Категории
Проблемы которые решает
Утечка конфиденциальной информации или ее риск
Заражение вредоносным ПО через Интернет, электронную почту и носители информации
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Высокие затраты
Ценности
Сокращение затрат
Безопасность и непрерывность бизнеса
VENUSENSE Web Application Firewall (WAF)
Venusense Web Application Firewall (WAF) в основном обеспечивает анализ трафика HTTP/HTTPS для веб-серверов, предотвращает атаки, направленные на уязвимости веб-приложений.
О продукте
Описание
Venusense Web Application Firewall (WAF) - это новое поколение продуктов для защиты и доставки веб-безопасности, разработанных Venustech. Он в основном обеспечивает анализ трафика HTTP / HTTPS для веб-серверов, предотвращает атаки, направленные на уязвимости веб-приложений, оптимизирует доступ к веб-приложениям для повышения доступности, производительности и безопасности приложений на основе веб-/ сетевых протоколов и обеспечивает быструю, безопасную и надежную доставку приложений веб-сервисов.
Особенности:
● Предотвращение веб-атаки
-SQL предотвращение инъекций (на основе расширенного запатентованного алгоритма)
-XSS (на основе усовершенствованного запатентованного алгоритма)
- Защита от нежелательного веб-сканирования (поддерживает виртуальное исправление)
Предотвращение атаки DoS-апликатора
-HTTPS SSL3.0 / TLS1.0 / TLS1.1 / TLS1.2.
● Предотвращение несанкционированного доступа в Интернет
-CSRF предотвращения атак (поддерживает самообучение)
-Cookie предотвращение вмешательства (поддерживает самообучение)
Предотвращение ссылок на веб-сайт
● Предотвращение вредоносного веб-кода
-Встроенная троянская программа (на основе запатентованного расширенного алгоритма)
-WebShell профилактики
● Соответствие веб-приложений
Управление доступом на основеURL
-HTTP-совместимость протокола (поддерживает самообучение машины)
-Предотвращение утечки информации
-Файл загрузки и загрузки
-Веб-ключевая фильтрация ключевых слов
● Доставка веб-приложений
Предотвращение поражения страницы
Управление трафиком на основе ПУЛ
-Web-приложение ускорения
Балансировка нагрузки сервера
Value:
Venusense WAF использует набор политик сеанса HTTP, которые могут защитить безопасность от общих сетевых атак, таких как SQL-инъекция и XSS. Пользователи могут настраивать политики, чтобы распознавать и блокировать больше атак и устранять проблемы безопасности в Интернете, которые не могут быть решены с помощью традиционных устройств безопасности, таких как брандмауэры и UTM. Venusense WAF хорошо работает в области защиты веб-безопасности и доставки приложений, обеспечивает профессиональные возможности предотвращения веб-атак и предлагает интегрированное решение для обеспечения безопасности, которое легко развертывать и управлять.
4Advantages:
● Возможности обеспечения безопасности и безопасности в отрасли: интеграция предотвращения веб-атак, предотвращение вредоносного веб-кода, предотвращение несанкционированного доступа к веб-доступу, соответствие веб-приложениям и ускорение доставки веб-приложений для создания превосходной платформы доставки веб-безопасности.
● Полное и эффективное обнаружение веб-атаки: интегрирует обнаружение VXID, обнаружение сигнатуры событий, индивидуальное обнаружение сигнатуры событий и самообучающееся моделирование, чтобы предотвратить известные атаки в Интернете, такие как атаки SQL-инъекций, атаки XSS и атаки CSRF, а также защитить от специальных атак и неизвестные атаки с использованием методов обнаружения, таких как настраиваемая подпись событий и самообучающееся моделирование.
● Быстрый ответ на события веб-атаки. Имеет встроенную библиотеку событий веб-профилактики, обеспечивает периодическое обновление и немедленное обновление сразу после появления веб-событий, быстро реагирует на события последних, возникающих или горячих веб-атак. Благодаря большому количеству уязвимостей и аналитиков, ADLab от Venustech самостоятельно обнаружил самые уязвимые уязвимости в Китае.
Deployment:
● Режим моста
В режиме моста пользователям не нужно изменять исходную топологию и конфигурации сети, чтобы защитить веб-сервер.
● Режим прокси
В режиме прокси-сервера фактический IP-адрес веб-сервера может быть скрыт для доступа к пользователям, для защиты веб-сервера.
● Режим одной руки
Режим одной руки похож на одноручную маршрутизацию, в которой WAF физически развернут в режиме байпаса и логически развернут в режиме пути. В одноручном режиме атаки с сетевого уровня приложения могут быть заблокированы. Когда WAF становится недоступным, сервисный трафик не будет заблокирован. В этом режиме для фильтрации внутреннего сетевого трафика используется только один сетевой интерфейс. Пользователям не нужно изменять физическую структуру сети и параметры IP, поэтому настройка может быть выполнена быстро.
● BYPASS
В качестве устройства безопасности последовательного доступа WAF предоставляет функцию BYPASS программного обеспечения и аппаратную функцию BYPASS в режиме развертывания моста для обеспечения плавных сервисных ссылок.
Сертификаты и отличия:
● Сертификат EAL3 Plus (мегабайт, гигабит, десять гигабит)
● Сертификат CVE
● Сертификат брандмауэра веб-приложений, выпущенный OWASP China
● Сертификат сертификации по аккредитации IPv6 Ready 2