Hillstone W-Series | WAF

POPIS PRODUKTU
Hillstone WAF kombinuje tradičnú detekciu založenú na pravidlách s inovatívnou sémantickou analýzou. Tento binárny prístup výrazne zvyšuje presnosť a zároveň minimalizuje počet falošne pozitívnych udalostí. Hillstone WAF využíva aj technológiu strojového učenia na ladenie bezpečnostných politík a blokovanie neznámych hrozieb a útokov. Okrem toho možno protokoly automaticky agregovať vo viacerých dimenziách, čo umožňuje správcom ľahko identifikovať podozrivé anomálie alebo nájsť falošne pozitívne výsledky a následne podľa potreby doladiť politiky.

FUNKCIE
Komplexné zabezpečenie webovej aplikácie
Hillstone Web Application Firewall (WAF) poskytuje kompletné zabezpečenie webových aplikácií a API pre podniky a iné organizácie. Zisťuje a chráni pred útokmi na sieťovej vrstve (ako sú útoky DDoS, útoky typu flood, skenovacie a spoof útoky atď.) a pred útokmi na aplikačnej vrstve (ako je napríklad OWASP Top 10 hrozieb vrátane útokov typu injection, cross site scripting (XSS), injection atď.). Hillstone WAF automaticky identifikuje webové servery a súvisiace prostriedky a chráni ich. Výsledkom je, že Hillstone WAF pokrýva celé webové prostredie ochranou aj pri škálovaní, čo umožňuje vyššiu prevádzkovú efektívnosť a rýchlejšie poskytovanie pridanej hodnoty.

Pokročilá ochrana API
S rozvojom digitálnej transformácie zohrávajú rozhrania API čoraz dôležitejšiu úlohu pri vývoji a integrácii aplikácií. Popularita rozhraní API potenciálne vystavuje ďalšie plochy pre útoky, ako je nadmerné vystavenie údajov, nedostatok zdrojov a obmedzenie rýchlosti, útoky typu injection a XSS medzi volaniami API atď. Na základe schémy definovanej v súboroch OpenAPI pomáha Hillstone WAF overovať a vytvárať pozitívne politiky bezpečnostného modelu na detekciu týchto hrozieb v rozhraniach API.

Zvýšená presnosť a účinnosť detekcie s dvoma motormi
Hillstone WAF integruje najinovatívnejšiu sémantickú analýzu v odvetví s tradičnými detekčnými mechanizmami WAF. V kombinácii s tradičnou detekciou založenou na pravidlách pomáha motor sémantickej analýzy ďalej odhaľovať hrozby, ako je napríklad SQL injection a cross site scripting, a minimalizuje falošné pozitívne výsledky tým, že vytvára povedomie o kontexte. Funkcia rekurzívneho dekódovania Hillstone WAF odhaľuje aj útoky, ktoré sú zakryté viacerými vrstvami šifrovania. Tento dvojstranný prístup výrazne zlepšuje presnosť a výkonnosť detekcie.

Inteligentná analýza a podávanie správ prostredníctvom protokolov
Hillstone Web Application Firewall poskytuje správcom a operátorom vysoký prehľad a komplexné správy s analýzou hrozieb, analýzou prevádzky, distribúciou útokov a kontrolou hrozieb. Funkcia agregácie protokolov zhromažďuje protokoly z viacerých úrovní, aby pomohla operátorom ľahko identifikovať podozrivé anomálie alebo nájsť falošné výsledky z protokolov a následne podľa nich vyladiť politiky.

Optimalizácia bezpečnostných pravidiel na základe strojového učenia a obrana proti neznámym útokom
Okrem všeobecnej ochrany známych útokov založenej na pravidlách a skriptoch je Hillstone WAF vybavený funkciou strojového učenia, ktorá pomáha zmierňovať neznáme hrozby a chrániť konkrétne aplikácie pred útokmi typu zero-day. Model založený na ML sa učí z bežných údajov o prevádzke, ako sú dĺžky parametrov, súbory cookie, metódy HTTP atď., ladí sa na základe výsledkov testov, ako aj údajov od správcov, a s vývojom aplikácií naďalej aktualizuje modely učenia a optimalizácie pravidiel brány Web Application Firewall. Výrazne znižuje prevádzkové náklady tým, že eliminuje riešenie problémov s falošne pozitívnymi výsledkami a manuálne ladenie pravidiel.