WEB방어서비스
imperva WEB방어
Imperva Enterprise Web ddos products
Web Application and API Protection
- KuppingerCole은 웹 애플리케이션 방화벽 부문에서 Imperva를 전체 리더로 선정하였습니다.
포괄적인 디지털 보안
어플리케이션 보안
- 애플리케이션과 API를 자동으로 보호
- DDoS, 봇 및 공급망 공격으로부터 애플리케이션 보호
네트워크 보안
- 최적의 가용성, 액세스 및 대역폭 보장
- 파괴적인 봇 공격으로부터 애플리케이션 보호
데이터 보안
- 온프레미스 및 클라우드 환경 전반에 걸쳐 민감한 데이터 보호
- 규정 준수 및 감사 보고 간소화
어플리케이션 성능
- DevOps에 뒤지지 않는 보안 제공
- 애플리케이션 및 데이터 저장소를 완벽하게 보호
웹에서 내부 어플리케이션으로 보호
Imperva는 실행 위치에 관계없이 최신 및 하이브리드 어플리케이션을 고급 및 다중 벡터 공격으로부터 보호합니다.
6개 이상의 포인트 보안 제품 교체
- DDoS, 봇, API, 클라이언트 측 및 공급망 공격으로부터 보호하는 단일 통합 플랫폼
0에 가까운 오탐지로 차단
- 90% 이상의 고객이 희생 없이 자동으로 보호하기 위해 차단 모드로 실행
전사적으로 더 빠르게 대응
- 팀을 확장하는 위협 연구 리소스를 사용하는 하이브리드 배포 및 관리형 서비스를 통한 적응형 제어
어디서나 배포
- 온프레미스, 하이브리드 또는 클라우드 네이티브 여부에 관계없이 어플리케이션을 완벽하게 보호
웹 애플리케이션 및 API에 대한 공격 위협에 대한 신속하고 자동화된 대응 서비스를 제공
클라우드 인프라의 확산에 따라 웹 사용 환경이 복잡해지며 관련된 공격 유형이 매우 다양해지고 있습니다. OWASP Top 10 공격, DDoS 공격, API 공격, 봇 공격 그리고 공급망 공격과 제로데이 공격까지 공격의 양은 지속적으로 증가하고 있으며 점점 더 자동화되고 있습니다. Imperva WAAP 솔루션은 이러한 위협을 자동으로 감지하고 관리자의 리소스를 최소화하면서 즉각적인 대응이 가능하도록 합니다.
고객사 인프라 환경에 최적화된 구성 제공
- 단일 pop에서 웹 어플리케이션 & API 보안 및 가속 기능
- 멀티·하이브리드 클라우드 환경 지원
글로벌 인프라를 활용한 서비스 가용성 보장
- 국내 및 글로벌 48+곳의 스크러빙 센터 운영
- T1회선 사업자 계약을 통한 서비스 지연 시간 최소화
- 삼중 Mesh 구성을 통한 서비스 안정성 & 가용성 보장 (99.99%)
대용량 DDoS 공격 대응을 위한 인프라 보유
- 대용량 및 애플리케이션 레벨 DDoS 공격 방어
- 방어 횟수 및 용량 제한 없음
- 가장 근접한 스크러빙 센터에서 대응함으로써 origin 서버로의 공격 트래픽 유입 최소화
내부 기능
웹 방화벽
- - OWASP Top 10 취약점 및 최신 웹 애플리케이션 위협에 대한 방어 서비스 제공
DDoS 대응
- - 대용량 디도스 및 애플리케이션 디도스 공격 대응
- - 공격 차단 횟수 및 방어 용량 제한 없음
봇 관리
- - 클라이언트 분류, 임계치, CAPTCHA 삽입, MFA를 이용한 기본 봇 방어
- - 핑거프린트, 머신 러닝 등을 활용한 자동화된 봇 위협 대응
ATO
- - 다크웹을 통해 수집된 로그인 정보를 봇이 로그인 필드에 반복적으로 입력하여 로그인하여 개인정보를 수집하는 형태의 계정 도용 공격 차단
정책 분석/검증
- - 방화벽에 등록된 정책과 과거 신청정보의 유사도를 확인하여 위험성을 파악하고 정합성, 중복, 만료 등의 분석결과를 리포팅합니다.