WAPPLES Web Application Firewall (WAF)
1.00

Проблемы которые решает

Заражение вредоносным ПО через Интернет, электронную почту и носители информации

Угрозы хакерских атак

Риск потери и повреждения данных

Риск потери доступа к данным и ИТ-системам

Несоответствие требованиям ИТ безопасности

Высокие затраты

Ценности

Сокращение затрат

Безопасность и непрерывность бизнеса

WAPPLES Web Application Firewall (WAF)

WAPPLES использует логический механизм обнаружения COCEP ™ (Content Classification and Evaluation Processing) для эффективной защиты от утечки данных, блокирования вредоносного доступа к Интернету.

Описание

WAPPLES является брандмауэром веб-приложений (WAF) для клиентов в Азиатско-Тихоокеанском регионе. Помимо блокировки базовых сетевых атак, WAPPLES развертывается для эффективной защиты от уязвимости утечки данных, блокирования вредоносного доступа к Интернету и предотвращения повреждения сайта в эту эпоху усиленных атак. С помощью интеллектуального механизма обнаружения WAPPLES способен бороться с новейшими угрозами, включая атаки, часто используемые в Advanced Persistent Threats (APT), запущенные злонамеренными агентами для получения данных об активах правительств и предприятий или для терроризма или политических завоеваний. В то время как традиционные WAF зависят от обновлений подписи с высоким уровнем обслуживания для низкоточного сопоставления шаблонов, WAPPLES использует логический механизм обнаружения COCEP ™ (Content Classification and Evaluation Processing). Используя 28 предварительно настроенных правил обнаружения, измененные и даже неизвестные атаки классифицируются и блокируются эвристически и семантически. Эта проприетарная технология позволяет WAPPLES обеспечивать превосходную безопасность с лучшей в отрасли точностью и низкой ложной позицией в различных сетевых средах. Поддерживая высокую стабильность и производительность, легкость развертывания WAPPLES и низкая рабочая нагрузка были признаны Gartner как то, что сделало WAF популярным выбором для опрошенных клиентов. Сравнение WAF Благодаря анализу характеристик атаки WAPPLES может идентифицировать атаки, которые используют новые шаблоны эксплойта, которые часто обходят типичные WAF с использованием сигнатурных механизмов обнаружения. Сторонники WAF первого и второго поколений, которые работают с черными списками и «белыми списками», отстают из-за своей зависимости от обновлений подписей, чтобы обнаружить самые последние угрозы. Для сравнения, сложность безопасности, которую могут обеспечить WAPPLES, значительно превосходит уровень безопасности WAF на основе сигнатур.   Семейство продуктов WAPPLES и сопутствующие услуги WAPPLES (продукт WAF типа прибора) WAPPLES SA (виртуальный WAF, оптимизированный для облачной среды) Cloudbric (служба безопасности в облачной среде) Cloudbric Business Edition (веб-безопасность, предоставляемая Cloudbric или инфраструктурой партнера)   Особенности Высокая точность защиты от интернет-атаки
  • Основанный на логике анализатор COCEP ™ защищает веб-сайты от OWASP.
  • Чрезвычайно низкие ложноположительные ставки за счет эвристического и семантического анализа трафика
  • Использует 28 правил обнаружения, которые могут быть точно настроены для создания надежных пользовательских политик безопасности
  • Защита от известных, нулевых и HTTP-DDoS-атак
  • Проверка достоверности (Luhn: ISO / IEC7812) предотвращает утечку конфиденциальных данных
Высокая производительность и стабильность
  • Оптимизированное ядро ​​обеспечивает повышенную производительность
  • Высокая вычислительная мощность с вычислительной способностью в памяти
  • Стабильная производительность даже при строгих настройках политики безопасности
  • Увеличенная пропускная способность благодаря технологии склеивания
  • Простота установки и настройки
Минимальные изменения в существующих системах
  • Быстрая настройка с предварительно настроенными политиками безопасности
  • Статистика, отображаемая на центральной панели инструментов
  • Интуитивно понятная и простая в использовании консоль управления графическим интерфейсом
  • Повышает эффективность управления веб-безопасностью
Поддержка различных сред
  • Может быть развернута в режимах реверсивного прокси-сервера, встроенной или высокой доступности (HA)
  • Поддержка EtherChannel и Multi-сегмента
  • Интеграция с SIEM (Micro Focus ArcSight, Splunk)
  Реализация Когда клиент решает развернуть WAPPLES, тщательный анализ среды клиента будет проводиться до установки. Это важно для оптимизации параметров политики, адаптированных к конкретным операционным и бизнес-потребностям, для достижения оптимальной конфигурации. Пост-установка, журналы обнаружения также контролируются в течение определенного периода времени и анализируются для дальнейшей тонкой настройки политик безопасности и завершения процесса внедрения.
  • Предынспекция
  • Установка WAPPLES
  • Конфигурация WAPPLES
  • Тестирование и демонстрация работы
  • Анализ журнала регистрации
  • Аналитический отчет
  • Изменение политики

Схема работы

Схема работы