Вид

Сортировка

Продуктов найдено: 36

logo
Предложить бонус за референс
0.00

6SCAN

6Scan - это комплексное решение для обеспечения безопасности вашего сайта. Запатентованная технология сочетает в себе полный набор функций, которые сканируют и автоматически устраняют критические проблемы, которые, если их не решить, могут нанести ущерб вашему бизнесу и клиентам и репутации.

Что делает 6Scan?

  • Находит. Шесть независимых сканеров 6Scan работают для обнаружения уязвимостей, сканирования на наличие вредоносных программ и проверки файлов вашего веб-сайта на предмет любых проблем безопасности или рисков.
  • Исправляет. Запатентованная технология автоматически исправляет любые проблемы безопасности, как только они обнаружены. 6Scan внедряет WAF (брандмауэр веб-приложений) и пользовательские исправления уязвимостей, чтобы обеспечить блокировку любых векторов атак. Весь процесс обнаружения и устранения уязвимостей полностью автоматизирован и управляется с помощью единой панели мониторинга.
  • Защищает. 6Scan будет продолжать отслеживать ваш сайт на наличие новых уязвимостей и угроз безопасности. Сканирование может быть запланировано автоматически или запущено вручную, вы будете уведомлены о любых проблемах. Как и во всех службах 6Scan, этот процесс можно отслеживать из панели инструментов, где у вас есть возможность откатить любые изменения.

Сканирование вредоносных программ. Сложное сканирование, которое запускает ряд различных тестов для обнаружения любых признаков вредоносного ПО на вашем сайте. Сканирование на наличие вредоносных программ 6Scan развертывает гораздо больший набор тестов, чем большинство простых или встроенных сканеров, чтобы убедиться, что обнаружены даже самые последние угрозы.

Удаление вредоносных программ. Сервис для восстановления вашего сайта после атаки вредоносных программ. Эксперты по безопасности 6Scan зайдут на ваш сайт и удалят любой вредоносный код или бэкдоры. Сканирование на стороне сервера. Сканирование и проверка файлов в вашей учетной записи хостинга на наличие каких-либо признаков бэкдоров или скрытого вредоносного кода, которые могут быть использованы для компрометации вашего сайта. Сканирование сайта. Обнаруживает уязвимости, которые могут сделать ваш сайт мишенью для атак. Проактивный сервис работает в фоновом режиме, обеспечивая безопасность сайта. Автоматическое исправление.  Запатентованная технология исправления действует немедленно, чтобы решить проблемы с уязвимым кодом сайта. Оставленные без внимания эти проблемы становятся отправной точкой для хакеров, чтобы получить доступ к вашему сайту. Сканирование и исправление CMS.  Автоматически устраняет проблемы, создаваемые устаревшими и уязвимыми подключаемыми модулями и системами управления контентом, такими как WordPress, Drupal и Joomla, которые используются миллионами веб-сайтов.       
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
17
3
logo
Предложить бонус за референс
1.00

ADNOVUM nevisProxy

nevisProxy - это защищенный обратный прокси-сервер со встроенным брандмауэром на уровне веб-приложений (WAF). Он действует как центральная точка входа для сетевого трафика в интегрированные онлайн-приложения. nevisProxy контролирует доступ пользователей и защищает конфиденциальные данные, приложения, сервисы и системы от внутренних и внешних угроз. Особенности и задачи:
  • Защита от атак типа «отказ в обслуживании»
  • SSL-терминация (шифрование и ускорение)
  • Обработка сеанса и времени ожидания (один сеанс)
  • SSO (единый вход)
  • Инициализация многоэтапной аутентификации
  • Аутентификация в сотрудничестве с nevisAuth
  • Распространение пользовательских идентификаторов, в т.ч. дополнительная информация (роли) в безопасном токене (SAML, JWT, Nevis SecToken, HTTP Header и т.д.)
  • Ролевая авторизация
  • Кэширование куки
  • Пересмотр ассоциации сеанса клиента
  • Кэширование и сжатие данных
  • Проверка и проверка контента (HTML, XML, JSON и т.д.)
  • Подтверждение ввода (черные и белые списки с самообучением)
  • Виртуальное исправление позволяет быстро реагировать в случае серьезных угроз безопасности
  • Подписание URL и шифрование
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
13
19
logo
Предложить бонус за референс
1.00

AIRLOCK Web Application Firewall

Благодаря Airlock WAF предприятия могут использовать потенциал Интернета, не подвергая опасности безопасность и доступность своих веб-приложений и услуг. Каждый доступ систематически контролируется и фильтруется на каждом уровне. Используемый в сочетании с решением аутентификации, таким как Login Login или IAM, Airlock WAF может принудительно выполнить аутентификацию и авторизацию пользователя. Это позволяет создать единую центральную инфраструктуру единого входа. Вся важная информация также доступна через функции мониторинга и отчетности. Airlock WAF - единственное решение для защиты веб-приложений на рынке, которое обеспечивает превосходную сквозную защиту для сложных веб-сред.   Airlock WAF - основные функции
  • Безопасный обратный прокси
  • Центральная контрольная точка
  • Фильтрация
  • Безопасность API
  • Динамический белый список
  • Центральный центр безопасности
  • Высокая доступность и производительность
  Airlock WAF также доступен в качестве аппаратного устройства. С аппаратным оборудованием Airlock WAF настройка и работа в реальном времени будет еще проще, чем сегодня. Конечно, аппаратные устройства могут быть подключены для создания отказоустойчивого кластера с активной синхронизацией сеанса.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
13
5
logo
Предложить бонус за референс
1.00

Akamai Kona Web Application Firewall

Kona Web Application Firewall от Akamai обеспечивает эффективную защиту от атак веб-приложений. Kona WAF может легко масштабироваться для защиты от массивных атак приложений. Развернутый на краю вашей сети, а не в центре обработки данных, Kona WAF может идентифицировать и уменьшать подозрительный трафик, не влияя на производительность или доступность исходного сервера. Правила безопасности для Kona WAF постоянно совершенствуются группой Intelligence Akamai для защиты от известных атак и реагирования на возникающие угрозы.   Основные преимущества Kona WAF:
  • Уменьшает риск простоя, кражи данных и нарушений безопасности с помощью WAF, который может масштабироваться для защиты от самых больших DoS-атак и DDoS-атак.
  • Обеспечивает высокую производительность даже во время атак благодаря глобальной архитектуре Akamai.
  • Защищает от новых и возникающих угроз с помощью команды Akamai Threat Intelligence.
  • Позволяет минимизировать затраты на облачную безопасность и обойтись без дорогостоящего выделенного оборудования.
Основные возможности Kona WAF:
  • Kona WAF предоставляет комплексные возможности для защиты от атак на уровне приложений.
  • Адаптивные средства контроля скорости автоматически защищают от DDoS прикладного уровня и других объемных атак путем мониторинга и контроля скорости запросов от приложений.
  • Элементы управления на уровне приложений предлагают предопределенные, настраиваемые правила WAF, которые управляют нарушениями ограничений, нарушениями протокола, нарушениями политики HTTP и т. д.
  • Элементы сетевого уровня автоматически отклоняют атаки DDoS на сетевом уровне на границе сети и определяют и применяют белые списки и черные списки для ограничения запросов от определенных IP-адресов или географических регионов.
  • Монитор безопасности обеспечивает видимость в режиме реального времени в событиях безопасности и позволяет администраторам развернуться в предупреждениях о атаке.
  • Функции ведения журнала позволяют интегрировать WAF и журналы событий с информацией о безопасности и управлением событиями, чтобы повысить уровень осведомленности о состоянии угроз.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
8
10
logo
Предложить бонус за референс
2.00

AWS WAF

AWS WAF – это брандмауэр для интернет‑приложений, который позволяет защитить их от распространенных сетевых эксплойтов, способных повлиять на доступность приложения, создать угрозу безопасности или задействовать чрезмерное количество ресурсов. С помощью настраиваемых правил безопасности AWS WAF позволяет определить, какой трафик для данного интернет-приложения является допустимым и какой необходимо блокировать. AWS WAF можно использовать для создания пользовательских правил, блокирующих распространенные схемы атак (внедрение SQL-кода, межсайтовый скриптинг и т. п.), а также индивидуальных правил для конкретных приложений. Новые правила можно развертывать в течение нескольких минут, что позволит быстро реагировать на изменения схемы трафика. Также AWS WAF предлагает полнофункциональный API, позволяющий автоматизировать процессы создания, развертывания и обслуживания правил безопасности. ПРЕИМУЩЕСТВА УСИЛЕННАЯ ЗАЩИТА ОТ ИНТЕРНЕТ‑АТАК AWS WAF защищает интернет‑приложения от атак за счет фильтрации трафика на основании созданных вами правил. Например, можно задать фильтрацию сетевых запросов по IP‑адресам, заголовкам и телам HTTP‑сообщений или строкам URI, что позволяет заблокировать такие распространенные схемы атак, как внедрение SQL‑кода или межсайтовый скриптинг. ИНТЕГРИРОВАННАЯ ЗАЩИТА В ХОДЕ РАЗРАБОТКИ ПРИЛОЖЕНИЯ Каждую из возможностей AWS WAF можно настроить с помощью API сервиса AWS WAF или Консоли управления AWS. Это позволяет задавать правила, повышающие уровень безопасности отдельных приложений, уже на стадии разработки. Вы сможете внедрять средства сетевой безопасности на разных этапах процесса разработки: предоставить их разработчику, изначально пишущему код, специалисту DevOps, выполняющему развертывание приложения, и экспертам в области безопасности, выполняющим аудит. ПРОСТОЕ РАЗВЕРТЫВАНИЕ И ОБСЛУЖИВАНИЕ Развертывание AWS WAF выполняется очень просто и помогает обеспечить защиту приложений, развертывание которых выполнено на Amazon CloudFront в виде компонента решения CDN, на Application Load Balancer (ALB), расположенном перед серверами источника, либо на Amazon API Gateway для используемых API. Развертывать дополнительное программное обеспечение не требуется, достаточно просто включить AWS WAF на нужном ресурсе. Правила можно задавать централизованно и использовать их повторно во всех интернет‑приложениях, которые нужно защитить. УЛУЧШЕННАЯ ВОЗМОЖНОСТЬ ОТСЛЕЖИВАНИЯ ИНТЕРНЕТ‑ТРАФИКА Сервис AWS WAF можно настроить только для мониторинга запросов, соответствующих критериям фильтрации. AWS WAF позволяет отслеживать интернет‑трафик в режиме, близком к реальному времени, благодаря чему можно оперативно создавать новые правила или предупреждения в Amazon CloudWatch. ЭКОНОМИЧНАЯ ЗАЩИТА ИНТЕРНЕТ‑ПРИЛОЖЕНИЙ При работе с AWS WAF вы платите только за то, что реально используете. Сервис AWS WAF содержит индивидуальные предложения, работающие по принципу самообслуживания; его тарифы зависят от количества развертываемых правил и количества сетевых запросов, получаемых интернет‑приложением. Минимальные платежи и авансовые обязательства отсутствуют. УСИЛЕННАЯ БЕЗОПАСНОСТЬ С УПРАВЛЯЕМЫМИ ПРАВИЛАМИ С помощью управляемых правил для AWS WAF можно быстро начать работу и защитить свое интернет‑приложение или API от стандартных угроз, таких как 10 главных угроз безопасности по версии OWASP, угроз, характерных для систем управления контентом (CMS), или даже новых угроз из общего перечня уязвимостей и рисков (CVE). Продавцы решений для безопасности на AWS автоматически обновляют управляемые правила по мере появления новых эксплойтов и злоумышленников, позволяя клиентам тратить меньше времени на управление правилами безопасности и сосредоточиться на разработке приложений.
... Узнать больше
-
ROI-калькулятор
ROI-
-
10
0
logo
Предложить бонус за референс
2.00

BARRACUDA WAF-as-a-Service

Веб-приложения напрямую связаны с данными вашего бизнеса и клиента. Атакующие знают об этом и становятся все более хитрыми в попытках сбить или скомпрометировать веб-сайты и приложения. Эти атаки можно предотвратить. 
С какими проблемами сталкиваются организации в попытках защитить свои приложения и сайты:
  • Безопасность приложений сложна для развертывания и управления без специальных ресурсов.
  • Непрерывные обновления приложений могут привести к появлению новых уязвимостей.
  • Надежные приложения были разработаны без применения правил безопасного кодирования.
Почему Barracuda WAF-as-a-Service? Построен на проверенной платформе безопасности. Проверенная на предприятии технология, обеспечивающая всестороннюю защиту от всех обнаруженных OWASP угроз безопасности, атак DDoS и даже самых современных угроз нулевого дня. Проактивная защита ботов обеспечивает постоянную защиту от автоматических атак, веб-соскабливания и грубой атаки. Упрощенная защита приложений для всех. Barracuda WAF-as-a-Service обеспечивает защиту ваших веб-приложений за считанные минуты благодаря простому 5-шаговому мастеру настройки и множеству готовых шаблонов политики безопасности. Полный контроль. Неограниченные наборы правил. Для более продвинутых пользователей Barracuda WAF-as-a-Service предлагает уровень контроля, традиционно зарезервированный только для локальных и общедоступных облачных решений. Точная настройка определенных политик для каждого компонента профиля безопасности каждого приложения. Автоматическое обнаружение и устранение уязвимостей. Служба исправления уязвимости Barracuda включена и обеспечивает автоматическое обнаружение и устранение уязвимостей, которые могут быть запланированы, обеспечивая постоянную защиту без каких-либо административных издержек. Полная видимость с подробными журналами и отчетами. Получите богатый обзор всех событий и пользователей веб-трафика. Подробные отчеты о соответствии помогают вам легко понять ваш статус безопасности в любой момент времени, имея полную видимость во всем трафике HTTP / S. Включена защита от несанкционированного DDoS. Атаки DDoS нарушают доступность сервисов ваших веб-приложений, которые могут оказать значительное влияние на ваш бизнес. Barracuda WAF-as-a-Service защищает весь спектр атак DDoS L3-L7, гарантируя доступность ваших веб-приложений.
... Узнать больше
ROI-калькулятор
ROI-
-
17
14
logo
Предложить бонус за референс
2.00

BARRACUDA Web Application Firewall

Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта.

Реализуется защита от таких атак, как внедрение SQL кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.    

Защита web-сайтов:

  • Защита от web-атак. Комплекс обеспечивает безопасность web-приложений перед всеми типичными уязвимостями. Кроме того, Barracuda Web Application Firewall «укрывает» сайт за счет обнаружения «улик», которые могут оказать помощь хакерам при планировании атак на web-серверы.
  • Предотвращение потери данных. Проверке подвергается весь исходящий трафик на предмет утечки важной информации: номеров банковских карт, паспортных данных, ИНН, паролей и логинов и др.
  • Межсетевой экран XML. Интегрированный XML-фаерволл увеличивает безопасность основанных на XML web-приложений и сервисов. Обеспечивается защита web-серверов от заражения схем и WSDL и других видов атак, основанных на XML.
  • Контроль скорости и защита от DoS-атак. Контроль скорости позволяет администратору устанавливать ограничения доступа клиента в течение определенных промежутков времени, предотвращать DoS-атаки или атаки «грубой силы».
  • Профили безопасности. Создание профилей приложений позволяет Web Application Firewall автоматически выстраивать и регулировать профили безопасности для защиты от новых угроз. Администраторы могут генерировать правила белых списков для управления отдельными элементами или параметрами HTML посредством отбора образцов web-трафика.
  • Интегрированный антивирус. Все загружаемые web-приложениями файлы можно сканировать на наличие вирусов и вредоносного ПО благодаря встроенному антивирусному механизму.

Управление доступом и идентичностью:

  • Интеграция LDAP и RADIUS. Barracuda Web Application Firewall полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS совместимая служба.
  • Простой единый вход. Администраторы могут использовать как портал единого входа встроенные возможности Barracuda Web Application Firewall или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.
  • Двухфакторная аутентификация. Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.
  • Контроль доступа. Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.

Доставка и ускорение приложений:

  • Кластер высокой доступности. Комплекс может быть развернут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.
  • Разгрузка SSL. Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.
  • Балансировка нагрузки. Комплекс позволяет распределять трафик между несколькими backend-серверами.
... Узнать больше
ROI-калькулятор
ROI-
-
6
9
logo
Предложить бонус за референс
0.00

CARBON BLACK (CB) Protection

Целевые активы требуют безупречной безопасности, но не могут допустить потери производительности. Критические системы становятся все более целенаправленными, поскольку они содержат наиболее ценную информацию. Эти системы не могут позволить себе момент незапланированного простоя или снижения производительности, поскольку они являются жизненной силой организации. Они часто работают в устаревших или неподдерживаемых операционных системах, которые обходятся слишком дорого для обеспечения безопасности и поддержки. Наиболее распространенный подход к защите этих систем обычно основан на наложении нескольких неэффективных продуктов безопасности, что является дорогостоящим, создает риск и ставит под угрозу производительность. CB Protection - ведущий в отрасли продукт для управления приложениями, используемый для блокировки серверов и критических систем, предотвращения нежелательных изменений и обеспечения постоянного соответствия нормативным требованиям. Используя службы облачной репутации, ИТ-политики доверия и многочисленные источники информации об угрозах из CB Predictive Security Cloud, CB Protection гарантирует, что только критически важные и одобренные программы могут работать на критически важных системах и конечных точках организации.
CB Protection объединяет белый список приложений, мониторинг целостности файлов, полнофункциональное управление устройствами и защиту памяти / фальсификации в одном агенте. CB Protection отслеживает поведенческие индикаторы злонамеренной активности и ведет непрерывную запись подробностей атаки, чтобы обеспечить полный обзор всего подозрительного, что злоумышленники пытаются сделать. С добавлением функции удаления файлов CB Protection теперь стала прямым контролем по требованию 5 стандарта PCI DSS, что позволяет клиентам удалять традиционные антивирусы без необходимости проходить компенсационный процесс контроля.
Группы безопасности могут защитить свои новые и устаревшие системы от всех нежелательных изменений, упростить процесс обеспечения соответствия и обеспечить наилучшую защиту корпоративных систем в масштабе предприятия. CB Protection доступна через MSSP или непосредственно на месте.
Ключевые возможностим
CB Protection - это мощное решение для обеспечения безопасности для центров обработки данных и критически важных систем, которое позволяет администраторам серверов контролировать изменения при консолидации агентов. Используя подход «Запрещение по умолчанию», CB Protection сокращает вероятность атаки и время простоя, автоматизируя утверждение доверенного программного обеспечения и устраняя бремя управления белым списком.
Блокировка критических систем
Остановите вредоносные и не вредоносные атаки, предотвращая нежелательные изменения в ваших приложениях и файлах, предоставляя вам контроль над своей средой, которая вам нужна.
Обеспечить постоянное соответствие
Ускорьте соблюдение путем удовлетворения многих требований нормативных стандартов и систем, таких как PCI-DSS, HIPAA / HITECH, SOX, NERC CIP, GDPR и NIST 800-53.
Высокая производительность и низкий контроль приложений
Будьте уверены, что ваше решение блокирует «плохое» и позволяет «хорошее», не прерывая ежедневные операции.
... Узнать больше
ROI-калькулятор
Конфигуратор
ROI-
-
19
13
logo
Предложить бонус за референс
2.80

CITRIX ADC (Application Delivery Controller)

ADC набрали обороты за последнее десятилетие, в основном благодаря возросшему спросу на устаревшие устройства балансировки нагрузки для обработки более сложных требований к доставке приложений и повышения производительности приложений. Контроллеры доставки приложений (ADC) - это специализированные сетевые устройства, функция которых заключается в повышении производительности, безопасности и отказоустойчивости приложений, доставляемых через Интернет. Удостоенный наград контроллер ADC, созданный с применением подхода, ориентированного прежде всего на ПО, предназначен для доставки приложений в гибридных и многооблачных архитектурах. Citrix ADC обеспечивает подтвержденную практикой балансировку нагрузки L4-L7 и глобальную балансировку нагрузки серверов (GSLB) в целях обеспечения высочайшей производительности и надежности работы приложений. Основные характеристики Citrix ADC:
  • Гарантирует доставку приложений во все пункты назначения
  • Автоматически незаметно перенаправляет пользователей в другое облако или центр обработки данных в случае сбоя
  • Обеспечивает высокую доступность основных приложений и услуг
  • Позволяет организациям использовать облачные ресурсы в качестве резервного центра обработки данных
... Узнать больше
ROI-калькулятор
Конфигуратор
ROI-
-
19
15
logo
Предложить бонус за референс
2.00

CITRIX NetScaler

Citrix NetScaler — многофункциональный контролер доставки веб-приложений, повышающий скорость работы приложений в пять раз, снижающий стоимость владения веб-приложениями и обеспечивающий их постоянную доступность. Решения по доставке сервисов и приложений используются в тысячах сетей по всему миру для оптимизации, защиты и управления процессом доставки всех корпоративных услуг и услуг облачных сервисов и максимального удобства работы всех конечных пользователей, включая мобильных клиентов. Основные функции:
  • Оптимизация: Мониторинг сервисов. 
  • Кэширование и сжатие: NetScaler позволяет эффективно использовать ресурсы серверов и сети и повышать скорость доставки веб-приложений более чем в 5 раз. Мультиплексирование, буферизация, поддержание соединения, масштабирование Windows, селективное подтверждение, Fast Ramp
  • Безопасный удаленный доступ: полностью интегрированный SSL VPN для организации безопасного доступа по протоколу ssl путем организации инкапсулированного VPN. 
  • Встроенный Citrix Access Gateway версия Enterprise SSL VPN 
  • Анализ конечной точки 
  • Двухфакторная проверка и проверка подлинности сертификата клиента 
  • Клиентская очистка кэша 
  • Сертификаты безопасности 
  • Контентная фильтрация, уровень 7 
  • AAA управление трафиком 
  • SAML2 и NTLMv1 / 2 Поддержка для настройки NetScaler с единого входа (SSO) 
  • Active Directory, LDAP, RADIUS, TACACS, OCSP кэширование сжатие
  • Встроенная защита от DDoS
  • Высокая доступность
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
20
3
logo
Предложить бонус за референс
1.00

Cloudflare web application firewall WAF

Локальные межсетевые экраны быстро устаревают и требуют профессионального обслуживания, чтобы регулярно обновлять правила защиты от новых угроз. WAF Cloudflare помогает заказчикам опережать угрозы, автоматически обновляясь при появлении новых вызовов кибербезопасности. Платформа Cloudflare анализирует около 3 млн запросов каждую секунду, постоянно выявляет и блокирует новые потенциальные угрозы.
  Многоуровневая целостная система безопасности Cloudflare предлагает единый источник контроля безопасности веб-сайтов, приложений и API, размещенных в нескольких облачных средах. Многоуровневая безопасность обеспечивает видимость событий безопасности, обеспечивая при этом постоянный контроль безопасности во всех облаках, в которых развертываются интернет-ресурсы. Любые атаки, наблюдаемые Cloudflare, записываются и анализируются. Сеть Cloudflare затем защищает интернет-активы во всех облачных провайдерах.   Совместимость с PCI Использование WAF Cloudflare помогает вам с высокой эффективностью выполнять требования PCI. Если вы являетесь продавцом, который обрабатывает информацию о кредитной карте клиентов, требования PCI DSS 2.0 и 3.0 6.6 позволяют использовать два варианта для удовлетворения этого требования: OWASP, приложения и пользовательские правила CloudFare WAF по умолчанию защищает ваши веб-свойства от 10 уязвимостей OWASP. Эти правила OWASP дополняются 148 встроенными правилами WAF, которые можно применять одним нажатием кнопки. Клиенты Business and Enterprise также могут запрашивать пользовательские правила WAF для фильтрации определенного трафика атаки.   10 уязвимостей OWASP
  • Инъекции
  • Взлом аутентификации и управления сеансом
  • Чувствительная экспозиция данных
  • Внешние объекты XML (XXE)
  • Нарушение контроля доступа
  • Неверная конфигурация
  • Межсайтовый скриптинг (XSS)
  • Небезопасная десериализация
  • Использование компонентов с известными уязвимостями
  • Недостаточная регистрация и мониторинг
  Блокировка угроз и функции конфиденциальности
  • Коллективная разведка для выявления новых угроз
  • Защита от угроз на основе репутации
  • Комментарий защиты от спама
  • Блокировать или оспаривать посетителей по IP-адресу
  • Блокировать или оспаривать посетителей по номеру AS
  • Блокировать или бросать вызов посетителям по коду страны
  • Блокировка агента пользователя
  • Блокировка зоны
  • Конфигурация уровня безопасности
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
3
5
logo
Предложить бонус за референс
0.00

CORE SECURITY

CORE Security

Когда дело доходит до защиты вашего облака, вам нужно быть уверенным, что безопасность — в основе вашей размещенной инфраструктуры. Вот почему компания собрала три пакета ServerChoice CORE Security с различными уровнями защиты: для обеспечения наилучшей кибербезопасности вашей организации.

CORE Base

  • Двухфакторная аутентификация
  • TrendMicro: защита от вирусов и вредоносных программ
  • Сканирование уязвимостей: ежеквартально
  • Улучшения в системе
  • Брандмауэр следующего поколения
  • Улучшенная защита от DDoS-атак: стандартная (20 Гбит / с)

CORE Enterprise

  • Двухфакторная аутентификация
  • TrendMicro защита от вирусов и вредоносных программ
  • Сканирование уязвимостей: неуправляемый ежемесячно
  • Улучшения в системе
  • Nextgen брандмауэр
  • Контроль целостности файлов
  • Улучшенная защита от DDoS-атак: улучшенная (250 Гбит / с)
  • 24/7 услуги SIEM

CORE Platinum

  • Двухфакторная аутентификация
  • TrendMicro защита от вирусов и вредоносных программ
  • Сканирование уязвимостей: управляемый ежемесячно
  • Улучшения в системе
  • Nextgen брандмауэр
  • Контроль целостности файлов
  • Усовершенствованная защита от DDoS
  • Pro (Терабит +)
  • 24/7 услуги SIEM
  • Система предотвращения вторжений (IPS)

Дополнительные сервисы  CORE Security

В дополнение к вышеперечисленным пакетам безопасности ServerChoice предлагает ряд дополнительных улучшений безопасности для обеспечения максимальной защиты от киберугроз:
  • Предотвращение потери данных (DLP)
  • Брандмауэры веб-приложений (WAF)
  • Тестирование на проникновение
  • Фильтрация URL (только для виртуальных рабочих столов)
  • Фильтрация спама в электронной почте и антивирус (только для Exchange)
  • Консультации по соответствию нормативам



... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
10
5
logo
Предложить бонус за референс
1.00

DBAPPSECURITY DAS-WAF

DBAPPSecurity Web Application Firewall (DAS-WAF) - инновационный продукт, защищающий веб-приложение от кибератак и контролирует критически важные данные. Он спроектирован так, чтобы легко вписаться в любую существующую среду центра обработки данных, быстро защитить и ускорить новые и существующие веб-приложения из коробки. Варианты развертывания включают как встроенные, так и автономные режимы. DAS-WAF размещается между веб-сервером и межсетевым экраном, выходящим в Интернет. Все полученные запросы на подключение клиента принимаются. На входящем пути
  1. Завершает протоколы прикладного уровня для максимальной видимости, безопасности и контроля
  2. Расшифровывает трафик SSL
  3. Нормализует данные для обработки нескольких форматов кодирования и обнаружения вредоносных атак.
  4. Применяет проверку контроля доступа пользователя сайта
  5. Детально проверяет трафик прикладного уровня на наличие уязвимостей.
  6. Отрицает вредоносный трафик
Защита данных
  1. Исходящие данные проверяются на предмет предотвращения утечки данных, таких как конфиденциальная информация, номер социального страхования, номера банковских счетов, номер кредитной карты и т. Д.
  2. Данные скрыты, чтобы скрыть информацию, специфичную для сервера, чтобы не позволить хакерам использовать ресурсы веб-сервера.
  3. Данные могут быть дополнительно сжаты для ускорения доставки приложения
  4. Данные зашифрованы и отправлены клиентам веб-приложения
Система
  1. Журналы все данные и действия были предприняты
  2. Обеспечивает богатый набор функций отчетности и оповещения в режиме реального времени на основе журналов, действий и состояния системы.
  3. Онлайн-обновление может быть автоматически загружено с сервера обновлений DBAPPSecurity.
ОСОБЕННОСТИ:
  • Защита от более чем 30 распространенных атак в веб-приложении. После развертывания DAS-WAF система обеспечивает автоматическую защиту от всех внедрений SQL, внедрений команд, внедрений конфигурации, внедрения LDAP, межсайтовых сценариев.
  • Соответствие PCI: DAS-WAF защищает веб-приложение от 10 основных угроз OWASP.
  • Соответствие протокола HTTP, HTTPS и FTP: DAS-WAF гарантирует, что все входящие запросы соответствуют спецификациям HTTP, HTTPS и FTP соответственно
  • Защита от кражи исходящих данных: DAS-WAF тщательно проверяет все ответы сервера на предмет утечки конфиденциальной информации. Пользователи могут настраивать пользовательские шаблоны для предотвращения утечки данных.
  • Защита от CC (Challenge Collapsar) атаки и атаки методом "грубой силы": DAS-WAF может определять, где следует запускать вредоносные атаки, изучая поведение пользователей при доступе по URL-адресу, и интеллектуально блокировать такие атаки CC, атаки Brute Force.
  • Защита от кражи интеллектуальной собственности: DAS-WAF может обнаружить кражу интеллектуальной собственности на основе сигнатур и доступна для режима одиночной кражи и режима распределенной кражи.
  • Виртуальные исправления: DAS-WAS позволяет интегрировать сканер уязвимостей веб-приложений в виде виртуальных исправлений, чтобы своевременно обновлять систему.
  • Белый список: это позитивная модель безопасности для нейтрализации «атак нулевого дня», которые не ожидаются заранее. Благодаря автоматическому обучению система со временем создает положительный профиль для вашего приложения. Несколько настраиваемых эвристик определяют, что аномальный трафик не используется для генерации профиля.
  • Отслеживание сбойной информации: DAS-WAF может автоматически определять сбойные ответы сервера и классифицировать информацию, будь то ошибка веб-приложения или ошибка базы данных, и облегчает исправление системы.
  • Защита от несанкционированного доступа: Она позволяет пользователю обнаруживать несанкционированный доступ к веб-странице и предотвращать атаку, чтобы опубликовать его на сервере клиента. Функция защиты от несанкционированного доступа использует цифровую технологию водяных знаков G2 для обнаружения и предотвращения любого вмешательства в режиме реального времени.
  • Ускорение веб-приложений: Система может ускорить доставку приложений, кэшируя статический исходящий контент или сжимая исходящий контент, что может значительно сократить время передачи.
  • Балансировка нагрузки (только в шлюзе): DAS-WAF обеспечивает функцию балансировки нагрузки, позволяющую добавлять или удалять серверы для защищенного веб-сайта, не прерывая существующий трафик.
  • Журналы аудита: Для целей аудита вы можете использовать функцию "Журналы аудита", чтобы фиксировать все административные и конфигурационные действия администратора.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
1
3
logo
Предложить бонус за референс
1.00

DENYALL Web Application Firewall (LTS)

Брандмауэр DenyAll Web Application Firewall (WAF) обеспечивает многоуровневый подход к службам безопасности для динамического обнаружения и блокирования вредоносного контента, а также эффективного пропускания доброкачественного трафика. DenyAll Web Application Firewall обеспечивает многоуровневый подход к службам безопасности для динамического обнаружения и блокировки вредоносного контента, а также эффективного прохождения через безопасный трафик. Это решение «все-в-одном» защищает и управляет несколькими решениями безопасности - брандмауэром веб-приложений, брандмауэром веб-служб и управлением веб-доступом - в единой консоли управления (централизованная станция администрирования, мониторинг, обратный прокси-сервер и т. Д.). Платформа также обеспечивает кеш, ускорение и оптимизацию вашего веб-трафика. Особенности
  • Брандмауэр веб-приложений (WAF): для защиты веб-приложений, жизненно важных для каждого бизнеса, от внешних угроз и обеспечения непрерывного обслуживания.
  • Брандмауэр веб-служб (WSF): защита инфраструктуры, информационных сетей и серверов приложений от атак, предотвращая отказ в обслуживании и ожидая перегрузки трафика.
  • Управление веб-доступом (WAM): упрощение аутентификации веб-доступа при сохранении высокого уровня безопасности без развертывания агента на сервере приложений.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
8
11
logo
Предложить бонус за референс
1.70

F5 BIG-IP Application Security Manager

Менеджер безопасности F5 BIG-IP Application Security Manager (ASM) - это высокопроизводительный межсетевой экран уровня приложений (Web Application Firewall, WAF), обеспечивающий высокий уровень кибербезопасности. Глубокий анализ трафика приложений позволяет отразить самые сложные DoS и DDoS-атаки. BIG-IP ASM обеспечивает соответствие основным мировым стандартам безопасности (PCI DSS, HIPPA и пр.). Преимущества:
  • Безопасность веб-приложений, не требующая изменения их кода
  • Комплексное решение отражения DDoS-атак
  • Полная отчетность о событиях, логирование
  • Высокая производительность и гибкость
  • Соответствие мировым стандартам безопасности (PCI DSS, HIPPA и пр.)
  • Уменьшение капитальных расходов.
 BIG-IP ASM совместно с сервисом IP Intelligence позволяет классифицировать источник запросов к приложениям и на этом основании применять политики безопасности к этому трафику. IP Intelligence – сервис, который позволяет классифицировать IP-адреса и IP-сети отправителей запросов приложению и заблокировать трафик от этих источников, если они определены как небезопасные. Некоторые категории угроз, от которых защищает F5 BIG-IP ASM:
  • Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
  • Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
  • Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
  • Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
  • Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
  • Reputation – источники, которые известны, как зараженные вредоносным ПО
  • Phishing – различные фишинговые сервисы
  • Proxy – IP-адреса анонимных прокси серверов и TOR.
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
5
5
logo
Предложить бонус за референс
1.70

F5 Silverline Web Application Firewall

F5 Silverline Web Application Firewall - это облачный сервис с поддержкой 24x7x365 от высокоспециализированных экспертов по безопасности.Silverline WAF помогает организациям защищать веб-приложения и данные и обеспечивать соответствие стандартам безопасности в отрасли, таким как PCI DSS. Браузер Silverline Web Application Firewall доступен как полностью управляемый сервис для комплексной и настраиваемой защиты приложений или как экспресс-самообслуживание для быстрого развертывания тщательно поддерживаемых политик. Преимущества управляемых услуг
  • Обеспечение безопасности и соответствия требованиям
  • Получите всестороннюю защиту от продвинутых атак уровня 7, рисков безопасности приложений OWASP Top Ten и атак с нулевым днем ​​и обеспечите соблюдение ключевых регуляторных мандатов.
  • Получите экспертную услугу 24x7x365
  • Получите 24x7x365 доступ к экспертам брандмауэра веб-приложений (WAF), которые создают, активно отслеживают и настраивают политики WAF против известных и возникающих угроз.
  • Гибкость развертывания в гибридных средах
  • Обеспечьте постоянную безопасность, доступность и опыт пользователей веб-приложений в традиционных и облачных центрах обработки данных.
  • Защищаться с доказанной эффективностью безопасности
  • Используйте эффективность безопасности с технологией, основанной на рекомендованной NSS Лаборатории F5 BIG-IP® Application Security Manager ™ (ASM) на основе тестов, которые демонстрируют общую эффективность безопасности на 99,89%.
  • Эксплуатационная и экономическая эффективность
  • Снизить риски сложности управления WAF, увеличить скорость развертывания новых политик и
  • снизить операционные расходы.
  • Получите информацию о проникновении 
  • Получать отчеты через облачный клиентский портал и использовать внешний интеллект для защиты приложений от выявленных угроз.
  Что внутри
  • Эффективность приводов с помощью комплексного брандмауэра веб-приложений
  • Получение и оценка экспертной политики
  • Управление гибридной политикой и ее развертывание
  • Защита с проверенной эффективностью безопасности
  • Комплексная защита от нападений
  • Возможности встроенного тестирования и отчетности
  • Усиление  разведки
  • Комплексная защита приложений для управляемых сервисов
  • Оптимизированная защита приложений для самообслуживания
  • Облачная платформа Silverline
  • Гибкое лицензирование
  • Интеллектуальные услуги надстройки
  • Центр безопасности F5
... Узнать больше
-
ROI-калькулятор
Конфигуратор
ROI-
-
19
19
logo
Предложить бонус за референс
2.00

FORTINET FortiWeb: Web Application Firewall (WAF)

Сегодня основной уязвимостью корпоративных сетей становятся веб-приложения: по оценкам экспертов около 80% атак приходится именно на них, а не на сетевую архитектуру. Для надежной защиты недостаточно традиционного фаервола - необходимый кардинально новый подход. Именно таков Web Application Firewall в составе FortiWeb от компании Fortinet.
Опасность на каждом шагу К сожалению, кроме преимуществ, интернет-сервисы несут в себе еще и потенциальные угрозы, и действительно web-страницы и приложения, рассчитанные на открытый доступ для клиентов и пользователей, становятся хорошей мишенью для злоумышленников. При написании программного кода разработчики могут допускать различные ошибки или не использовать приемы безопасного программирования, создает потенциальные уязвимости для вашего web-приложения, а следовательно, и для бизнеса.   Примеры угроз:   SQL-Injections - это опасная уязвимость, позволяющая злоумышленнику получить доступ к базе данных и возможность читать, изменять, удалять информацию. Межсайтовый скриптинг - XSS (Cross Site Scripting) - это ошибка валидации пользовательских данных, которая позволяет перехватывать сессионные cookie и личные данные пользователей. Межсайтовый подделка запроса (Cross Site Request Forgery, CSRF / XSRF) - позволяет злоумышленнику выполнять от имени жертвы действия на сервере. Такие угрозы превращают приложения на основной вектор атак на корпоративные сети. Если вы заботитесь о безопасности, то у вас уже есть фаервол, но этого недостаточно, так как традиционные технологии сетевой безопасности не дают уверенности в безопасности web-приложений.   Для надежной защиты необходим кардинально другой подход - с глубоким анализом содержания пакетов и знанием структуры приложений, включая URL-параметрами, cookie, формами ввода данных и тому подобное. Именно такой Web Application Firewall - брандмауэр для приложений, осуществляющих передачу данных через HTTP / HTTPS.   Комплексный подход Fortinet к защите приложений Специализированная на решениях безопасности компания Fortinet предлагает межсетевые экраны для web-приложений Fortinet Web Application Firewall, которые помогут сделать ваш бизнес безопасным. Используя усовершенствованный, многослойный коррелированный подход, FortiWeb поможет защитить ваши приложения от большинства известных угроз. В основе FortiWeb является поведенческий механизм обнаружения угроз, который интеллектуально находит злонамеренный программный код, поведение которого отклоняется от нормальной модели, и принимает меры для защиты приложений от известных и неизвестных угроз нулевого дня (zero-day threats). Благодаря двустороннему защиты от SQL-инъекции, XSS (Cross Site Scripting, межсайтовый скриптинг) и других подобных угроз, FortiWeb позволяет предотвратить кражу персональных данных, финансовым махинациям, надежно защитит ваш бизнес.   Кроме того, FortiWeb существенно ускоряет работу приложений благодаря балансировке нагрузки на сеть и оптимизации использования сетевых ресурсов. Также среди преимуществ FortiWeb - использование Fortinet в своих аппаратных и программных решениях собственных технологий. Для ускорения обработки данных и повышения производительности компания использует специализированные процессоры FortiASIC.   Важно, что в Fortinet разработана собственная операционная система - FortiOS, которая оптимизирована под задачи защиты, что позволяет FortiWeb легко интегрироваться в существующую архитектуру сетевой безопасности.   Вместе с другими решениями безопасности Fortinet, FortiWeb создаст комплексную защиту вашего бизнеса.
... Узнать больше
ROI-калькулятор
Конфигуратор
ROI-
-
12
7
logo
Предложить бонус за референс
1.70

IMPERVA Incapsula

Incapsula обеспечивает постоянную защиту от DDoS-, которая автоматически обнаруживает и смягчает атаки, нацеленные на веб-сайты и веб-приложения. По сути это дополнительная служба предотвращения DDoS, которая может быть добавлена ​​к любой службе безопасность сайта. ЗАЩИТА ИНФРАСТРУКТУРЫ Защита по требованию или постоянная защита от атак DDoS, которые непосредственно нацелены на вашу сетевую инфраструктуру. Функция может использоваться для защиты целых подсетей. ЗАЩИТА СЕРВЕРА ИМЕН Постоянная защита DDoS для вашего сервера имен (DNS), которая защищает DNS-серверы от сетевых атак на сетевом и прикладном уровнях. КОМПЛЕКСНАЯ ЗАЩИТА Incapsula поддерживает технологии Unicast и Anycast, чтобы использовать целостную методологию защиты. Автоматически обнаруживает и смягчает атаки, использующие уязвимости приложений и серверов, события запуска и запуска и большие бот-сети. Incapsula - единственный сервис, предлагающий гарантию SLA для обнаружения и блокировки всех атак менее чем за 10 секунд. ВЫСОКАЯ МОЩНОСТЬ ОБРАБОТКИ Глобальная сеть Incapsula с высокой пропускной способностью  может обрабатывать 30 миллиардов пакетов в секунду. Сеть Incapsula успешно защитила клиентов от некоторых из самых крупных глобальных DDoS-атак. ВИДИМОСТЬ АТАК Инструментальная панель безопасности Incapsula позволяет быстро анализировать угрозы и дает возможность настраивать политики безопасности «на лету», чтобы остановить атаки веб-приложений. БЛОК ЛЮБОГО ТИПА DDOS-АТАК Incapsula проксирует все веб-запросы для блокирования DDoS-атак от ретрансляции на серверы  клиентов. Incapsula обнаруживает и смягчает любые атаки, включая:
  • TCP SYN+ACK
  • TCP FIN
  • TCP RESET
  • TCP ACK
  • TCP ACK+PSH
  • TCP Fragment
  • UDP
  • Slowloris
  • Spoofing
  • ICMP
  • IGMP
  • HTTP Flood
  • Brute Force
  • Connection Flood
  • DNS Flood
  • NXDomain
  • Mixed SYN + UDP or ICMP + UDP Flood
  • Ping of Death
  • Smurf
  • Reflected ICMP & UDP
  • И другие
... Узнать больше
ROI-калькулятор
ROI-
-
1
4
logo
Предложить бонус за референс
2.10

IMPERVA Web Application Firewall

Устройства Web Application Firewall (WAF) предназначены для защиты от кибератак, направленных на веб-приложения и могут быть развернуты как в режиме in-line (transparent bridge, transparent bridge proxy, layer router, reverse proxy), так и off-line (режим сетевого монитора). Высокие значения производительности и доступности обеспечиваются за счет технологии Transparent Inspection, фирменной технологии IMPVHA (переключение в кластере A/P или A/A за время менее 1 мс), отказоустойчивых интерфейсов, поддержки сетевых протоколов VRRP, STP/RSTP.

Для администрирования устройства WAF требуется сервер централизованного управления MX Management Server.

Устройства обладают множеством продвинутых технологий защиты, обеспечивающих комплексную кибербезопасность. В их числе:

  • Динамическое профилирование, которое позволяет автоматически создавать профили различных веб-приложений. Устройство способно идентифицировать вредоносный трафик путем сравнения текущих запросов с данными, которые хранятся в профиле;
  • Противодействие HTTP-атакам, включая атаки на переполнение буфера, действия вредоносных программ и злоумышленников;
  • корреляционный анализ (CAV).

Защита веб-серверов и приложений

WAF обладает механизмом защиты от червей и других атак на веб-серверы и приложения. Основу защиты составляют механизмы на основе сигнатур популярной системы Snort и собственных SQL-сигнатур, разрабатываемых исследовательским центром ADC (Application Defense Center) компании Imperva. Встроенный межсетевой экран обеспечивает эффективную защиту от неавторизованных пользовательских запросов и атак на сетевом уровне.

Реализован усовершенствованный механизм обнаружения HTTP-атак, основу которого составляет прогрессивная технология Correlated Attack Validation. CAV позволяет обнаруживать сложные кибератаки и применяется для выявления корреляции различных данных.

Гибкость в формировании отчетов

Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт их в различные форматы.

... Узнать больше
ROI-калькулятор
ROI-
-
18
20
logo
Предложить бонус за референс
1.00

INDUSFACE IndusGuard

IndusGuard Web Application Firewall - операционный элемент управления безопасностью, отслеживающий входящий/исходящий трафик HTTP/S для защиты критически важных данных и защиты веб-приложений от атак. Приложение может быть уязвимым независимо от профессиональной разработки кода приложения. Эти уязвимости могут оказаться губительными для репутации бренда, что приведет к прямой потере доверия клиентов и доходов бизнеса. Поэтому защита приложения имеет такое же важное значение, как и предотвращение исключений, будь то в политике безопасности или в основных уязвимостях системы при их проектировании, разработке или развертывании. IndusGuard WAF помогает защитить структуру веб-приложения, отслеживая трафик HTTP и HTTPS, защищая веб-приложение от вредоносных атак в режиме реального времени. Это первый в отрасли WAF, который гарантирует Zero WAF False Positive. Это также единственный WAF Security-as-a-Service (SECaaS), предлагающий интегрированное, полностью управляемое DDoS-решение для приложений, которое блокирует атаки на уровне приложений, объединяя экспертную настройку на основе человеческого интеллекта и профилирование приложений. Особенности:
  • IndusGuard WAF обеспечивает постоянную защиту от атак хакеров, использующих уязвимости OWASP Top 10, а также улучшенную защиту от DDoS-атак на уровне приложений для ботов, злоупотребления http-соединениями, перехвата кликов, Slowloris и кражи пропускной способности.
  • Zero False Positives & PCI 6.6 Compliance: наши правила WAF для известных уязвимостей никогда не блокируют законный трафик при настройке сканера веб-приложений IndusGuard.
  • Непрерывный экспертный мониторинг для проверки эффективности пользовательских правил, обеспечения нулевых ложных срабатываний, мгновенной поддержки для устранения инцидентов, связанных с использованием приложений, и детальной проверки трафика приложений для анализа и блокировки DDoS-атак.
... Узнать больше
-
-
ROI-калькулятор
Конфигуратор
ROI-
-
7
7

Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.