信诺瑞得安敏WEB应用防火墙
- 产品品牌 信诺瑞得
- 产品型号 安敏WEB应用防火墙
- 产品描述
以市场领先的 Web 应用防火墙来保护 Web 应用免受攻击和数据破坏。...
以市场领先的 Web 应用防火墙来保护 Web 应用免受攻击和数据破坏。SecureGrid安敏可帮助企业:
» 监控和保护 Web 应用
» 提供延时时间低至亚毫秒级的高性能企业级管理和报表功能
» 通过虚拟补丁来透明地保护 Web 应用
» 直接做到符合 PCI 6.6 的规定
» 通过动态建模使安全操作自动化
市场领先的 Web 应用安全方案
SecureGrid安敏Web应用防火墙可保护 Web应用免受复杂而隐秘的攻击,阻止在线身份窃取,并防止应用中数据的泄露。包括第2层桥接方式、反向代理方式和非在线嗅探方式在内的多个配置选项使部署非常简单,而且不需要对现有应用或网络进行任何更改。因 为有了市场领先的 Web 应用防火墙,所以比起任何其他同类产品,更多企业愿意选择 SecureGrid安敏来监控和保护其关键 Web 应用 。Sinogrid的SecureGrid 安敏为您的业务提供切实可行而且高度安全的解决方案,确保您的 Web应用和数据安全无忧。
精准地监控和保护 Web 应用
WAF(Web应用防火墙)采用多层检查和多重安全防护来提供最高级别的保护。
HTTP 协议验证
HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 伪装以及非法服务器操作在内的协议滥用。灵活的规则使用户可以严格 遵守 RFC 标准,同时支持各种灵活多变的应用程序。
数据泄漏防止
SecureGrid 检查服务器回应信息以识别潜在的敏感数据(如持卡人数据和社会保险号等)泄漏。除了报告在应用程序中何处发现了敏感数据外,还可以选择让 SecureGrid 阻止这些信息从企业站点泄露。
网络和平台防护
SecureGrid安敏对针对 Web 服务器漏洞、中间件漏洞和平台漏洞的已知攻击提供广泛的保护,这些已知攻击的信息来源是应用防护中心 (ADC) 提供的超过6,500 个特征码。ADC 特征码不仅包括 Bugtraq、CVE® 和 Snort®等来源发现的攻击,而且包括通过 ADC自己的原始研究发现的威胁。SecureGrid 还可通过检测和识别 Web 蠕虫独特的特性组合来抵御刚出现的新 Web 蠕虫攻击。SecureGrid安敏的集成状态防火墙对来自外部和内部的非法用户、协议和网络的攻击提供保护,同时遵循强制性安全规定的最佳做法 ,阻止非必要协议触及敏感 Web 应用。
基于名誉度的安全保护
SecureGrid安敏威胁雷达是可选的自动安全服务,它可以阻断从已知攻击源过来的流量。威胁雷达会监控全球的攻击源列表,同时自动更新WAF中可疑IP列表的策略,确保最高级别的保护。威胁雷达可以针对钓鱼网站报警,并且能够显示可疑行为的地理位置信息。
无与伦比的准确度
SecureGrid安敏独有的关联攻击确认技术持续关联跨安全层的违规行为,从而准确识别最复杂的攻击。个别违规可能无法确切地指明攻击,但是,通过关联独特的违规组合就可以毫无疑问地确认攻击。
Web 2.0 和 Web 服务保护
SecureGrid安敏通过学习动态 Web2.0 和 Web 服务的行为来保护这些应用。学习的内容包括XML文件、要素、属性、架构、变量:SOAP操作。 SecureGrid 将会识别并阻止任何尝试篡改正常Web服务的行为。它还会抵御 Web 2.0 应用中常见的威胁,包括 SQL注入、XSS、CSRF 和许多其他威胁。
自动化安全操作
自动应用学习
SecureGrid安敏的独特动态建模技术可自动学习被保护 Web 应用的结构、要素和预期使用模式。动态模型持续自动检测有效的应 用修改并将其纳入到应用行为模型中。通过对比Web请求与行为模型,SecureGrid能够高精度检测不可接受的行为并防止恶意活动。
应用用户跟踪
SecureGrid安敏使用动态建模技术自动获取Web应用的用户名并将所有后续会话活动与这个具体用户名关联在一起。因此,SecureGrid安敏能够独一无二地按用 户监控、实行策略和进行审计。
SecureGrid安敏可抵挡众多应用攻击,包括:
» Web、HTTPS(SSL)和XML漏洞
» SQL注入
» 会话劫持
» 跨站脚本(XSS)
» 表单字段篡改
» Web蠕虫 » 缓冲区溢出
» Cookie布毒
» 拒绝服务
» 恶意机器人
» 参数篡改
» 暴力登录
» 恶意编码和非法编码
» 目录遍历
» Web服务器和操作系统攻击
» 站点侦测
» 操作系统命令注入
» 跨站请求伪造(CSRF)
» Google Hacking
» 远程文件包含攻击
» 网络钓鱼
» 敏感数据泄漏(SSN、持卡人数据、PII、HPI)
» 数据毁坏
» 匿名代理漏洞
PCI 6.6 符合性要求:
SecureGrid安敏Web应用防火墙可帮助成千上万企业机构满足 PCI 6.6 的要求,这些企业机构包括电子商务、零售、银行、教育、科技和博彩公司。
SecureGrid安敏包含300个以上预定义的报表,可自动符合法规要求,包括 PCI 在内。SecureGrid提供业务相关报表,因此技术、业务单位所有者和 PCI 审计员可以按各自的特定要求查看相应的报表。
来自 ADC 的最新安全解决方案
ADC(应用防护中心)是一个安全研究机构,该机构持续调查全球各地报告的新漏洞,分析来自众多不同网站的非法探测流量,并进行根本性漏洞研究来识别最新威胁。这项研究的结果就是SecureGrid安敏内各个层上的最新防护措施,包括特征码更新、协议验证规则和关联规则。
对业务零影响的部署
不需要更改网络或应用
SecureGrid安敏在同行业所有 Web 应用防火墙中提供的部署选项最多,包括独特的不需要任何网络或应用更改的透明桥接部署选项。
SecureGrid安敏 提供每秒数千兆比特的吞吐量、数万次的事务处理量,同时还能将延迟时间保持在亚毫秒级。
» 透明2层桥接 – 部署简单,在同类产品中性能最佳
» 3层路由方式 – 用于网络分段、路由和网络地址转换
» 反向代理 – 用于内容修改,例如cookie 签名、URL改写
» 透明代理 – 用于快速部署内容修改,不必更改网络
» 非在线监控器 – 零风险监控和分析
灵活的高可用性选项
SecureGrid安敏支持很多高可用性选项:
» 提供亚秒级故障切换
» 虚拟路由方式冗余协议 (VRRP) –用于路由方式或代理部署
» 活动-活动和活动-被动冗余 – 用于外部可用性机制
» 故障By pass接口 – 用于保证单网关可用性
» 非在线部署 – 用于零风险监控和评估
提供企业级的集中管理
支持大型分布式部署
SecureGrid安敏 可以作为独立设备进行部署,也可以进行扩展以保护大型和/或分布式数据中心。SecureGrid安敏的SGM(管理服务器)提供集中式配置、监控和报表基础架构,以便从单一控制台管理多个设备和应用。
同类最佳监控和报表功能
实时集中展示页面提供了一个高层系统状态与安全事件视图。可以很方便地对报警进行搜索、排序,还可以直接将其链接到相应安全规则。SecureGrid安敏提供了丰富的图形报表功能,使客户能够很轻松地了解安全状态并满足法规符合性要求。SecureGrid安敏既提供了预定义的报表,也提供了全面可定制的基于Web 的报表。可以按需查看报表,也可以每日、每周或每月通过电子邮件发送报表。
分层管理
通过分层的组织分组、细化的管理权限和独特的面向任务的工作流程,大型企业环境和 ASP 环境的管理得以简化。
与第三方企业应用相集成
SecureGrid安敏与大型企业应用相集成以便将 Web 应用防火墙与整体安全活动集成在一起。这包括领先的SIEM 和日志管理解决方案、基于角色进行身份验证的目录解决方案和用于漏洞评估的Web 应用扫描解决方案。
实施准确保护和规则配置自动化的动态建模
准确实施Web应用安全措施需要了解无数不断变化的变量,包括URL、参数、表单字段和cookie等。独具特色的创新性动态建模技术可自动建立所有Web应用要素的行为模型并设立可接受用户行为的基准。通过构建应用使用情况的准确行为模型或"白名单",动态建模简化了监控和安全规则配置的工作,不需要大量手动配置或调整。此外,SecureGrid安敏持续自动检测有效的应用修改并将其纳入到应用行为模型中。动态建模还可以生成应用的完整行为模型报表,其中包含真实使用情况信息,可用于审计实际应用使用情况是否符合预期。
安敏特点和设备规格
Web 安全
动态行为模型(白名单安全方案)
Web 服务器与应用的特征码
HTTP RFC 合规性
编码数据标准化
阻止攻击列表
HTTPS/SSL 检查
被动解密或终结
可选的 SSL 关键存储 HSM
Web 服务安全
XML/SOAP 行为模型执行
Web 服务特征码
XML 协议符合性
内容修改
URL 改写与欺骗
Cookie 签名
Cookie 加密
定制错误消息
错误代码处理
平台安全
操作系统入侵特征码
已知的和新出现的蠕虫安全对策
网络安全
状态防火墙
DoS 防护
高级应用保护
相关性规则包含了所有安全要素(白名单、黑名单),能够检测复杂的多阶段攻击
数据泄漏防止
信用卡号
PII(个人ID识别信息)
模式匹配
规则/特征码更新
每周进行或者在出现严重威胁时可立即进行安全更新
身份验证
所有身份验证方法都受到无缝的支持并以桥接模式和非在线监控模式检查。可在代理模式下主动验证用户身份。支持 RSA 访问管理器进行双因素身份验证支持 LDAP (Active Directory)
用户感知
自动跟踪 Web 应用用户
部署模式
透明桥接方式(2层)
路由方式/NAT(3层)
逆向代理和透明代理(7层)
非在线嗅探器(仅供监控)
管理
Web 用户界面 (HTTP/HTTPS)
命令行界面(SSH/控制台)
SGM集中管理
层次话的管理分组
记录/监控/报告
实时集中展示页面
集成图形报表(HTML、PDF、CSV 格式)
SNMP
Syslog
电子邮件
通用事件格式 (CEF)
高可用性
主动/主动、主动/被动
故障Bypass接口(仅限桥接模式)
VRRP
STP 和 RSTP
与第三方企业应用相集成
SIEM/SIM 工具:ArcSight、RSA enVision、Prism Microsystems、Q1 Labs、TriGeo、NetIQ
日志管理:CAELM、SenSage、Infoscience Corp.
合规的标准报表 (SOX, PCI, HIPAA等)
Web 应用漏洞扫描程序:IBM、Cenzic、NTObjectives 等
WEB应用防火墙,大连信诺瑞得安敏WEB应用防火墙,大连防火墙软件,WEB应用防火墙的作用,防火墙在哪里设置,信诺瑞得防火墙怎么配置,防火墙配置作用,辽宁信诺瑞得防火墙排名,大连网络防火墙设备, 辽宁网络安全设备调试配置,防火墙上网行为审计管理,华为防火墙
WEB安全防护,IPS,大连下一代防火墙,DDOS攻击,7层流量控制,僵尸网络防护,大连数据库安全,漏洞保护,安全隔离,大连访问控制,安全访问,应用识别与控制,网络安全