Hillstone W-Series | WAF

OPIS PRODUKTU

Hillstone WAF łączy tradycyjne wykrywanie oparte na regułach z innowacyjną analizą semantyczną. To dwuskładnikowe podejście znacząco zwiększa dokładność przy jednoczesnym zminimalizowaniu liczby zdarzeń "false positives". Hillstone WAF wykorzystuje również technologię uczenia maszynowego do dostrajania polityk bezpieczeństwa i blokowania nieznanych zagrożeń i ataków. Ponadto, logi mogą być automatycznie agregowane w wielu wymiarach, co pozwala administratorom łatwo zidentyfikować podejrzane anomalie lub zlokalizować fałszywie pozytywne sygnały, a następnie w razie potrzeby dopracować zasady.

FUNKCJONALNOŚCI

Kompleksowe bezpieczeństwo aplikacji internetowych
Hillstone Web Application Firewall (WAF) zapewnia kompletne bezpieczeństwo aplikacji internetowych i API dla przedsiębiorstw i innych organizacji. Wykrywa i broni przed atakami zarówno w warstwie sieciowej (takimi jak ataki DDoS, ataki flood, skanowanie i spoof itp.), jak i w warstwie aplikacji (takimi jak zagrożenia z listy OWASP Top 10, w tym ataki typu injection, ataki cross site scripting (XSS), wstrzykiwanie itp.) Hillstone WAF automatycznie identyfikuje serwery webowe oraz powiązane z nimi aktywa i obejmuje je ochroną. Dzięki temu Hillstone WAF obejmuje ochroną całe środowisko webowe, nawet w przypadku jego skalowania, co pozwala na zwiększenie efektywności operacyjnej i szybsze dostarczenie wartości dodanej.

Zaawansowana ochrona API
Wraz z rozwojem cyfrowej transformacji, interfejsy API odgrywają coraz ważniejszą rolę w rozwoju aplikacji i integracji. Popularność interfejsów API potencjalnie naraża na dodatkowe powierzchnie ataku, takie jak nadmierna ekspozycja danych, brak zasobów i ograniczenie szybkości, ataki typu injection i XSS wśród wywołań API itp. W oparciu o schemat zdefiniowany w plikach OpenAPI, Hillstone WAF pomaga w walidacji i generowaniu pozytywnych polityk modelu bezpieczeństwa w celu wykrycia tych zagrożeń w API.

Zwiększona dokładność wykrywania i skuteczność dzięki dwóm silnikom
Hillstone WAF integruje najbardziej innowacyjną w branży analizę semantyczną z tradycyjnymi silnikami detekcji WAF. W połączeniu z tradycyjnym wykrywaniem opartym na regułach, silnik analizy semantycznej pomaga w dalszym wykrywaniu zagrożeń takich jak SQL injection i cross site scripting, a także minimalizuje liczbę fałszywych alarmów poprzez tworzenie świadomości kontekstowej. Funkcja dekodowania rekurencyjnego Hillstone WAF wykrywa również ataki, które są przesłonięte przez wiele warstw szyfrowania. Takie dwusilnikowe podejście znacząco poprawia dokładność wykrywania i efektywność działania.

Inteligentne analizy i raporty dzięki logom
Hillstone Web Application Firewall zapewnia administratorom i operatorom wysoką widoczność i kompleksowe raporty z analizą zagrożeń, analizą ruchu, podziałem ataków i kontrolą zagrożeń. Funkcja agregacji logów pozwala na gromadzenie logów z wielu płaszczyzn, co pomaga operatorom łatwo zidentyfikować podejrzane anomalie lub znaleźć fałszywe wyniki z logów, a następnie odpowiednio dostroić polityki.

Optymalizacja reguł bezpieczeństwa oparta na uczeniu maszynowym i obrona przed nieznanymi atakami
Oprócz ogólnej ochrony opartej na regułach i skryptach dla znanych ataków, Hillstone WAF posiada funkcję automatycznego uczenia się, która pomaga złagodzić nieznane zagrożenia, aby chronić określone aplikacje przed atakami typu zero-day. Model oparty na metodzie ML uczy się na podstawie danych z normalnego ruchu, takich jak długość parametrów, pliki cookie, metody HTTP, itp., dostraja się na podstawie wyników testów, jak również danych od administratorów i kontynuuje aktualizację modeli uczenia się i optymalizacji reguł Web Application Firewall w miarę rozwoju aplikacji. Znacznie zmniejsza koszty operacyjne, eliminując rozwiązywanie problemów związanych z fałszywymi pozytywami i ręcznym dostrajaniem zasad.

ZAPYTAJ O SZCZEGÓŁY