Qualys Web Application Firewall (WAF)

Qualys Web Application Firewall (WAF) là dịch vụ điện toán đám mây thế hệ mới với một sự kết hợp tuyệt vời giữa năng lực mở rộng và khả năng triển khai đơn giản để bảo vệ ứng dụng web. Với phương pháp tiếp cận tự động và thích ứng, WAF cho phép bạn nhanh chóng ngăn chặn các tấn công vào các lỗ hổng an ninh web nhanh chóng và hiệu quả, phòng chống các rò rỉ dữ liệu nhạy cảm, và kiểm soát thời gian, địa điểm ứng dụng được truy nhập.

Được phát triển từ nền tảng an ninh và tuân thủ hàng đầu thế giới, Qualys WAF bổ trợ cho năng lực mở rộng của Qualys Web Application Scanning (WAS). Chúng phối hợp với nhau để xác định và giảm nhẹ các rủi ro ứng dụng web – dù bạn có một vài hay hàng nghìn ứng dụng. Qualys WAF được triển khai trong vài phút, hỗ trợ SSL/TLS, và không đòi hỏi nghiệp vụ đặc biệt để vận hành. WAF thực sự là một đẳng cấp mới về an ninh và tuân thủ cho các ứng dụng web trong khi không đòi hỏi đầu tư quá lớn về chi phí và tài nguyên như các giải pháp truyền thống.

13

Lợi ích:
– Phòng ngừa xâm nhập bằng cách gia cố ứng dụng web trước các hiểm họa hiện hành.
– Khả năng mở rộng lên đến hàng trăm hoặc hàng nghìn ứng dụng web.
– Giảm chi phí an ninh ứng dụng bằng tiết kiệm thời gian, nguồn lực và ngân sách cho an ninh ứng dụng
– Đơn giản hóa đáp ứng tuân thủ cho tường lửa ứng dụng web theo tiêu chuẩn PCI DSS 6.6.
– Duy trì cập nhật bổ trợ chống tấn công DDoS từ các tấn công trên nền HTTP.

Tính năng chính
Nền tảng – Quản lý và mở rộng quy mô toàn cầu
Là một phần của hệ sinh thái Qualys Cloud Platform, Qualys WAF ngay lập tức hỗ trợ bạn triển khai bộ lọc an ninh và bản vá ảo để gia cố khả năng phòng thủ cho web app.
– Triển khai ngay trên các môi trường ảo hóa và cloud.
– Mở rộng quy mô – bổ sung không giới hạn vùng địa lý.
– Giải pháp bổ trợ – thống nhất – một giao diện cho cả WAS, WAF, VM và các ứng dụng khác.
– Quản lý tập trung – áp dụng chính sách hợp lý cho các ứng dụng web.
– XML APIs – xuất dữ liệu cho các hệ thống khác (như SIEM).

Giải pháp tích hợp an ninh web – Phát hiện bằng WAS, bảo vệ bằng WAF
Qualys WAF phối hợp với Qualys Web Application Scanning (WAS) để cung cấp giải pháp tích hợp an ninh web.
– Một giao diện để phát hiện và quản lý rủi ro an ninh web với hai ứng dụng WAS và WAF.
– Nền tảng luôn được cập nhật – không còn vùng trống cần phải khỏa lấp do dùng nhiều giải pháp riêng biệt.

Triển khai nhanh – cho các ứng dụng cloud công khai và riêng tư
Hưởng lợi ích từ an ninh web trên nền tảng cloud.
– Không mất chi phí đầu tư hạ tầng và bảo trì.
– Triển khai các hình ảnh máy ảo của Qualys WAF Appliance cho các ứng dụng web.
– Vận hành trên các ứng dụng cloud công khai và riêng tư, bao gồm cả Amazon EC2 và VMware vCenter.
– Bổ sung thêm ứng dụng ngay khi có nhu cầu.
– Traffic của ứng dụng vận hành trên hệ thống của bạn để không hạn chế độ trễ và khả năng kiểm soát.

Phòng chống – Vá ảo và phản ứng sự kiện
Tạo bản vá ảo theo các quy tắc scanning từ ứng dụng WAS, và tùy biến chính sách an ninh cho môi trường của bạn.
– Chính sách an ninh dễ sử dụng và áp dụng.
– Tùy biến năng lực phòng vệ trước các hiểm họa hiện tại và tương lai.
– Phòng vệ trước clickjacking, cross-site scripting (XSS), và các tấn công từ trình duyệt.
– Block truy cập từ các mạng “đen”.
– Ngăn chặn truyền tải các nội dung và file nhạy cảm.

14

Thông tin
Cung cấp cho nhóm quản trị năng lực giám sát an ninh web liên tục và một giải pháp tường minh để phản ứng trước khi rủi ro trở thành hiểm họa.
– Bảng điều khiển hiển thị trạng thái trong nháy mắt, tóm tắt tất cả các sự kiện, thời gian và nguồn gốc của sự kiện nhằm giúp cho nhóm quản trị nắm bắt được những bất thường.
– Tương tác tổng thể với các hiểm họa thông qua một loạt các thuộc tính nhằm giúp bạn đánh giá mức độ nguy hiểm và tìm kiếm các hoạt động bất thường.
– Cận cảnh chi tiết về hiểm họa. Qualys KnowledgeBase giúp bạn đi sâu chi tiết về hiểm họa nhằm đưa ra biện pháp xử lý phù hợp.

7 ngày dừng thử miễn phí Qualys WAF qualys.com/freetrial (không cần cài đặt – không cần bảo trì)

.