Icon Zamknij wybór kraju

Hillstone W-Series Web Application Firewall (WAF) zapewnia kompleksowe bezpieczeństwo klasy korporacyjnej dla serwerów webowych, aplikacji i API. Broni przed atakami zarówno w warstwie sieciowej, jak i aplikacyjnej, zapewniając ochronę przed DDoS, zagrożeniami z listy OWASP Top 10 oraz atakami botów, by wymienić tylko kilka przykładów. Dodatkowo WAF waliduje interfejsy API względem schematu zdefiniowanego w OpenAPI i automatycznie generuje polityki modelu bezpieczeństwa w celu wykrywania i obrony przed atakami i nadużyciami.
 

OPIS PRODUKTU

 

Hillstone WAF łączy tradycyjne wykrywanie oparte na regułach z innowacyjną analizą semantyczną. To dwuskładnikowe podejście znacząco zwiększa dokładność przy jednoczesnym zminimalizowaniu liczby zdarzeń "false positives". Hillstone WAF wykorzystuje również technologię uczenia maszynowego do dostrajania polityk bezpieczeństwa i blokowania nieznanych zagrożeń i ataków. Ponadto, logi mogą być automatycznie agregowane w wielu wymiarach, co pozwala administratorom łatwo zidentyfikować podejrzane anomalie lub zlokalizować fałszywie pozytywne sygnały, a następnie w razie potrzeby dopracować zasady.

 

FUNKCJONALNOŚCI

 

Kompleksowe bezpieczeństwo aplikacji internetowych
Hillstone Web Application Firewall (WAF) zapewnia kompletne bezpieczeństwo aplikacji internetowych i API dla przedsiębiorstw i innych organizacji. Wykrywa i broni przed atakami zarówno w warstwie sieciowej (takimi jak ataki DDoS, ataki flood, skanowanie i spoof itp.), jak i w warstwie aplikacji (takimi jak zagrożenia z listy OWASP Top 10, w tym ataki typu injection, ataki cross site scripting (XSS), wstrzykiwanie itp.) Hillstone WAF automatycznie identyfikuje serwery webowe oraz powiązane z nimi aktywa i obejmuje je ochroną. Dzięki temu Hillstone WAF obejmuje ochroną całe środowisko webowe, nawet w przypadku jego skalowania, co pozwala na zwiększenie efektywności operacyjnej i szybsze dostarczenie wartości dodanej.

Zaawansowana ochrona API
Wraz z rozwojem cyfrowej transformacji, interfejsy API odgrywają coraz ważniejszą rolę w rozwoju aplikacji i integracji. Popularność interfejsów API potencjalnie naraża na dodatkowe powierzchnie ataku, takie jak nadmierna ekspozycja danych, brak zasobów i ograniczenie szybkości, ataki typu injection i XSS wśród wywołań API itp. W oparciu o schemat zdefiniowany w plikach OpenAPI, Hillstone WAF pomaga w walidacji i generowaniu pozytywnych polityk modelu bezpieczeństwa w celu wykrycia tych zagrożeń w API.

Zwiększona dokładność wykrywania i skuteczność dzięki dwóm silnikom
Hillstone WAF integruje najbardziej innowacyjną w branży analizę semantyczną z tradycyjnymi silnikami detekcji WAF. W połączeniu z tradycyjnym wykrywaniem opartym na regułach, silnik analizy semantycznej pomaga w dalszym wykrywaniu zagrożeń takich jak SQL injection i cross site scripting, a także minimalizuje liczbę fałszywych alarmów poprzez tworzenie świadomości kontekstowej. Funkcja dekodowania rekurencyjnego Hillstone WAF wykrywa również ataki, które są przesłonięte przez wiele warstw szyfrowania. Takie dwusilnikowe podejście znacząco poprawia dokładność wykrywania i efektywność działania.

Inteligentne analizy i raporty dzięki logom
Hillstone Web Application Firewall zapewnia administratorom i operatorom wysoką widoczność i kompleksowe raporty z analizą zagrożeń, analizą ruchu, podziałem ataków i kontrolą zagrożeń. Funkcja agregacji logów pozwala na gromadzenie logów z wielu płaszczyzn, co pomaga operatorom łatwo zidentyfikować podejrzane anomalie lub znaleźć fałszywe wyniki z logów, a następnie odpowiednio dostroić polityki.

Optymalizacja reguł bezpieczeństwa oparta na uczeniu maszynowym i obrona przed nieznanymi atakami
Oprócz ogólnej ochrony opartej na regułach i skryptach dla znanych ataków, Hillstone WAF posiada funkcję automatycznego uczenia się, która pomaga złagodzić nieznane zagrożenia, aby chronić określone aplikacje przed atakami typu zero-day. Model oparty na metodzie ML uczy się na podstawie danych z normalnego ruchu, takich jak długość parametrów, pliki cookie, metody HTTP, itp., dostraja się na podstawie wyników testów, jak również danych od administratorów i kontynuuje aktualizację modeli uczenia się i optymalizacji reguł Web Application Firewall w miarę rozwoju aplikacji. Znacznie zmniejsza koszty operacyjne, eliminując rozwiązywanie problemów związanych z fałszywymi pozytywami i ręcznym dostrajaniem zasad.

 

ZAPYTAJ O SZCZEGÓŁY

 


 

bg

Przetestuj produkt

Chcesz poznać i przetestować nowoczesne rozwiązania z zakresu bezpieczeństwa sieci, systemów lub monitoringu i zarządzania?

W portfolio Bakotechu znajduje się szereg produktów polskich i zagranicznych producentów, które zapewnią Ci najlepszą ochronę przed wszelkiego typu cyberzagrożeniami.

Wypełnij formularz, a nasi specjaliści skontaktują się z Tobą i pomogą Ci dobrać najlepsze rozwiązanie na miarę potrzeb Twojej organizacji.

Kontakt

Bakotech Sp. z o.o.

ul. Drukarska 18/5

30-348 Kraków

Polska

Dane firmy

NIP 6762466740

REGON 122894922

KRS 0000467615

Kontakt

tel. +48 12 340 90 30

kontakt@bakotech.pl

Polityka prywatności

Dołącz do newslettera

Chcesz być na bieżąco z aktualnymi wiadomościami IT oraz otrzymywać informacje o wydarzeniach takich jak webinaria, szkolenia i konferencje? Zostaw swój e-mail:
Wystąpił błąd. Sprawdź pola formularza i spróbuj ponownie.
Ten adres jest już w naszej bazie.
Subskrypcja została dodana. Dziękujemy!
© Bakotech - 2022. Wszystkie prawa zastrzeżone

Strona korzysta z plików cookie w celu realizacji usług zgodnie z Polityką Cookies. Możesz określić warunki przechowywania lub dostępu mechanizmu cookie w Twojej przeglądarce.

Akceptuję