Web Application Firewall (WAF)
Angriffe auf Webanwendungen legen Dienste lahm und stehlen vertrauliche Daten. Imperva Web Application Firewall (WAF) analysiert und prüft Anforderungen, die bei Anwendungen eingehen, und stoppt diese Angriffe.
Imperva Web-Application Firewall garantiert Sichere Cloud- und On-Prem-Apps
Schützen Sie Ihre Anwendungen in der Cloud und vor Ort mit denselben Sicherheitsrichtlinien und Verwaltungsfunktionen. Migrieren Sie Apps sicher und stellen Sie dabei den vollständigen Schutz sicher. Imperva WAF ist eine Schlüsselkomponente der marktführenden Full-Stack-Anwendungssicherheitslösung von Imperva, die die Tiefenverteidigung auf ein neues Niveau hebt.
Stellen Sie WAF so bereit, wie SIE es möchten
Stellen Sie Imperva WAF lokal, in AWS und Azure oder als Cloud-Service selbst bereit. Erfüllen Sie problemlos die spezifischen Sicherheits- und Service-Level-Anforderungen einzelner Anwendungen.
- Cloud WAF: Imperva Cloud WAF schützt vor bekannten und unbekannten Bedrohungen, einschließlich aller OWASP-Top-10- und Zero-Day-Bedrohungen.
Imperva Cloud WAF ist so konzipiert, dass es im Blockiermodus mit geringer oder keiner Abstimmung und mit nahezu null Fehlalarmen arbeitet. Sie können einfach benutzerdefinierte WAF-Regeln erstellen und Ihre API-Schnittstellen sichern. Durch automatisiertes virtuelles Patchen können Sie alle Apps mit einer einzigen Änderung schützen. Imperva ist nicht nur eine WAF, sondern bietet auch Bot-Kontrolle, Schutz vor Kontoübernahme, Schutz vor Hintertüren, Zwei-Faktor-Authentifizierung und SIEM-Integration.
- WAF Gateway: Webangriffe legt Dienste lahm und stehlen vertrauliche Daten. Das WAF-Gateway (Imperva Web Application Firewall) analysiert und überprüft eingehende Anforderungen an Ihre Anwendungen und APIs und stoppt diese Angriffe.
WAF Gateway prüft und analysiert alle Anfragen an Ihre Websites und APIs und schützt sie vor Angriffen, die auf die Ausnutzung von Sicherheitslücken abzielen, sowie vor automatisierten Angriffen. Durch maschinelles Lernen wird ein positives Sicherheitsmodell des Anwendungsprofils erstellt, um Fehlalarme zu vermeiden. WAF Gateway lernt dynamisch das normale Anwendungsverhalten und unterscheidet es von den Anomalien eines Angriffs.
Stoppen Sie die OWASP Top 10 und Automated Top 20
Imperva WAF schützt vor den wichtigsten Sicherheitsrisiken für Webanwendungen: SQL-Injection, Cross-Site-Scripting, illegaler Ressourcenzugriff, Einbeziehung von Remotedateien und anderen OWASP Top 10- und Automated Top 20-Bedrohungen. Die Sicherheitsforscher von Imperva überwachen kontinuierlich die Bedrohungslandschaft und aktualisieren Imperva WAF mit den neuesten Bedrohungsdaten.
Gartner Magic Quadrant für Web Application Firewalls: Imperva wurde zum achten Mal in Folge als Gartner Leader im Bereich Web Application Firewall ausgezeichnet!
Wie Imperva WAF Ihre Anwendungen schützt
- Angriffserkennung: Imperva WAF verwendet eine patentierte dynamische Anwendungsprofilerstellung und eine korrelierte Angriffsüberprüfung, um Angriffe genau zu erkennen und Fehlalarme zu minimieren. Die dynamische Anwendungsprofilerstellung lernt alle Aspekte von Webanwendungen, einschließlich der Verzeichnisse, URLs, Parameter und zulässigen Benutzereingaben. Die korrelierte Angriffsüberprüfung aggregiert und analysiert einzelne Verstöße im gesamten Stapel. Zusammen erkennen sie Angriffe mit außergewöhnlicher Genauigkeit und blockieren nur schlechten Verkehr.
- Umfangreiches Reporting: Imperva WAF bietet umfangreiche grafische Berichtsfunktionen, mit denen Sie den Sicherheitsstatus einfach nachvollziehen und die gesetzlichen Bestimmungen einhalten können. Generieren Sie vordefinierte und anpassbare Berichte. Bewerten Sie schnell den Sicherheitsstatus und optimieren Sie den Nachweis der Konformität mit PCI, SOX, HIPAA und FISMA sowie anderen Konformitätsstandards. Profitieren Sie von unserer branchenführenden integrativen Angriffsanalyse und den intuitiven Dashboards mit einer einzigen Glasscheibe.
- SIEM Integration: Imperva WAF lässt sich in die meisten führenden Sicherheitsinformations- und Ereignisverwaltungssysteme (SIEM) wie Splunk, ArcSight und andere integrieren. Es exportiert Ereignisse als Syslog-Nachrichten, im Common Event Format (CEF) und im JSON-Format. Von Imperva WAF generierte Ereignisse werden intuitiv indiziert und können leicht nach einer schnellen Reaktion auf Vorfälle durchsucht werden.
Funktionalität
Cloud Web Application Firewall
Eine Cloud-WAF, die Anwendungen vor allen Angriffen schützt, wo immer sie sich befinden. vor Ort, in der öffentlichen oder privaten Cloud. Imperva Cloud WAF ist PCI-zertifiziert, anpassbar, SIEM-fähig und auf die Abwehr von Bedrohungen mit minimalen Fehlalarmen ausgelegt. Die einfache Einrichtung sorgt für eine kurze Nutzungsdauer.
Web Application Firewall Gateway
Eine Appliance oder virtuelle WAF, die Anwendungen vor allen Angriffen schützt, wo immer sie sich befinden. vor Ort, in der öffentlichen oder privaten Cloud. Imperva WAF-Gateways setzen den Standard für Schutz, Innovation und Anpassung. Die dynamische Profilerstellung stellt sicher, dass jede Anwendung geschützt ist, egal wie komplex oder einzigartig sie ist.
Client-Klassifizierung
Ein mehrschichtiges System zum Blockieren von böswilligem Datenverkehr. Verhaltensanalyse, Gerätefingerabdruck, Signaturidentifizierung und transparente Abfragen ermöglichen es ausschließlich legitimen Benutzern, nur geringe Fehlalarme zu erhalten.
IP Reputation Intelligenz
Ein Security Reputation Feed, der Untersuchungen von Imperva-Sicherheitsforschern, Live-Crowdsourcing-Informationen von Millionen von Websites und Bedrohungsinformationen von mehreren Partnern kombiniert.
ATO Schutz
Ein Dienst, der ATO-Angriffe (Account Takeover) abschwächt, ohne den legitimen Datenverkehr zu beeinträchtigen. Absichtsorientiertes Erkennen mithilfe von Reputationsanalysen, einer fortschrittlichen Klassifizierungs-Engine und verhaltensbezogenem maschinellem Lernen.
FlexProtect Plus
Wählen Sie diese Option, um die Daten- und Anwendungssicherheit so zu gewährleisten, dass Sie den Schutz jederzeit und an jedem Ort bereitstellen können - lokal oder in der Cloud.
FlexProtect Premier
Holen Sie sich die maximale Daten- und Anwendungssicherheit, die Ihnen alles bietet, was Imperva zu bieten hat, einschließlich DDoS-Schutz und Datenmaskierung.
Vertrauen von Weltmarktführern
Führende Unternehmen vertrauen auf Imperva Web Application Firewall, z.B. AARP, GE, Siemens oder Xoom - ein PayPal-Service