在混合環境中部署 Web 應用程式和 API 防護是相當困難的。Cortex Cloud 可以針對所有雲端原生應用程式提供代理程式和無代理程式的部署選項來簡化部署,並針對 OWASP 前 10 大威脅提供完整、可自訂的支援。
涵蓋 SQL 植入、跨網站指令碼、程式碼植入等等。
自動探索 Web 服務和 API 風險以確定保護措施。
自動以服務層級執行 WAAS 以因應自動擴充、臨時性的環境。
針對各種安全情境選擇適用的增強機制,包括警示、防禦或禁止。
使用基於程式碼的部署機制,在每次程式碼推送時啟用防護的自動部署。
使用單一的統一雲端安全解決方案,提供優於單點產品的防護。
全面性保護的關鍵就是正確性、精確性和深度。透過 WAAS,您可以啟用可自訂的保護以橫跨 OWASP 前 10 大威脅、API 防護、風險分析、檔案上傳、地理位置式控制等等。
自動偵測網路服務和 API 服務,即使是臨時性環境也能提供保護。
識別 API 風險因子、風險來源、弱點和變更,進而優先進行補救或保護。
根據 OpenAPI、Swagger 檔案或手動自訂來簡化正面 API 定義的執行。
針對獨特的應用程式使用案例,自訂對應的警示和封鎖層級。
網際網路上充斥著各種 Bot,但並非所有的 Bot 都是惡意的。對於 Bot 活動取得可視性以允許已知的善意 Bot (例如搜尋引擎編目程式) 通過,並封鎖其他惡意的 Bot。
允許善意 Bot (例如搜尋引擎編目程式和新聞 Bot) 編目您的應用程式,但仍監控及封鎖各種濫用行為。
對於意圖不明的 Bot 提出的要求發出警示或加以封鎖,包括遠端控制瀏覽器、命令行工具和模仿的善意 Bot。
根據您的團隊對於已知為善意或惡意 Bot 的決定,建立該 Bot 的定義。
針對 Bot 防護規則,進行應用程式或個別服務層級的設定。
對於受保護及未受保護網路應用程式和 API 取得可視性是全面防護的第一個步驟。因此 Cortex Cloud 會在我們的集中化雷達中自動識別網路應用程式的保護狀態,並且提供簡單明瞭的 UI 以快速啟用可自訂的防護措施。
使用 WAAS 來偵測未受保護的網路應用程式並加以標記以提供保護。
自動偵測網路應用程式和 API 行為,而且不要標記不含 API 的服務。
使用分析並彙總不同的觀點來觀察 WAAS 稽核、進行篩選並深入研究個別活動以進行事件調查。
在單一儀錶板中識別弱點、合規性違規、執行階段活動和 WAAS 活動。
保護您的應用程式不會遭到非必要的存取是應用程式安全團隊的首要任務。WAAS 可讓您控制應用程式和最終使用者與受保護 Web 應用程式之間的通訊。
網路控制可讓管理員拒絕對於應用程式以及合法 IP 的傳入存取。
WAAS 可讓您封鎖或允許在 HTTP 標頭中包含特定字串的要求。
您可以將上傳限制為僅允許與任何合法內容類型相符的檔案,以保護您的應用程式不會遭受惡意軟體的攻擊。
