Web Application Firewall
Loading


Web Application Firewall

impervaTường lửa ứng dụng Web (WAF) của Imperva là sản phẩm được thiết kế chuyên để bảo vệ ứng dụng Web. Giải pháp cho phép nâng cao bảo mật cho ứng dụng bằng khả năng phân tích và hiểu rất sâu vào tầng ứng dụng. Giải pháp có thể tự học và hiểu được cấu trúc và cơ cấu hoạt động của website cụ thể của mỗi tổ chức; kiểm tra mọi thành phần của ứng dụng như các tham số URL, cookies, trường nhập liệu, các truy vấn SQL cũng như nhiều yếu tố khác.. Nhờ vậy tường lửa có thể phát hiện và ngăn chặn cả tấn công chưa biết và những hành vi bất thường trên ứng dụng.

Với khả năng hiểu được cấu trúc ứng dụng và phân tích sâu vào tất cả các gói tin yêu cầu và phản hồi trong HTTP / HTTPS / SOAP / XML / Web service, giải pháp có thể phát hiện và ngăn chặn những tấn công tinh vi, sử dụng kỹ thuật lẩn tránh mà có thể dễ dàng vượt qua tường lửa ứng dụng và IPS như Site Reconnaissance, Web Scraping, SQL injection, Cross-Site Scripting (XSS), cross site request forgery (CSRF).

Với ThreatRadar – một dịch vụ tùy chọn thêm, cho phép chủ động phân tích, tìm kiếm và cung cấp thông tin về các nguồn gốc phát động tấn công từ Internet để ngăn chặn nguy hiểm ngay từ nguồn trước khi các cuộc tấn công có thể xảy ra. Với cách thức này, giải pháp cho phép giảm nhẹ những tấn công tự động đồng loạt trên diện rộng một cách hiệu quả, ví dụ tấn công DDoS sử dụng mạng Botnet.

Giải pháp WAF của Imperva cung cấp các lớp bảo vệ chính như sau
•    Protocol Validation: kiểm tra giao thức kết nối Web có tuân theo chuẩn RFC không, nhằm phát hiện các bất thường trong địa chỉ URL và các giao thức
•   Attack Signature: ngăn chặn các tấn công khai thác điểm yếu đã biết vào OS, dịch vụ và ứng dụng, ngăn chặn lây nhiễm sâu và mã độc vào ứng dụng Web. Giải pháp cung cấp “bản vá ảo” (Virtual patching) để bảo vệ các điểm yếu ngay lập tức trước khi công việc cài đặt, sửa chữa lỗ hổng có thể được thực hiện trên máy chủ ứng dụng Web.
•    Application Profile: khả năng học và hiểu được cấu trúc và logic hoạt động của ứng dụng, giúp ngăn chặn cả những tấn công chưa biết.
•   Data leak Prevention: Nhận biết và ngăn chặn dữ liệu nhạy cảm thất thoát qua website.
•   ThreatRadar: nhận diện và ngăn chặn request từ các IP độc hại, không tin cậy, giúp chống các tấn công tự động đồng loạt trên diện rộng.

 

Sơ đồ đường đi

sodo

Thăm dò dư luận

Bạn thấy dịch vụ của chúng tôi thế nào