Icon Zatvorte výber krajiny

Hillstone W-Series | WAF

Hillstone W-Series Web Application Firewall (WAF) poskytuje komplexné zabezpečenie webových serverov, aplikácií a rozhraní API na podnikovej úrovni. Chráni pred útokmi na sieťovej aj aplikačnej vrstve a poskytuje ochranu napríklad proti DDoS, hrozbám OWASP Top 10 a útokom botov. Okrem toho WAF overuje API podľa schémy definovanej v OpenAPI a automaticky generuje politiky bezpečnostného modelu na detekciu a ochranu pred útokmi a zneužitím.

POPIS PRODUKTU
Hillstone WAF kombinuje tradičnú detekciu založenú na pravidlách s inovatívnou sémantickou analýzou. Tento binárny prístup výrazne zvyšuje presnosť a zároveň minimalizuje počet falošne pozitívnych udalostí. Hillstone WAF využíva aj technológiu strojového učenia na ladenie bezpečnostných politík a blokovanie neznámych hrozieb a útokov. Okrem toho možno protokoly automaticky agregovať vo viacerých dimenziách, čo umožňuje správcom ľahko identifikovať podozrivé anomálie alebo nájsť falošne pozitívne výsledky a následne podľa potreby doladiť politiky.

FUNKCIE
Komplexné zabezpečenie webovej aplikácie
Hillstone Web Application Firewall (WAF) poskytuje kompletné zabezpečenie webových aplikácií a API pre podniky a iné organizácie. Zisťuje a chráni pred útokmi na sieťovej vrstve (ako sú útoky DDoS, útoky typu flood, skenovacie a spoof útoky atď.) a pred útokmi na aplikačnej vrstve (ako je napríklad OWASP Top 10 hrozieb vrátane útokov typu injection, cross site scripting (XSS), injection atď.). Hillstone WAF automaticky identifikuje webové servery a súvisiace prostriedky a chráni ich. Výsledkom je, že Hillstone WAF pokrýva celé webové prostredie ochranou aj pri škálovaní, čo umožňuje vyššiu prevádzkovú efektívnosť a rýchlejšie poskytovanie pridanej hodnoty.

Pokročilá ochrana API
S rozvojom digitálnej transformácie zohrávajú rozhrania API čoraz dôležitejšiu úlohu pri vývoji a integrácii aplikácií. Popularita rozhraní API potenciálne vystavuje ďalšie plochy pre útoky, ako je nadmerné vystavenie údajov, nedostatok zdrojov a obmedzenie rýchlosti, útoky typu injection a XSS medzi volaniami API atď. Na základe schémy definovanej v súboroch OpenAPI pomáha Hillstone WAF overovať a vytvárať pozitívne politiky bezpečnostného modelu na detekciu týchto hrozieb v rozhraniach API.

Zvýšená presnosť a účinnosť detekcie s dvoma motormi
Hillstone WAF integruje najinovatívnejšiu sémantickú analýzu v odvetví s tradičnými detekčnými mechanizmami WAF. V kombinácii s tradičnou detekciou založenou na pravidlách pomáha motor sémantickej analýzy ďalej odhaľovať hrozby, ako je napríklad SQL injection a cross site scripting, a minimalizuje falošné pozitívne výsledky tým, že vytvára povedomie o kontexte. Funkcia rekurzívneho dekódovania Hillstone WAF odhaľuje aj útoky, ktoré sú zakryté viacerými vrstvami šifrovania. Tento dvojstranný prístup výrazne zlepšuje presnosť a výkonnosť detekcie.

Inteligentná analýza a podávanie správ prostredníctvom protokolov
Hillstone Web Application Firewall poskytuje správcom a operátorom vysoký prehľad a komplexné správy s analýzou hrozieb, analýzou prevádzky, distribúciou útokov a kontrolou hrozieb. Funkcia agregácie protokolov zhromažďuje protokoly z viacerých úrovní, aby pomohla operátorom ľahko identifikovať podozrivé anomálie alebo nájsť falošné výsledky z protokolov a následne podľa nich vyladiť politiky.

Optimalizácia bezpečnostných pravidiel na základe strojového učenia a obrana proti neznámym útokom
Okrem všeobecnej ochrany známych útokov založenej na pravidlách a skriptoch je Hillstone WAF vybavený funkciou strojového učenia, ktorá pomáha zmierňovať neznáme hrozby a chrániť konkrétne aplikácie pred útokmi typu zero-day. Model založený na ML sa učí z bežných údajov o prevádzke, ako sú dĺžky parametrov, súbory cookie, metódy HTTP atď., ladí sa na základe výsledkov testov, ako aj údajov od správcov, a s vývojom aplikácií naďalej aktualizuje modely učenia a optimalizácie pravidiel brány Web Application Firewall. Výrazne znižuje prevádzkové náklady tým, že eliminuje riešenie problémov s falošne pozitívnymi výsledkami a manuálne ladenie pravidiel.
 

bg

Testovanie produktu

Chceli by ste sa zoznámiť s modernými bezpečnostnými riešeniami pre siete, systémy alebo monitorovanie a správu a otestovať ich?

Portfólio spoločnosti Bakotech zahŕňa celý rad produktov od poľských a zahraničných výrobcov, ktoré vám poskytnú najlepšiu ochranu pred všetkými typmi kybernetických hrozieb.

Vyplňte formulár a naši špecialisti vás budú kontaktovať a pomôžu vám vybrať najlepšie riešenie, ktoré vyhovuje potrebám vašej organizácie.

Kontakt

Bakotech s.r.o.

Ružová 50 
040 11 Košice
 

Údaje spoločnosti

IČO: 56126425
DIČ: 2122229758
IČ DPH SK2122229758

Kontakt

+421 950 548 010

office-cee@bakotech.com

Zásady ochrany osobných údajov

Pripojte sa k odoberaniu newslettera

Chcete byť informovaní o najnovších novinkách v oblasti IT a dostávať informácie o podujatiach, ako sú webové semináre, školenia a konferencie? Zanechajte svoj e-mail:
Vyskytla sa chyba. Skontrolujte polia formulára a skúste to znova.
Táto adresa sa už nachádza v našej databáze.
Vaše predplatné bolo pridané. Ďakujeme!
© Bakotech - 2022. Všetky práva vyhradené.

Webová stránka používa súbory cookie na poskytovanie služieb v súlade so Zásadami používania súborov cookie. Vo svojom prehliadači môžete definovať podmienky pre ukladanie alebo prístup k mechanizmu cookies.

Súhlasím