面向虚拟和云环境的高性能 Web 应用程序安全

通过分布式 Web 应用程序防火墙保护您的应用程序

通过 Pulse vWAF 深入防御

Pulse vWAF 为现成和自定义应用程序(包括第三方框架)提供可扩展的应用程序安全性。将业务规则应用于在线流量,检查并阻止诸如 SQL 注入和跨站脚本 (XSS) 等攻击,并过滤传出流量和数据以屏蔽信用卡数据。  Pulse vWAF 帮助实现对于 PCI-DSS 要求的合规性。

  • 大规模可扩展性:动态扩展以保护全局应用程序,并跨混合云平台进行群集。
  • 跨平台移植性:跨混合云、软件和虚拟环境部署分布式安全策略。
  • 快速响应:通过双模“检测和保护”操作优化策略,最大限度地减少误报和中断。
保护云
应用程序

了解如何使用 Pulse vWAF 保护您的应用程序,Pulse vWAF 是一个可扩展的分布式应用程序安全平台,用于保护现成的和自定义的应用程序。

防范严重的 Web
漏洞

了解 Pulse vWAF 如何通过应用业务规则来阻止攻击(如在 OWASP Top Ten 中所列的那些),防止应用程序遭受重大安全风险。

基于属性的身份验证

使用 Pulse vADC 和 vWAF 构建更强大的应用程序安全性,并使用主动安全实施来补充用户和设备身份验证。

vWAF 数据表

了解 Pulse 针对应用程序级别安全性的可扩展解决方案。

Problem Icon White

复杂的应用程序需要动态保护

当今复杂的应用程序是黑客的主要目标,并且您的应用程序和安全团队会发现在当今动态的 IT 环境中难以解决应用程序漏洞。

不断进化的 AppSec
接下来是什么?新的攻击载体一直在出现,随着应用程序的发展,暴露的潜在漏洞也不断出现。一旦发现安全漏洞,修复这些漏洞可能需要更长的时间,在某些情况下,查找错误、创建修补程序和部署修复程序可能会花费高昂的成本。

迟钝的工具
如何减少误报?传统的应用程序安全工具侧重于使用不灵活的规则检测恶意活动,这可能导致许多误报。您需要在响应每种类型的活动时具有更大的灵活性,并能够为应用程序的每个部分调整单独策略。

长期暴露窗口
修复关键漏洞需要多长时间?您的开发人员承受着按时交付和保护客户数据的压力,软件供应商通常无法提供足够快的补丁程序来满足您的活动交付时限和产品发布周期。

Solution Icon White

针对关键应用程序的可扩展安全性

Pulse vWAF 是一个 Web 应用程序防火墙,旨在支持行业最佳实践。模块化架构使其成为新一代应用程序和混合云部署的理想选择。

主动式安全工具
对在线流量应用业务规则和安全策略,检查并阻止诸如 SQL 注入和跨站脚本等攻击,同时过滤传出流量以屏蔽信用卡数据。

混合安全结构
定义安全策略,以跟随您从实验室到数据中心再到混合云的整个过程。使用一组通用的管理工具和一个控制台,保护跨技术平台的应用程序。

虚拟修补程序
通过从第三方漏洞扫描程序导入规则集建议或使用自动学习发现新建议,更快地修复应用程序漏洞。可将基线更新应用于常见漏洞,如 SQL 注入和跨站脚本。

功能亮点

大规模可扩展性

大规模可扩展性

动态扩展以保护全局应用程序,并跨混合云平台进行群集。

跨平台移植性

跨平台移植性

跨混合云、软件和虚拟环境等部署分布式安全策略。

快速响应

快速响应

更快地修复应用程序漏洞,将虚拟修补程序推送至全局应用程序。

双模式检测和保护

双模式检测和保护

自动化意味着完善策略以最大程度减少误报。

自动学习

自动学习

自适应学习使安全团队更容易管理策略。

委托管理

委托管理

应用程序团队能够安全访问,独立管理特定域。

PCI DSS 合规性

PCI DSS 合规性

PCI 审核员的职责是审查基线和特定于应用程序的策略,以帮助确保合规性。

SIEM 集成

SIEM 集成

使用您的安全工作流和 SIEM。

  • 概述

  • 主要功能

  • 用例

  • 部署

  • 优势

Pulse vWAF 可向在线流量应用业务规则,检查并阻止诸如 SQL 注入和跨站脚本等攻击,同时过滤传出流量以屏蔽信用卡数据。

保护传入的请求

Pulse vWAF 根据分配给应用程序的规则集接收和分析每个请求,并确定要采取的后续行动:

  • 得到允许的请求将被传递至应用程序
  • 被识别为已知攻击的请求将被拒绝,并记录相应信息,帮助跟踪攻击者
  • 可将无法立即分类的请求配置为拒绝、传递至应用程序或捕获以供将来分析

保护传出数据

Pulse vWAF 还监视返回到客户端的传出响应。即使初始格式错误的请求成功,也可以从响应中筛选敏感信息以防止数据泄露 (DLP)。Pulse vWAF 监视应用程序的行为和流量模式,帮助优化保护并推荐其他策略。

主动式应用程序安全功能

跨站脚本 (XSS)

  • 验证用户生成的输入
  • 排除可疑的 XSS 有效负载
  • 创建自定义规则,以根据特定 XSS 模式触发

注入缺陷

  • 检测在数据库或脚本中执行恶意代码的尝试
  • 通常是经由诸如 SQL、LDAP 或 Shell 的载体
  • 可设置自定义规则以查找特定于应用程序的模式

屏蔽敏感信息

  • 对传输中的数据强制加密
  • 过滤传出流量,防止数据泄露
  • 屏蔽敏感数据(诸如 SSN、信用卡信息)

保护应用程序入口点

  • 确保用户会话在批准的入口点开始
  • 防止深入链接到应用程序,强制实施入口点和身份验证步骤

安全会话管理

  • 保护用户和会话数据,防止通过会话 cookie 和令牌等薄弱环节公开
  • 对用户会话超时和会话限制强制实施控制措施
  • 交换弱会话 cookie,进行更安全的会话管理。

基线保护

  • 基线保护向导让更新策略更加简单
  • 已知漏洞和攻击由黑名单和/或正则表达式定义
  • 当触发规则或策略时,请求将被拒绝,而不会将应用程序暴露

重定向和转发攻击

  • 实施完全限定的 URL 以防止不需要的重定向
  • 防止用于触发恶意软件或网络钓鱼攻击的重定向条件的弱验证
  • 定义陷阱攻击的首选重定向目标

针对关键应用程序的敏捷安全性

Pulse vWAF 通过一个可扩展的 Web 应用程序防火墙 (WAF) 解决方案,为具有实时策略实施的应用程序带来了深入的防御,包括透明的安全会话管理和表单域虚拟化。

  • PCI DSS 合规性:Pulse Secure vWAF 有助于遵守 PCI DSS,这是管理信用卡支付的组织的关键标准。Pulse vWAF 不仅有助于满足 PCI DSS 6.6 的要求,而且可以很容易地配置附加的安全策略来检测和防止特定于所有应用程序的攻击。
  • 数据泄露防护 (DLP):通过识别某些数据模式(如社会保险号码、姓名、卡号和其他敏感信息),筛选传出流量以在信息发送到组织外部时,隐藏敏感数据详细信息。Pulse vWAF 还可以实施 SSL/TLS 加密以保护传输中的数据。
  • 高速开发:通过为敏捷或 DevOps 流程提供主动安全保护,加快应用程序开发。Pulse vWAF 提供了必要的额外安全层,平衡更快的创新和增长以及保持安全性和合规性的需求。

部署

Pulse vWAF 支持一系列部署选项,允许您选择最适合您的体系结构和应用程序风险级别的选项。Pulse vWAF 可以作为虚拟设备部署在 Web 服务器上,也可以作为数据中心或云提供商中的物理设备部署,甚至可以作为 Pulse Virtual Traffic Manager (vTM) 的集成包部署,以增强安全性及对复杂应用程序的控制。

此外,Pulse Secure vWAF 还可以作为一个独立的包提供,设计用于现有的负载平衡器和 ADC,特别适合于云部署,以在不更改应用程序体系结构的情况下向云应用程序添加应用程序级别的安全性。

与 Pulse vADC 集成

最受欢迎的部署类型是将 Pulse vWAF 包含在 Pulse Access Suite 中。

针对第三方负载平衡器的独立 vWAF

Pulse vWAF 作为一个独立的虚拟设备提供,通常与现有的 ADC 或负载平衡器设备一起部署。

完全分布式的 vWAF

Pulse vWAF 可以 Web 服务器插件的形式实施,提供完全分布式的微服务架构,具有完全的灵活性。

感知应用程序的策略实施

Pulse vWAF 支持对策略的精细控制,以最大程度减少误报,实施特定工作流,并重定向访问以防止 URL 操纵。

  • 独特的可扩展体系结构:向上扩展以满足云中最大规模的全局应用程序的要求,或向下扩展以保护访问网关上的管理端口。通过群集向外扩展,或在单个实例上共同托管多个应用程序。
  • 委托和分布式管理:集中策略管理
    和报告,支持委派特定应用程序或域的安全配置。
  • 将修复漏洞的速度提升至 10 倍:为第三方应用程序创建虚拟修补程序,从外部工具导入规则和建议,或使用自动学习来开发建议并深入了解应用程序行为。