Вид
Сортировка
Продуктов найдено: 30
ADNOVUM nevisProxy
- Защита от атак типа «отказ в обслуживании»
- SSL-терминация (шифрование и ускорение)
- Обработка сеанса и времени ожидания (один сеанс)
- SSO (единый вход)
- Инициализация многоэтапной аутентификации
- Аутентификация в сотрудничестве с nevisAuth
- Распространение пользовательских идентификаторов, в т.ч. дополнительная информация (роли) в безопасном токене (SAML, JWT, Nevis SecToken, HTTP Header и т.д.)
- Ролевая авторизация
- Кэширование куки
- Пересмотр ассоциации сеанса клиента
- Кэширование и сжатие данных
- Проверка и проверка контента (HTML, XML, JSON и т.д.)
- Подтверждение ввода (черные и белые списки с самообучением)
- Виртуальное исправление позволяет быстро реагировать в случае серьезных угроз безопасности
- Подписание URL и шифрование
AIRLOCK Web Application Firewall
- Безопасный обратный прокси
- Центральная контрольная точка
- Фильтрация
- Безопасность API
- Динамический белый список
- Центральный центр безопасности
- Высокая доступность и производительность
Akamai Kona Web Application Firewall
- Уменьшает риск простоя, кражи данных и нарушений безопасности с помощью WAF, который может масштабироваться для защиты от самых больших DoS-атак и DDoS-атак.
- Обеспечивает высокую производительность даже во время атак благодаря глобальной архитектуре Akamai.
- Защищает от новых и возникающих угроз с помощью команды Akamai Threat Intelligence.
- Позволяет минимизировать затраты на облачную безопасность и обойтись без дорогостоящего выделенного оборудования.
- Kona WAF предоставляет комплексные возможности для защиты от атак на уровне приложений.
- Адаптивные средства контроля скорости автоматически защищают от DDoS прикладного уровня и других объемных атак путем мониторинга и контроля скорости запросов от приложений.
- Элементы управления на уровне приложений предлагают предопределенные, настраиваемые правила WAF, которые управляют нарушениями ограничений, нарушениями протокола, нарушениями политики HTTP и т. д.
- Элементы сетевого уровня автоматически отклоняют атаки DDoS на сетевом уровне на границе сети и определяют и применяют белые списки и черные списки для ограничения запросов от определенных IP-адресов или географических регионов.
- Монитор безопасности обеспечивает видимость в режиме реального времени в событиях безопасности и позволяет администраторам развернуться в предупреждениях о атаке.
- Функции ведения журнала позволяют интегрировать WAF и журналы событий с информацией о безопасности и управлением событиями, чтобы повысить уровень осведомленности о состоянии угроз.
AWS WAF
BARRACUDA Web Application Firewall
Barracuda Web Application Firewall предоставляет надежную защиту от хакеров, использующих уязвимости протоколов или приложений в целях кражи данных, повреждения сервисов или искажения внешнего вида сайта.
Реализуется защита от таких атак, как внедрение SQL кода, межсайтовый скриптинг, взлом сеансов и переполнение буфера. Помимо поддержания безопасности web-сайтов и приложений Barracuda Web Application Firewall может значительно повысить их масштабируемость и производительность. Программа предлагает все функции, необходимые для доставки, защиты и контроля web-приложений корпоративного класса, позволяя компаниям соответствовать стандартам безопасности данных, таким как PCI DSS.
Защита web-сайтов:
- Защита от web-атак. Комплекс обеспечивает безопасность web-приложений перед всеми типичными уязвимостями. Кроме того, Barracuda Web Application Firewall «укрывает» сайт за счет обнаружения «улик», которые могут оказать помощь хакерам при планировании атак на web-серверы.
- Предотвращение потери данных. Проверке подвергается весь исходящий трафик на предмет утечки важной информации: номеров банковских карт, паспортных данных, ИНН, паролей и логинов и др.
- Межсетевой экран XML. Интегрированный XML-фаерволл увеличивает безопасность основанных на XML web-приложений и сервисов. Обеспечивается защита web-серверов от заражения схем и WSDL и других видов атак, основанных на XML.
- Контроль скорости и защита от DoS-атак. Контроль скорости позволяет администратору устанавливать ограничения доступа клиента в течение определенных промежутков времени, предотвращать DoS-атаки или атаки «грубой силы».
- Профили безопасности. Создание профилей приложений позволяет Web Application Firewall автоматически выстраивать и регулировать профили безопасности для защиты от новых угроз. Администраторы могут генерировать правила белых списков для управления отдельными элементами или параметрами HTML посредством отбора образцов web-трафика.
- Интегрированный антивирус. Все загружаемые web-приложениями файлы можно сканировать на наличие вирусов и вредоносного ПО благодаря встроенному антивирусному механизму.
Управление доступом и идентичностью:
- Интеграция LDAP и RADIUS. Barracuda Web Application Firewall полностью интегрируется с привычными сервисами аутентификации, такими как Active Directory, eDirectory или любая другая LDAP-/ RADIUS совместимая служба.
- Простой единый вход. Администраторы могут использовать как портал единого входа встроенные возможности Barracuda Web Application Firewall или сторонних технологий без необходимости вносить изменения в исходный код, IP-адрес или инфраструктуру сервера.
- Двухфакторная аутентификация. Комплекс работает с клиентскими аутентификаторами и аппаратными токенами, например RSASecureID, для предоставления защищенной аутентификации пользователей.
- Контроль доступа. Администраторы могут создавать политики, определяющие, какие пользователи к каким ресурсам могут получать доступ.
Доставка и ускорение приложений:
- Кластер высокой доступности. Комплекс может быть развернут в кластерах высокой доступности. HA-кластер обеспечивает репликацию состояния приложения в реальном времени и защищает состояние системы во время сбоев.
- Разгрузка SSL. Функции снижения нагрузки на SSL позволяют обрабатывать зашифрованный трафик и снимать эту нагрузку с backend-сервера.
- Балансировка нагрузки. Комплекс позволяет распределять трафик между несколькими backend-серверами.
CITRIX NetScaler
- Оптимизация: Мониторинг сервисов.
- Кэширование и сжатие: NetScaler позволяет эффективно использовать ресурсы серверов и сети и повышать скорость доставки веб-приложений более чем в 5 раз. Мультиплексирование, буферизация, поддержание соединения, масштабирование Windows, селективное подтверждение, Fast Ramp
- Безопасный удаленный доступ: полностью интегрированный SSL VPN для организации безопасного доступа по протоколу ssl путем организации инкапсулированного VPN.
- Встроенный Citrix Access Gateway версия Enterprise SSL VPN
- Анализ конечной точки
- Двухфакторная проверка и проверка подлинности сертификата клиента
- Клиентская очистка кэша
- Сертификаты безопасности
- Контентная фильтрация, уровень 7
- AAA управление трафиком
- SAML2 и NTLMv1 / 2 Поддержка для настройки NetScaler с единого входа (SSO)
- Active Directory, LDAP, RADIUS, TACACS, OCSP кэширование сжатие
- Встроенная защита от DDoS
- Высокая доступность
Cloudflare web application firewall WAF
Многоуровневая целостная система безопасности Cloudflare предлагает единый источник контроля безопасности веб-сайтов, приложений и API, размещенных в нескольких облачных средах. Многоуровневая безопасность обеспечивает видимость событий безопасности, обеспечивая при этом постоянный контроль безопасности во всех облаках, в которых развертываются интернет-ресурсы. Любые атаки, наблюдаемые Cloudflare, записываются и анализируются. Сеть Cloudflare затем защищает интернет-активы во всех облачных провайдерах. Совместимость с PCI Использование WAF Cloudflare помогает вам с высокой эффективностью выполнять требования PCI. Если вы являетесь продавцом, который обрабатывает информацию о кредитной карте клиентов, требования PCI DSS 2.0 и 3.0 6.6 позволяют использовать два варианта для удовлетворения этого требования: OWASP, приложения и пользовательские правила CloudFare WAF по умолчанию защищает ваши веб-свойства от 10 уязвимостей OWASP. Эти правила OWASP дополняются 148 встроенными правилами WAF, которые можно применять одним нажатием кнопки. Клиенты Business and Enterprise также могут запрашивать пользовательские правила WAF для фильтрации определенного трафика атаки. 10 уязвимостей OWASP
- Инъекции
- Взлом аутентификации и управления сеансом
- Чувствительная экспозиция данных
- Внешние объекты XML (XXE)
- Нарушение контроля доступа
- Неверная конфигурация
- Межсайтовый скриптинг (XSS)
- Небезопасная десериализация
- Использование компонентов с известными уязвимостями
- Недостаточная регистрация и мониторинг
- Коллективная разведка для выявления новых угроз
- Защита от угроз на основе репутации
- Комментарий защиты от спама
- Блокировать или оспаривать посетителей по IP-адресу
- Блокировать или оспаривать посетителей по номеру AS
- Блокировать или бросать вызов посетителям по коду страны
- Блокировка агента пользователя
- Блокировка зоны
- Конфигурация уровня безопасности
DBAPPSECURITY DAS-WAF
- Завершает протоколы прикладного уровня для максимальной видимости, безопасности и контроля
- Расшифровывает трафик SSL
- Нормализует данные для обработки нескольких форматов кодирования и обнаружения вредоносных атак.
- Применяет проверку контроля доступа пользователя сайта
- Детально проверяет трафик прикладного уровня на наличие уязвимостей.
- Отрицает вредоносный трафик
- Исходящие данные проверяются на предмет предотвращения утечки данных, таких как конфиденциальная информация, номер социального страхования, номера банковских счетов, номер кредитной карты и т. Д.
- Данные скрыты, чтобы скрыть информацию, специфичную для сервера, чтобы не позволить хакерам использовать ресурсы веб-сервера.
- Данные могут быть дополнительно сжаты для ускорения доставки приложения
- Данные зашифрованы и отправлены клиентам веб-приложения
- Журналы все данные и действия были предприняты
- Обеспечивает богатый набор функций отчетности и оповещения в режиме реального времени на основе журналов, действий и состояния системы.
- Онлайн-обновление может быть автоматически загружено с сервера обновлений DBAPPSecurity.
- Защита от более чем 30 распространенных атак в веб-приложении. После развертывания DAS-WAF система обеспечивает автоматическую защиту от всех внедрений SQL, внедрений команд, внедрений конфигурации, внедрения LDAP, межсайтовых сценариев.
- Соответствие PCI: DAS-WAF защищает веб-приложение от 10 основных угроз OWASP.
- Соответствие протокола HTTP, HTTPS и FTP: DAS-WAF гарантирует, что все входящие запросы соответствуют спецификациям HTTP, HTTPS и FTP соответственно
- Защита от кражи исходящих данных: DAS-WAF тщательно проверяет все ответы сервера на предмет утечки конфиденциальной информации. Пользователи могут настраивать пользовательские шаблоны для предотвращения утечки данных.
- Защита от CC (Challenge Collapsar) атаки и атаки методом "грубой силы": DAS-WAF может определять, где следует запускать вредоносные атаки, изучая поведение пользователей при доступе по URL-адресу, и интеллектуально блокировать такие атаки CC, атаки Brute Force.
- Защита от кражи интеллектуальной собственности: DAS-WAF может обнаружить кражу интеллектуальной собственности на основе сигнатур и доступна для режима одиночной кражи и режима распределенной кражи.
- Виртуальные исправления: DAS-WAS позволяет интегрировать сканер уязвимостей веб-приложений в виде виртуальных исправлений, чтобы своевременно обновлять систему.
- Белый список: это позитивная модель безопасности для нейтрализации «атак нулевого дня», которые не ожидаются заранее. Благодаря автоматическому обучению система со временем создает положительный профиль для вашего приложения. Несколько настраиваемых эвристик определяют, что аномальный трафик не используется для генерации профиля.
- Отслеживание сбойной информации: DAS-WAF может автоматически определять сбойные ответы сервера и классифицировать информацию, будь то ошибка веб-приложения или ошибка базы данных, и облегчает исправление системы.
- Защита от несанкционированного доступа: Она позволяет пользователю обнаруживать несанкционированный доступ к веб-странице и предотвращать атаку, чтобы опубликовать его на сервере клиента. Функция защиты от несанкционированного доступа использует цифровую технологию водяных знаков G2 для обнаружения и предотвращения любого вмешательства в режиме реального времени.
- Ускорение веб-приложений: Система может ускорить доставку приложений, кэшируя статический исходящий контент или сжимая исходящий контент, что может значительно сократить время передачи.
- Балансировка нагрузки (только в шлюзе): DAS-WAF обеспечивает функцию балансировки нагрузки, позволяющую добавлять или удалять серверы для защищенного веб-сайта, не прерывая существующий трафик.
- Журналы аудита: Для целей аудита вы можете использовать функцию "Журналы аудита", чтобы фиксировать все административные и конфигурационные действия администратора.
DENYALL Web Application Firewall (LTS)
- Брандмауэр веб-приложений (WAF): для защиты веб-приложений, жизненно важных для каждого бизнеса, от внешних угроз и обеспечения непрерывного обслуживания.
- Брандмауэр веб-служб (WSF): защита инфраструктуры, информационных сетей и серверов приложений от атак, предотвращая отказ в обслуживании и ожидая перегрузки трафика.
- Управление веб-доступом (WAM): упрощение аутентификации веб-доступа при сохранении высокого уровня безопасности без развертывания агента на сервере приложений.
F5 BIG-IP Application Security Manager
- Безопасность веб-приложений, не требующая изменения их кода
- Комплексное решение отражения DDoS-атак
- Полная отчетность о событиях, логирование
- Высокая производительность и гибкость
- Соответствие мировым стандартам безопасности (PCI DSS, HIPPA и пр.)
- Уменьшение капитальных расходов.
- Windows exploits – активные IP-адреса источников вредоносного ПО, вирусов, руткитов и т. д.
- Web attaks – источники, которые участвуют в эксплуатации уязвимостей веб ресурсов (iFrame injection, SQL injection, domain password brute force)
- Botnets – источники, которые являются частью бот сети (как зараженные устройства, так и источники управления ими)
- Scanners – источники, из которых производится сканирование портов, сканирование доменных зон, грубый подбор паролей (brute force)
- Denial of Service – источники, с которых зафиксированы прецеденты DoS и DDoS атак
- Reputation – источники, которые известны, как зараженные вредоносным ПО
- Phishing – различные фишинговые сервисы
- Proxy – IP-адреса анонимных прокси серверов и TOR.
F5 Silverline Web Application Firewall
- Обеспечение безопасности и соответствия требованиям
- Получите всестороннюю защиту от продвинутых атак уровня 7, рисков безопасности приложений OWASP Top Ten и атак с нулевым днем и обеспечите соблюдение ключевых регуляторных мандатов.
- Получите экспертную услугу 24x7x365
- Получите 24x7x365 доступ к экспертам брандмауэра веб-приложений (WAF), которые создают, активно отслеживают и настраивают политики WAF против известных и возникающих угроз.
- Гибкость развертывания в гибридных средах
- Обеспечьте постоянную безопасность, доступность и опыт пользователей веб-приложений в традиционных и облачных центрах обработки данных.
- Защищаться с доказанной эффективностью безопасности
- Используйте эффективность безопасности с технологией, основанной на рекомендованной NSS Лаборатории F5 BIG-IP® Application Security Manager ™ (ASM) на основе тестов, которые демонстрируют общую эффективность безопасности на 99,89%.
- Эксплуатационная и экономическая эффективность
- Снизить риски сложности управления WAF, увеличить скорость развертывания новых политик и
- снизить операционные расходы.
- Получите информацию о проникновении
- Получать отчеты через облачный клиентский портал и использовать внешний интеллект для защиты приложений от выявленных угроз.
- Эффективность приводов с помощью комплексного брандмауэра веб-приложений
- Получение и оценка экспертной политики
- Управление гибридной политикой и ее развертывание
- Защита с проверенной эффективностью безопасности
- Комплексная защита от нападений
- Возможности встроенного тестирования и отчетности
- Усиление разведки
- Комплексная защита приложений для управляемых сервисов
- Оптимизированная защита приложений для самообслуживания
- Облачная платформа Silverline
- Гибкое лицензирование
- Интеллектуальные услуги надстройки
- Центр безопасности F5
FORTINET FortiWeb: Web Application Firewall (WAF)
Опасность на каждом шагу К сожалению, кроме преимуществ, интернет-сервисы несут в себе еще и потенциальные угрозы, и действительно web-страницы и приложения, рассчитанные на открытый доступ для клиентов и пользователей, становятся хорошей мишенью для злоумышленников. При написании программного кода разработчики могут допускать различные ошибки или не использовать приемы безопасного программирования, создает потенциальные уязвимости для вашего web-приложения, а следовательно, и для бизнеса. Примеры угроз: SQL-Injections - это опасная уязвимость, позволяющая злоумышленнику получить доступ к базе данных и возможность читать, изменять, удалять информацию. Межсайтовый скриптинг - XSS (Cross Site Scripting) - это ошибка валидации пользовательских данных, которая позволяет перехватывать сессионные cookie и личные данные пользователей. Межсайтовый подделка запроса (Cross Site Request Forgery, CSRF / XSRF) - позволяет злоумышленнику выполнять от имени жертвы действия на сервере. Такие угрозы превращают приложения на основной вектор атак на корпоративные сети. Если вы заботитесь о безопасности, то у вас уже есть фаервол, но этого недостаточно, так как традиционные технологии сетевой безопасности не дают уверенности в безопасности web-приложений. Для надежной защиты необходим кардинально другой подход - с глубоким анализом содержания пакетов и знанием структуры приложений, включая URL-параметрами, cookie, формами ввода данных и тому подобное. Именно такой Web Application Firewall - брандмауэр для приложений, осуществляющих передачу данных через HTTP / HTTPS. Комплексный подход Fortinet к защите приложений Специализированная на решениях безопасности компания Fortinet предлагает межсетевые экраны для web-приложений Fortinet Web Application Firewall, которые помогут сделать ваш бизнес безопасным. Используя усовершенствованный, многослойный коррелированный подход, FortiWeb поможет защитить ваши приложения от большинства известных угроз. В основе FortiWeb является поведенческий механизм обнаружения угроз, который интеллектуально находит злонамеренный программный код, поведение которого отклоняется от нормальной модели, и принимает меры для защиты приложений от известных и неизвестных угроз нулевого дня (zero-day threats). Благодаря двустороннему защиты от SQL-инъекции, XSS (Cross Site Scripting, межсайтовый скриптинг) и других подобных угроз, FortiWeb позволяет предотвратить кражу персональных данных, финансовым махинациям, надежно защитит ваш бизнес. Кроме того, FortiWeb существенно ускоряет работу приложений благодаря балансировке нагрузки на сеть и оптимизации использования сетевых ресурсов. Также среди преимуществ FortiWeb - использование Fortinet в своих аппаратных и программных решениях собственных технологий. Для ускорения обработки данных и повышения производительности компания использует специализированные процессоры FortiASIC. Важно, что в Fortinet разработана собственная операционная система - FortiOS, которая оптимизирована под задачи защиты, что позволяет FortiWeb легко интегрироваться в существующую архитектуру сетевой безопасности. Вместе с другими решениями безопасности Fortinet, FortiWeb создаст комплексную защиту вашего бизнеса.
IMPERVA Web Application Firewall
Устройства Web Application Firewall (WAF) предназначены для защиты от кибератак, направленных на веб-приложения и могут быть развернуты как в режиме in-line (transparent bridge, transparent bridge proxy, layer router, reverse proxy), так и off-line (режим сетевого монитора). Высокие значения производительности и доступности обеспечиваются за счет технологии Transparent Inspection, фирменной технологии IMPVHA (переключение в кластере A/P или A/A за время менее 1 мс), отказоустойчивых интерфейсов, поддержки сетевых протоколов VRRP, STP/RSTP.
Для администрирования устройства WAF требуется сервер централизованного управления MX Management Server.
Устройства обладают множеством продвинутых технологий защиты, обеспечивающих комплексную кибербезопасность. В их числе:
- Динамическое профилирование, которое позволяет автоматически создавать профили различных веб-приложений. Устройство способно идентифицировать вредоносный трафик путем сравнения текущих запросов с данными, которые хранятся в профиле;
- Противодействие HTTP-атакам, включая атаки на переполнение буфера, действия вредоносных программ и злоумышленников;
- корреляционный анализ (CAV).
Защита веб-серверов и приложений
WAF обладает механизмом защиты от червей и других атак на веб-серверы и приложения. Основу защиты составляют механизмы на основе сигнатур популярной системы Snort и собственных SQL-сигнатур, разрабатываемых исследовательским центром ADC (Application Defense Center) компании Imperva. Встроенный межсетевой экран обеспечивает эффективную защиту от неавторизованных пользовательских запросов и атак на сетевом уровне.
Реализован усовершенствованный механизм обнаружения HTTP-атак, основу которого составляет прогрессивная технология Correlated Attack Validation. CAV позволяет обнаруживать сложные кибератаки и применяется для выявления корреляции различных данных.
Гибкость в формировании отчетов
Предустановленные в системе отчеты полностью удовлетворяют требованиям стандартов информационной безопасности. Возможно создание пользовательских отчетов (в том числе по расписанию) и экспорт их в различные форматы.
INDUSFACE IndusGuard
- IndusGuard WAF обеспечивает постоянную защиту от атак хакеров, использующих уязвимости OWASP Top 10, а также улучшенную защиту от DDoS-атак на уровне приложений для ботов, злоупотребления http-соединениями, перехвата кликов, Slowloris и кражи пропускной способности.
- Zero False Positives & PCI 6.6 Compliance: наши правила WAF для известных уязвимостей никогда не блокируют законный трафик при настройке сканера веб-приложений IndusGuard.
- Непрерывный экспертный мониторинг для проверки эффективности пользовательских правил, обеспечения нулевых ложных срабатываний, мгновенной поддержки для устранения инцидентов, связанных с использованием приложений, и детальной проверки трафика приложений для анализа и блокировки DDoS-атак.
Instart Logic Visionary WEB APPLICATION FIREWALL AND DDOS
NSFOCUS Web Application Firewall (WAF)
PORT80 SOFTWARE ServerDefender VP
PRIVACYWARE ThreatSentry
- Современный брандмауэр веб-приложений: обеспечивает настраиваемое управление на основе правил для методов запросов HTTP/HTTPS (OPTIONS, GET, POST, HEAD), путей URL, длины строки запроса URL и заголовков запросов HTTP, специфичных URL/s exclusion, поддержка кодировки URI, поддержка регулярных выражений для правил/фильтрации параметров и т.д.
- Полностью интегрированный брандмауэр: проприетарный драйвер NDIS обеспечивает гибкую сетевую блокировку IP (включая белый список, черный список и контроль длительности) на уровнях TCP/IP и UDP для всех портов.
- Предотвращение вторжений на основе поведения: Адаптивный механизм на основе поведения (с контролем чувствительности) анализирует шаблоны веб-трафика для выявления новых угроз, поведенческих аномалий и отклонений.
- Anti-DoS/DDoS: настраиваемый монитор частоты запросов блокирует последовательные запросы к отдельным или всем страницам сайта, чтобы снизить риск атак DoS и DDoS.
PT Application Firewall
Radware AppWall - Web Application Firewall (WAF)
Модуль создания политик в AppWall анализирует связанные с безопасностью атрибуты защищаемого веб-приложения и выявляет потенциальные угрозы. Затем этого система генерирует индивидуальные правила защиты и устанавливает оптимальные политики для каждого атрибута. На заключительном этапе осуществляется оптимизация работы платформы безопасности, что позволяет свести к минимуму количество ложных срабатываний.
AppWall предлагает полноценную безопасность веб-приложений со следующим набором средств защиты от уязвимостей:
- Межсетевой экран для веб-приложений с сертификатом ICSA
- Защита от всех основных типов киберугроз, включая топ-10 OWASP
- Предотвращение утечки данных
- Отражение атак «нулевого дня»
- Валидация протоколов
- Защита XML и веб-сервисов
Каталог продуктов ROI4CIO - это база данных программного обеспечения, оборудования и ИТ-услуг для бизнеса. С помощью фильтров, подбирайте ИТ-продукты по категории, поставщику или производителю, бизнес-задачам, проблемам, наличию ROI калькулятора или калькулятора цены. Находите подходящие решения для бизнеса, воспользовавшись нейросетевым поиском, основанным на результатах внедрения софта в других компаниях.