Сейчас в базе: продуктов/услуг - 305; организаций - 135; Добавлено за последнюю неделю - 10. Не нашли то, что искали ? Напишите нам
Imperva SecureSphere WAF

Imperva SecureSphere WAF 0

SecureSphere Web Application Firewall (Imperva SecureSphere WAF) является одним из лидеров в области автоматической защиты от атак на любые веб-приложения,  включая SQL-инъекции, XSS, и CSRF (Подделка межсайтовых запросов и ложные запросы от авторизованных клиентов).

Imperva WAF позволяет максимально снизить риски проникновения к важным данным через веб и позволяет соответствовать многим нормативным требованиям, таким как PCI 6.6

Устройства Imperva Secure-Sphere WAF обеспечивают надежную защиту Web-приложений благодаря одновременному применению нескольких механизмов, включая динамическое профилирование, сигнатурный анализ, проверку протоколов на аномалии, отслеживание сессий.

С помощью устройств Secure-Sphere WAF можно эффективно бороться с такими атаками, как SQL Injection, Session Hijacking, Parameter Tampering, Cross-Site Request Forgery и Cross-Site Scripting. Устройства обладают возможностями по инспектированию зашифрованных данных, пересылаемых по протоколу SSL (HTTPS).

Устройства SecureSphere Web Application Firewall (WAF) могут быть развернуты как в режиме in-line (transparent bridge, transparent bridge proxy, layer router, reverse proxy), так и off-line (режим сетевого монитора). Высокие значения производительности и доступности обеспечиваются за счет технологии Transparent Inspection, фирменной технологии IMPVHA (переключение в кластере A/P или A/A за время менее 1 мс), отказоустойчивых интерфейсов, поддержки сетевых протоколов VRRP, STP/RSTP. 
Для администрирования нескольких устройств SecureSphere WAF требуется сервер централизованного управления SecureSphere MX Management Server.

Ключевые возможности:

  • Динамичное понимание логики легального использования web-приложения;
  • Укрепление обороны данных за счет интеллектуального исследования попыток проникновения и атак;
  • Оповещение и блокировка запросов которые:
    • Отличаются от нормального использования данных;
    • Пытаются использовать известные и неизвестные уязвимости;
    • Поступают от вредоносных и мошеннических источников;
    • Подобны сложным и многоступенчатым атакам;
  • Противодействие HTTP-атакам, включая атаки на переполнение буфера, действия вредоносных программ и злоумышленников;
  • Усовершенствованный механизм обнаружения HTTP – атак на основе технологии CAV (Correlated Attack Validation);
  • Механизм защиты от червей и других атак на WEB-серверы и приложения . Основу защиты составляют механизмы на основе сигнатур популярной системы Snort и собственных SQL-сигнатур, разрабатываемых исследовательским центром ADC (Application Defense Center) компании Imperva. Встроенный межсетевой экран обеспечивает эффективную защиту от неавторизованных пользовательских запросов и атак на сетевом уровне;
  • Постоянное обновление программного обеспечения направленное на устранение актуальных уязвимостей обнаруженных специальными сканерами;
  • Прозрачная поддержка,  простое развертывание;
  • Гибкость в формировании отчетов. Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт в различные форматы.
  • Дополнительные облачные сервисы позволяют упростить безопасность и справится с DDoS-атаками.

СВЕДЕНИЯ О НАЛИЧИИ СЕРТИФИКАТОВ:

Сертификат ФСТЭК России № 2255 от 18.01.2011 г. удостоверяет, что программное обеспечение комплекса средств защиты серверов баз данных,Web-серверов и файловых серверов Imperva Secure-Sphere 8.0, производимая в соответствии с техническими условиями НПБК.100.35-01 ТУ является программным обеспечением, обеспечивающим разграничение доступа к информации,  не содержащей сведений, составляющих государственную тайну, и хранящейся в базах данных, на Web-серверах и файловых серверах, соответствует требованиям технических условий и может использоваться для создания автоматизированных систем до класса защищенности включительно и для защиты информации в информационных системах обработки персональных данных до 2 класса включительно.()


СМОТРИТЕ ТАКЖЕ:

  
Если вы считаете, что описание содержит неточности,напишите нам
Powered by Подписаться на обновления по RSS RSS Feeds