信諾瑞得安敏WEB應用防火墻

更新:2019-11-21 08:33:04      點擊:
  • 產品品牌   信諾瑞得
  • 產品型號   安敏WEB應用防火墻
  • 產品描述

    以市場領先的 Web 應用防火墻來保護 Web 應用免受攻擊和數據破壞。...

產品介紹

以市場領先的 Web 應用防火墻來保護 Web 應用免受攻擊和數據破壞。SecureGrid安敏可幫助企業:

» 監控和保護 Web 應用

» 提供延時時間低至亞毫秒級的高性能企業級管理和報表功能

» 通過虛擬補丁來透明地保護 Web 應用

» 直接做到符合 PCI 6.6 的規定

» 通過動態建模使安全操作自動化

市場領先的 Web 應用安全方案

 SecureGrid安敏Web應用防火墻可保護 Web應用免受復雜而隱秘的攻擊,阻止在線身份竊取,并防止應用中數據的泄露。包括第2層橋接方式、反向代理方式和非在線嗅探方式在內的多個配置選項使部署非常簡單,而且不需要對現有應用或網絡進行任何更改。因 為有了市場領先的 Web 應用防火墻,所以比起任何其他同類產品,更多企業愿意選擇 SecureGrid安敏來監控和保護其關鍵 Web 應用 。SinogridSecureGrid 安敏為您的業務提供切實可行而且高度安全的解決方案,確保您的 Web應用和數據安全無憂。

精準地監控和保護 Web 應用

WAF(Web應用防火墻)采用多層檢查和多重安全防護來提供最高級別的保護。

HTTP 協議驗證

HTTP 協議驗證可以防止包括緩沖區溢出、惡意編碼、HTTP 偽裝以及非法服務器操作在內的協議濫用。靈活的規則使用戶可以嚴格 遵守 RFC 標準,同時支持各種靈活多變的應用程序。

數據泄漏防止

SecureGrid 檢查服務器回應信息以識別潛在的敏感數據(如持卡人數據和社會保險號等)泄漏。除了報告在應用程序中何處發現了敏感數據外,還可以選擇讓 SecureGrid 阻止這些信息從企業站點泄露。

網絡和平臺防護

SecureGrid安敏對針對 Web 服務器漏洞、中間件漏洞和平臺漏洞的已知攻擊提供廣泛的保護,這些已知攻擊的信息來源是應用防護中心 (ADC) 提供的超過6,500 個特征碼。ADC 特征碼不僅包括 BugtraqCVE® Snort®等來源發現的攻擊,而且包括通過 ADC自己的原始研究發現的威脅。SecureGrid 還可通過檢測和識別 Web 蠕蟲獨特的特性組合來抵御剛出現的新 Web 蠕蟲攻擊。SecureGrid安敏的集成狀態防火墻對來自外部和內部的非法用戶、協議和網絡的攻擊提供保護,同時遵循強制性安全規定的最佳做法 ,阻止非必要協議觸及敏感 Web 應用。

基于名譽度的安全保護

SecureGrid安敏威脅雷達是可選的自動安全服務,它可以阻斷從已知攻擊源過來的流量。威脅雷達會監控全球的攻擊源列表,同時自動更新WAF中可疑IP列表的策略,確保最高級別的保護。威脅雷達可以針對釣魚網站報警,并且能夠顯示可疑行為的地理位置信息。

無與倫比的準確度

SecureGrid安敏獨有的關聯攻擊確認技術持續關聯跨安全層的違規行為,從而準確識別最復雜的攻擊。個別違規可能無法確切地指明攻擊,但是,通過關聯獨特的違規組合就可以毫無疑問地確認攻擊。

Web 2.0 Web 服務保護

SecureGrid安敏通過學習動態 Web2.0 Web 服務的行為來保護這些應用。學習的內容包括XML文件、要素、屬性、架構、變量:SOAP操作。 SecureGrid 將會識別并阻止任何嘗試篡改正常Web服務的行為。它還會抵御 Web 2.0 應用中常見的威脅,包括 SQL注入、XSSCSRF 和許多其他威脅。

自動化安全操作

自動應用學習

   SecureGrid安敏的獨特動態建模技術可自動學習被保護 Web 應用的結構、要素和預期使用模式。動態模型持續自動檢測有效的應 用修改并將其納入到應用行為模型中。通過對比Web請求與行為模型,SecureGrid能夠高精度檢測不可接受的行為并防止惡意活動。

應用用戶跟蹤

SecureGrid安敏使用動態建模技術自動獲取Web應用的用戶名并將所有后續會話活動與這個具體用戶名關聯在一起。因此,SecureGrid安敏能夠獨一無二地按用 戶監控、實行策略和進行審計。

SecureGrid安敏可抵擋眾多應用攻擊,包括:

» Web、HTTPS(SSL)XML漏洞

» SQL注入

» 會話劫持

» 跨站腳本(XSS)

» 表單字段篡改

» Web蠕蟲    » 緩沖區溢出

» Cookie布毒

» 拒絕服務

» 惡意機器人

» 參數篡改

» 暴力登錄

» 惡意編碼和非法編碼

» 目錄遍歷

» Web服務器和操作系統攻擊

» 站點偵測

» 操作系統命令注入

» 跨站請求偽造(CSRF)

» Google Hacking

» 遠程文件包含攻擊   

» 網絡釣魚

» 敏感數據泄漏(SSN、持卡人數據、PIIHPI)

» 數據毀壞

» 匿名代理漏洞

PCI 6.6 符合性要求:

SecureGrid安敏Web應用防火墻可幫助成千上萬企業機構滿足 PCI 6.6 的要求,這些企業機構包括電子商務、零售、銀行、教育、科技和博彩公司。

SecureGrid安敏包含300個以上預定義的報表,可自動符合法規要求,包括 PCI 在內。SecureGrid提供業務相關報表,因此技術、業務單位所有者和 PCI 審計員可以按各自的特定要求查看相應的報表。

來自 ADC 的最新安全解決方案

  ADC(應用防護中心)是一個安全研究機構,該機構持續調查全球各地報告的新漏洞,分析來自眾多不同網站的非法探測流量,并進行根本性漏洞研究來識別最新威脅。這項研究的結果就是SecureGrid安敏內各個層上的最新防護措施,包括特征碼更新、協議驗證規則和關聯規則。

對業務零影響的部署

不需要更改網絡或應用

SecureGrid安敏在同行業所有 Web 應用防火墻中提供的部署選項最多,包括獨特的不需要任何網絡或應用更改的透明橋接部署選項。

SecureGrid安敏 提供每秒數千兆比特的吞吐量、數萬次的事務處理量,同時還能將延遲時間保持在亞毫秒級。

  » 透明2層橋接 – 部署簡單,在同類產品中性能最佳

  » 3層路由方式 – 用于網絡分段、路由和網絡地址轉換

  » 反向代理 – 用于內容修改,例如cookie 簽名、URL改寫

  » 透明代理 – 用于快速部署內容修改,不必更改網絡

  » 非在線監控器 – 零風險監控和分析

靈活的高可用性選項

  SecureGrid安敏支持很多高可用性選項:

  » 提供亞秒級故障切換

  » 虛擬路由方式冗余協議 (VRRP) –用于路由方式或代理部署

  » 活動-活動和活動-被動冗余 – 用于外部可用性機制

  » 故障By pass接口 – 用于保證單網關可用性

  » 非在線部署 – 用于零風險監控和評估

提供企業級的集中管理

支持大型分布式部署

  SecureGrid安敏 可以作為獨立設備進行部署,也可以進行擴展以保護大型和/或分布式數據中心。SecureGrid安敏的SGM(管理服務器)提供集中式配置、監控和報表基礎架構,以便從單一控制臺管理多個設備和應用。

同類最佳監控和報表功能

  實時集中展示頁面提供了一個高層系統狀態與安全事件視圖。可以很方便地對報警進行搜索、排序,還可以直接將其鏈接到相應安全規則。SecureGrid安敏提供了豐富的圖形報表功能,使客戶能夠很輕松地了解安全狀態并滿足法規符合性要求。SecureGrid安敏既提供了預定義的報表,也提供了全面可定制的基于Web 的報表。可以按需查看報表,也可以每日、每周或每月通過電子郵件發送報表。

分層管理

  通過分層的組織分組、細化的管理權限和獨特的面向任務的工作流程,大型企業環境和 ASP 環境的管理得以簡化。

與第三方企業應用相集成

  SecureGrid安敏與大型企業應用相集成以便將 Web 應用防火墻與整體安全活動集成在一起。這包括領先的SIEM 和日志管理解決方案、基于角色進行身份驗證的目錄解決方案和用于漏洞評估的Web 應用掃描解決方案。

實施準確保護和規則配置自動化的動態建模

  準確實施Web應用安全措施需要了解無數不斷變化的變量,包括URL、參數、表單字段和cookie等。獨具特色的創新性動態建模技術可自動建立所有Web應用要素的行為模型并設立可接受用戶行為的基準。通過構建應用使用情況的準確行為模型或"白名單",動態建模簡化了監控和安全規則配置的工作,不需要大量手動配置或調整。此外,SecureGrid安敏持續自動檢測有效的應用修改并將其納入到應用行為模型中。動態建模還可以生成應用的完整行為模型報表,其中包含真實使用情況信息,可用于審計實際應用使用情況是否符合預期。

安敏特點和設備規格

Web 安全

動態行為模型(白名單安全方案)

Web 服務器與應用的特征碼

HTTP RFC 合規性

編碼數據標準化

阻止攻擊列表

HTTPS/SSL 檢查

被動解密或終結

可選的 SSL 關鍵存儲 HSM

Web 服務安全

XML/SOAP 行為模型執行

Web 服務特征碼

XML 協議符合性

內容修改

URL 改寫與欺騙

Cookie 簽名

Cookie 加密

定制錯誤消息

錯誤代碼處理

平臺安全

操作系統入侵特征碼

已知的和新出現的蠕蟲安全對策

網絡安全

狀態防火墻

DoS 防護

高級應用保護

  相關性規則包含了所有安全要素(白名單、黑名單),能夠檢測復雜的多階段攻擊

數據泄漏防止

信用卡號

PII(個人ID識別信息)

模式匹配

規則/特征碼更新

每周進行或者在出現嚴重威脅時可立即進行安全更新

身份驗證

所有身份驗證方法都受到無縫的支持并以橋接模式和非在線監控模式檢查。可在代理模式下主動驗證用戶身份。支持 RSA 訪問管理器進行雙因素身份驗證支持 LDAP (Active Directory)

用戶感知

自動跟蹤 Web 應用用戶

部署模式

透明橋接方式(2層)

路由方式/NAT3層)

逆向代理和透明代理(7層)

非在線嗅探器(僅供監控)

管理

Web 用戶界面 (HTTP/HTTPS)

命令行界面(SSH/控制臺)

SGM集中管理

層次話的管理分組

記錄/監控/報告

實時集中展示頁面

集成圖形報表(HTMLPDFCSV 格式)

SNMP

Syslog

電子郵件

通用事件格式 (CEF)

高可用性

主動/主動、主動/被動

故障Bypass接口(僅限橋接模式)

VRRP

STP 和 RSTP

與第三方企業應用相集成

SIEM/SIM 工具:ArcSightRSA enVisionPrism MicrosystemsQ1 LabsTriGeoNetIQ

日志管理:CAELMSenSageInfoscience Corp.

合規的標準報表 (SOX, PCI, HIPAA)

Web 應用漏洞掃描程序:IBMCenzicNTObjectives

WEB應用防火墻,大連信諾瑞得安敏WEB應用防火墻,大連防火墻軟件,WEB應用防火墻的作用,防火墻在哪里設置,信諾瑞得防火墻怎么配置,防火墻配置作用,遼寧信諾瑞得防火墻排名,大連網絡防火墻設備, 遼寧網絡安全設備調試配置,防火墻上網行為審計管理,華為防火墻

WEB安全防護,IPS,大連下一代防火墻,DDOS攻擊,7層流量控制,僵尸網絡防護,大連數據庫安全,漏洞保護,安全隔離,大連訪問控制,安全訪問,應用識別與控制,網絡安全

更多產品
日本三级香港三级人汉