安全的云和本地应用
使用相同的安全策略和管理功能集保护云和本地中的应用程序。 安全迁移应用程序,同时保持全面保护。
Imperva WAF是Imperva市场领先的全栈应用程序安全解决方案的关键组件,该解决方案将深度防御提升到了一个新水平。
部署所需的方式
在本地,在AWS和Azure中或作为云服务本身部署Imperva WAF。 轻松满足单个应用程序的特定安全性和服务级别要求。
了解有关Imperva Cloud WAF和WAF Gateway选项的更多信息。
停止OWASP前10名和自动前20名
Imperva WAF可防范最关键的Web应用程序安全风险:SQL注入,跨站点脚本编写,非法资源访问,远程文件包含以及其他OWASP Top 10和Automated Top 20威胁。 Imperva安全研究人员不断监视威胁状况,并使用最新的威胁数据更新Imperva WAF。
Imperva WAF如何保护您的应用程序
攻击检测
Imperva WAF使用获得专利的动态应用程序配置文件和相关的攻击验证来准确检测攻击并最大程度地减少误报。 动态应用程序配置文件学习Web应用程序的所有方面,包括目录,URL,参数和可接受的用户输入。 相关的攻击验证汇总并分析整个堆栈中的个别违规行为。 结合起来,它们以极高的准确性检测攻击并仅阻止不良流量。
广泛的报告
Imperva WAF提供了丰富的图形报告功能,可以轻松了解安全状态并符合法规要求。 生成预定义和可自定义的报告。 快速评估安全状态并简化对PCI,SOX,HIPAA和FISMA以及其他合规性标准合规性的演示。 受益于我们一流的综合攻击分析和直观的单面板玻璃仪表板。
SIEM集成
Imperva WAF与大多数领先的安全信息和事件管理(SIEM)系统集成,例如Splunk,ArcSight等。 它将事件导出为系统日志消息,通用事件格式(CEF)和JSON格式。 Imperva WAF生成的事件可直观地索引,并可轻松搜索以快速响应事件。
