WAF یک پروتکل دفاعی لایه 7 (طبق مدل OS) محسوب می‌شود و معمولا در برابر حملاتی مانند CSRF، XSS، File Inclusion و SQL injection از اپلیکیشن تحت وب محافظت می‌کند.

وقتی WAF را در مقابل اپلیکیشن تحت وب مستقر می‌کنید، این فایروال به عنوان یک سپر بین اپلیکیشن و اینترنت عمل می‌کند. فایروال تحت وب نوعی پروکسی معکوس است که کلاینت را قبل از رسیدن به سرور، از WAF عبور می‌دهد و از نمایش سرور جلوگیری می‌کند. Imperva برای ششمین بار پیاپی، به عنوان بهترین فایروال وب اپلیکیشن، توسط Gartner شناخته شده است. این انتخاب، فقط به دلیل این نیست که ایمپروا یکی از بهترین راهکارهای امنیتی اپلیکیشن است، بلکه به این دلیل است که فایروال Imperva، یک محصول جامع با تمام ویژگی‌هایی ارائه می‌دهد که یک WAF (فایروال برنامه تحت وب) باید داشته باشد. علاوه بر این‌ها، ایمپروا ویژگی‌های جدیدی از جمله گزینه‌های بیشتر برای ایجاد قوانین سفارشی، کاهش زمان حذف DDoS و مسیریابی داخلی برای بهینه‌سازی کارایی را اضافه کرده است. فایروال Imperva، با فیلتر کردن ترافیک مخرب، از برنامه تحت وب، در برابر آسیب‌پذیری‌های موجود در آن، محافظت می‌کند. همچنین، یکی دیگر از قابلیت‌های Imperva WAF، محافظت از اپلیکیشن شما در برابر Clickjacking است.

تأمین امنیت اپلیکیشن‌های نصبی و ابری

فایروال تحت وب Imperva، یکی از اجزای کلیدی و برجسته شرکت ایمپروا است. این فایروال، یک راهکار امنیتی همه جانبه است که از سطح جدیدی از دفاع عمیق، رونمایی می‌کند. یکی از قابلیت‌های این فایروال، این است که به هر شکلی که بخواهید، می‌توانید آن را مستقر کنید. WAF ایمپروا قابلیت استقرار در محل، AWS، Azure را دارد و یا حتی خود این فایروال را می‌توانید به عنوان یک سرویس ابری، به کار بگیرید.

فایروال برنامه تحت وب ابری

WAF ابری ایمپروا، از شما در برابر تهدیدات شناخته شده و شناخته نشده، شامل تمام 10 تهدید مهم OWASP و روز صفر محافظت می‌کند.
فایروال اپلیکیشن تحت وب ابری ایمپروا (Imperva Cloud WAF) طوری طراحی شده‌ است که در حالت مسدود سازی فعالیت می‌کند، tuning صفر یا خیلی کمی دارد و false positive آن نزدیک به صفر است. شما به راحتی می‌توانید WAF سفارشی خود را بسازید و رابط‌های API خود را ایمن کنید. قابلیت Patch کردن مجازی، به شما این امکان را می‌دهد که با یک تغییر کوچک، از همه اپلیکیشن‌ها محافظت کنید.
علاوه بر WAF، ایمپروا قابلیت‌های دیگری از جمله کنترل ربات، محافظت از حساب، محافظت در برابر Backdoor، احراز هویت دو عاملی و ادغام SIEM، را نیز اضافه می‌کند.
فایروال‌های دیگر، معمولا کاربران بدون مشکل را هم مسدود می‌کنند یا به استفاده از CAPTCHA اکتفا می‌کنند اما Imperva در حالی که false positive ها را کاهش می‌دهد، به شما اجازه می‌دهد که حالت مسدود کردن را مدیریت کنید.

WAF Gatway

حملات وب، سرویس‌ها را محروم می‌کنند و داده‌های حساس را به سرقت می‌برند. گیت‌وی WAF ایمپروا، درخواست‌های ورودی به اپلیکیشن و API شما را تحلیل و بازرسی می‌کند تا این گونه حملات را متوقف کند.
گیت وی WAF از پروفایلینگ پویا و ایمن اپلیکیشن استفاده می‌کند تا تمام جنبه‌های رفتارهای نرمال وب اپلیکیشن را شناسایی کند. مانند: دایرکتوری‌ها، URLها، پارامترها، و ورودی‌های قابل قبول کاربر. این گیت‌وی تمام حملات را با دقت فوق‌العاده‌ای شناسایی، متوقف و فقط ترافیک بد را مسدود می‌کند.
این گیت وی، از طریق ادغام اسکنر آسیب‌پذیری، برای اپلیکیشن‌ها، وصله مجازی ایجاد می‌کند. زمانی که یک آسیب‌پذیری کشف می‌شود، Virtual Patching به جای این که منتظر اصلاح کد بماند، به طور فعال از اپلیکیشن محافظت می‌کند. این کار، آسیب‌پذیری و هزینه‌ها را کاهش می‌دهد.

محافظت در برابر تهدیدات مهم OWASP و خودکار

Imperva WAF از اپلیکیشن‌های تحت وب، در برابر مهم‌ترین خطرات امنیتی که آن‌ها را تهدید می‌کنند، محافظت می‌کند. مانند: تزریق SQL، حملات Cross-site scripting، نفوذ به فایل‌ها از راه دور و دیگر تهدیدات مهم OWASP و 20 تهدید مهم خودکار. محققان امنیتی Imperva، به طور مداوم چشم‌انداز تهدیدات را رصد می‌کنند و فایروال WAF را با جدیدترین داده‌های تهدیدات بروزرسانی می‌کنند.

WAF ایمپروا چطور از برنامه‌های شما محافظت می‌کند؟

شناسایی حمله

WAF به دقت حملات را شناسایی می‌کند و false positive ها را به حداقل می‌رساند و برای این کار، از پروفایلینگ پویا و اعتبارسنجی همبسته استفاده می‌کند. همان طور که در مورد گیت‌وی WAF گفتیم، پروفایلینگ داینامیک، تمام زوایای اپلیکیشن‌های تحت وب را بررسی می‌کند. اعتبارسنجی همبسته حملات هم، تمام جرایم و تخلاف مستقل را جمع آوری و تجزیه و تحلیل می‌کند. ترکیب این دو قابلیت، باعث می‌شود فایروال WAF، حملات را با دقت استثنایی تشخیص دهد و ترافیک بد را مسدود کند.

گزارش‌های جامع

فایروال WAF Imperva، گزارش‌های گرافیکی با کیفیتی ارائه می‌کند که باعث می‌شود به راحتی بفهمید وضعیت امنیتی وب اپلیکیشن شما در چه وضعیتی است و اوضاع بر طبق دستورالعمل‌های مدیریتی پیش می‌رود یا خیر. همچنین می‌توانید گزارش‌های از پیش تعریف شده با قابلیت سفارشی سازی تدوین کنید، به سرعت وضعیت امنیتی و میزان انطباق با PCI، SOX، HIPAA، FISMA و سایر استانداردها را ارزیابی کنید. از مزایای فایروال Imperva، می‌توان به تحلیل حملات و داشبورد‌های مدیریتی اشاره کرد.

ادغام SIEM

فایروال Imperva، با بسیاری از اکثر سیستم‌های پیشرو در زمینه‌ی امنیت اطلاعات و مدیریت رویداد (SIEM)، مانند Splunk، ArcSight و غیره، ادغام می‌شود. این فایروال، رویدا‌ها را در فرمت پیام‌های syslog، CEF و JSON انتقال می‌دهد. رویداد‌هایی که توسط فایروال WAF ایمپروا ایجاد می‌شوند، مستقیماً ایندکس شده و به راحتی قابل جستجو هستند. این ویژگی در پاسخگویی سریع به حادثه، بسیار مهم و کارآمد می‌باشد..