Hillstone Seria W
Zapora sieciowa aplikacji Hillstone łączy tradycyjne wykrywanie oparte na regułach z innowacyjną analizą semantyki. To dwusilnikowe podejście znacznie zwiększa dokładność, jednocześnie minimalizując fałszywe alarmy, tworząc silnik analizy kontekstowej. Hillstone WAF wykorzystuje również technologię uczenia maszynowego do precyzyjnego dostosowywania zasad bezpieczeństwa i blokowania nieznanych zagrożeń i ataków. Ponadto dzienniki mogą być automatycznie agregowane w wielu wymiarach, co pozwala administratorom łatwo identyfikować podejrzane anomalie lub lokalizować fałszywe alarmy, a następnie w razie potrzeby udoskonalać zasady bezpieczeństwa.
Wysokowydajna zapora aplikacji internetowych chroni przed 10 największymi zagrożeniami OWASP
Hillstone W-Series Web Application Firewall (WAF) zapewnia kompleksowe zabezpieczenia serwerów internetowych, aplikacji i interfejsów API klasy korporacyjnej. Broni przed atakami zarówno w warstwie sieciowej, jak i aplikacyjnej, zapewniając także skuteczną ochronę przed DDoS, oraz zagrożeniami OWASP Top 10 i atakami botów. Ponadto WAF sprawdza poprawność interfejsów API względem schematu zdefiniowanego w interfejsie OpenAPI i automatycznie generuje zasady pozytywnego modelu zabezpieczeń w celu wykrywania ataków i niewłaściwego użycia oraz ochrony przed nimi.
Zwiększona dokładność wykrywania i wydajność dzięki dwóm silnikom
Hillstone WAF integruje najbardziej innowacyjną w branży analizę semantyki z tradycyjnymi silnikami detekcji WAF. W połączeniu z tradycyjnym wykrywaniem opartym na regułach, silnik analizy semantyki pomaga w dalszym wykrywaniu zagrożeń, takich jak wstrzykiwanie SQL i skrypty międzywitrynowe, oraz minimalizuje fałszywe alarmy, tworząc świadomość kontekstową. Funkcja dekodowania rekurencyjnego Hillstone WAF wykrywa również ataki, które są ukryte przez wiele warstw szyfrowania. To dwusilnikowe podejście znacznie poprawia dokładność wykrywania i wydajność działania.
Kompleksowe zabezpieczenia aplikacji internetowych
Hillstone Web Application Firewall (WAF) zapewnia pełne bezpieczeństwo aplikacji internetowych i interfejsów API dla przedsiębiorstw i innych organizacji. Wykrywa i chroni przed atakami zarówno w warstwie sieciowej (takie jak ataki DDoS, ataki powodziowe, skanowanie i fałszowanie itp.), Jak i w warstwie aplikacji (takich jak OWASP Top 10 zagrożeń, w tym ataki iniekcyjne, ataki cross site scripting (XSS), injection itp.). Hillstone WAF automatycznie wykrywa serwery internetowe i powiązane zasoby i poddaje je ochronie. Dzięki tej funkcji Hillstone WAF obejmuje całą infrastrukturę internetową, nawet po jej skalowaniu, co pomaga poprawić wydajność operacyjną i zapewnić szybszy czas do uzyskania wartości.
Optymalizacja reguł bezpieczeństwa oparta na uczeniu maszynowym i ochrona przed nieznanymi atakami
Oprócz ogólnej ochrony opartej na regułach i skryptach znanych ataków, funkcja automatycznego uczenia się Hillstone WAF pomaga łagodzić nieznane zagrożenia w celu ochrony określonych aplikacji przed atakami zero-day. Jego model oparty na ML uczy się na podstawie danych normalnego ruchu, takich jak długość parametru, plik cookie, metody HTTP itp., Dostraja się na podstawie wyników testów, a także danych wejściowych od administratorów, i kontynuuje aktualizację modeli uczenia się i optymalizację reguł zapory aplikacji sieci Web w miarę ewolucji aplikacji. Znacznie zmniejsza koszty operacyjne, eliminując rozwiązywanie problemów z fałszywymi alarmami i ręczne dostrajanie zasad.
Dokumenty do pobrania
Specyfikacje
Prezentacja
