InstantWAF®  - 雲世代網站應用防火牆

結合威脅情報中心抵擋網站威脅!    內部/外部威脅,都愛藏在https加密通道中!

過濾

備份

​管理

側錄

logo-malware-patrol.png

​勒索情報網

cisco-talos-security.png
Cisco-Talos.png

​威脅情報網

logo.png

​國家資通安全會報技術服務中心

9442231.png

FireHOL

​惡意IP情報網

abuse-ch.png

​威脅情報網

  • 雲世代的隱憂:防禦外敵 or 內外兼顧?

Web 應用系統的安全,隨著駭客攻擊手法的改變,已經無法僅以單純之WAF 來確保。

InstantWAF 是一套可以彈性佈署在 Web Server前端的網站應用程式防火牆,具備正向和負向雙模行為檢視篩選動態學習功能,可以分析使用者的操作流程,並判斷是否存在可疑的攻擊行為,協助機關阻擋針對網站應用程式的各種攻擊,提供 Web 網頁更安全的防護機制。

  • 雲世代網站防火牆: 過濾/記錄/還原https加密內容

在阻絕 WebAP 攻擊時,加強變形攻擊的偵測能力與防禦能力,透過正向行為檢視與負向行為剖析的自我學習安全模式,建立先進之變形攻擊過濾分析機制。可以針對 HTTPS 加密資訊解密並偵測惡意攻擊。提供智慧型的阻絕能力,降低誤判率並減少檢視網路封包造成的延遲封包重新切割傳送。當今OWASP的前十大攻擊類型,都可被InstantWAF 成功保護。

  • 內建MalwarePatrol/NCCST/F-ISAC/Talos/FireHOL/Abuse惡意網站庫

整合了後端雲端全球情報網聯合防禦服務,與國家資通安全會報(俗稱技服)中繼站黑名單,以零時差處理不斷變化的網站內容。尤其對當代以的社交工程為主的APT攻擊,例如透過假冒Facebook / Email好友而散佈的危險超連結,或感染Malware / Spyware而成僵屍網路(Botnet),能達到立即阻斷的效果,抓出病原,甚至追溯到幕後C&C Server(命令控制伺服器)所在地。

  • 內建Application Delievery功能

InstantWAF內建server load balancer功能,並能匯入SSL憑證解密流量後,將解密完的http明碼經過檢查後,送往正確的後端server。後端server的健康狀態,可由InstantWAF監看,若有負載太高的情況,自動跳開該台server將服務要求送往其他負載較低的server。可對http的header進行rewrite、insert等動作。高階型號支援Xilinx U25加速,

螢幕擷取畫面 2021-05-19 162004.png