Web používá soubory cookie k poskytování služeb v souladu se Zásadami souborů cookie. Můžete definovat podmínky pro ukládání nebo přístup k mechanismu cookies ve vašem prohlížeči.
Hillstone W-Series Web Application Firewall (WAF) poskytuje komplexní zabezpečení webových serverů, aplikací a rozhraní API na podnikové úrovni. Chrání před útoky na síťové i aplikační vrstvě a poskytuje ochranu například proti DDoS, hrozbám z Top 10 OWASP a útokům botů. Kromě toho WAF ověřuje rozhraní API podle schématu definovaného v OpenAPI a automaticky generuje zásady bezpečnostního modelu pro detekci a obranu proti útokům a zneužití.
POPIS PRODUKTU
Hillstone WAF kombinuje tradiční detekci založenou na pravidlech s inovativní sémantickou analýzou. Tento binární přístup výrazně zvyšuje přesnost a zároveň minimalizuje počet falešně pozitivních událostí. Hillstone WAF také využívá technologii strojového učení k vyladění bezpečnostních politik a blokování neznámých hrozeb a útoků. Kromě toho lze protokoly automaticky agregovat napříč různými dimenzemi, což správcům umožňuje snadno identifikovat podezřelé anomálie nebo najít falešně pozitivní výsledky a následně podle potřeby doladit zásady.
FUNKCE
Komplexní zabezpečení webových aplikací
Hillstone Web Application Firewall (WAF) poskytuje kompletní zabezpečení webových aplikací a API pro podniky a další organizace. Detekuje a brání se jak proti útokům na síťové vrstvě (jako jsou útoky DDoS, útoky typu flood, skenovací a podvržené útoky atd.), tak proti útokům na aplikační vrstvě (jako jsou hrozby OWASP Top 10, včetně útoků typu injection, cross site scripting (XSS), injection atd.). Hillstone WAF automaticky identifikuje webové servery a přidružená aktiva a chrání je. Hillstone WAF tak pokrývá celé webové prostředí ochranou, a to i při jeho škálování, což umožňuje vyšší provozní efektivitu a rychlejší poskytování přidané hodnoty.
Pokročilá ochrana API
S rozvojem digitální transformace hrají rozhraní API stále důležitější roli při vývoji a integraci aplikací. Popularita rozhraní API potenciálně vystavuje další plochy pro útoky, jako je nadměrné vystavení dat, nedostatek zdrojů a omezení rychlosti, útoky typu injection a XSS mezi voláními API atd. Na základě schématu definovaného v souborech OpenAPI pomáhá Hillstone WAF ověřovat a vytvářet pozitivní zásady bezpečnostního modelu pro detekci těchto hrozeb v rozhraních API.
Vyšší přesnost a účinnost detekce díky dvěma motorům
Hillstone WAF integruje nejinovativnější sémantickou analýzu v oboru s tradičními detekčními mechanismy WAF. V kombinaci s tradiční detekcí založenou na pravidlech pomáhá engine sémantické analýzy dále odhalovat hrozby, jako je například SQL injection a cross site scripting, a minimalizuje falešně pozitivní výsledky tím, že vytváří povědomí o kontextu. Funkce rekurzivního dekódování Hillstone WAF odhaluje také útoky, které jsou zakryty více vrstvami šifrování. Tento dvojí přístup výrazně zvyšuje přesnost a výkonnost detekce.
Inteligentní analýza a reporting prostřednictvím protokolů
Hillstone Web Application Firewall poskytuje správcům a provozovatelům vysoký přehled a komplexní reporty s analýzou hrozeb, analýzou provozu, distribucí útoků a kontrolou hrozeb. Funkce agregace protokolů shromažďuje protokoly z více úrovní a pomáhá operátorům snadno identifikovat podezřelé anomálie nebo najít falešné výsledky z protokolů a následně podle nich vyladit zásady.
Optimalizace bezpečnostních pravidel na základě strojového učení a obrana proti neznámým útokům
Kromě obecné ochrany založené na pravidlech a skriptech pro známé útoky je Hillstone WAF vybaven funkcí strojového učení, která pomáhá zmírňovat neznámé hrozby a chránit konkrétní aplikace před útoky nultého dne. Model založený na ML se učí z běžných dat o provozu, jako jsou délky parametrů, soubory cookie, metody HTTP atd., ladí se na základě výsledků testů i údajů od správců a s vývojem aplikací neustále aktualizuje modely učení a optimalizace pravidel brány Web Application Firewall. Výrazně snižuje provozní náklady tím, že eliminuje řešení problémů s falešně pozitivními výsledky a ruční ladění pravidel.
Chcete se seznámit s moderními bezpečnostními řešeními pro sítě, systémy nebo monitorování a správu a testovat je?
Portfolio společnosti Bakotech zahrnuje řadu produktů od polských i zahraničních výrobců, které vám poskytnou tu nejlepší ochranu před všemi typy kybernetických hrozeb.
Vyplňte formulář a naši specialisté vás budou kontaktovat a pomohou vám vybrat nejlepší řešení, které bude vyhovovat potřebám vaší organizace.
IČO: 17592062
IČO: 24804983