在混合環境中部署 Web 應用程式防火牆是相當困難的。Prisma Cloud 可以針對所有雲端原生應用程式提供代理程式和無代理程式的部署選項來簡化部署,並針對 OWASP 前 10 大威脅提供完整、可自訂的支援。
涵蓋 SQL 植入、跨網站指令碼、程式碼植入和其他鎖定 OWASP 前 10 大風險的攻擊。
以服務層級執行積極安全模型以因應自動擴充、臨時性的環境。
針對各種安全情境選擇適用的增強機制,包括警示、防禦或禁止。
使用基於程式碼的部署機制,在每次程式碼推送時啟用防護的自動部署。
利用對於 API 的完整應用程式層可視性,以近乎即時的速度偵測應用程式層攻擊並發出警示,而且不會對應用程式造成任何延遲或風險。
隨著部署中的應用程式持續成長,防禦者的數量也會隨之增加,因此可針對應用程式需要提供量身打造的防護。
對於新發現的弱點,通常會在修補程式出現之前搶先發佈入侵套件。藉此在服務層級上針對未修補的弱點進行防護。
使用虛擬修補程式建立防護措施來防止入侵,直到能夠修補基礎服務為止。
充分利用這些自訂規則,因此當您的研究團隊發現弱點時,就可以透過這種引導式的自動完成方法來防止入侵。
從 Prisma Cloud 實驗室自動接收更新的 WAAS 規則,並選擇是否要套用這些規則。
對於受保護及未受保護 Web 應用程式取得可視性是全面防護的第一個步驟。因此 Prisma Cloud 會自動識別 Web 應用程式的保護狀態,並提供簡單明瞭的 UI 以快速啟用可自訂的防護措施。
使用 Prisma Cloud 來偵測未受保護的 Web 應用程式並加以標記以提供保護。
使用分析數據從不同角度觀察彙總的事件。篩選所有事件並深入分析單一事件以進行事件調查。
在單一產品中識別弱點、合規性違規、執行階段事件和應用程式風險事件。
全面防護的關鍵是涵蓋 OWASP 前 10 大風險的可視性、風險優先順序排定和即時防護。
自動偵測環境中的外部、內部和第三方 API 服務。
根據工作負載弱點、入侵數據和應用程式脈絡檢視所有風險因素。
根據 OpenAPI、Swagger 檔案或手動自訂來簡化正面 API 定義的執行。
針對獨特的應用程式使用案例,自訂對應的警示和封鎖層級。
使用單一的統一雲端安全解決方案,提供優異防護。
網際網路上充斥著各種 Bot,但並非所有的 Bot 都是惡意的。對於 Bot 活動取得可視性以允許善意 Bot (像是搜尋引擎編目程式) 通過,並封鎖惡意的 Bot。
允許善意 Bot (例如搜尋引擎編目程式和新聞 Bot) 編目您的應用程式,但仍監控及封鎖各種濫用行為。
對於意圖不明的 Bot 提出的要求發出警示或加以封鎖,包括遠端控制瀏覽器、命令行工具和模仿的善意 Bot。
根據您的團隊對於已知為善意或惡意 Bot 的判定,建立該 Bot 的定義。
針對 Bot 防護規則,進行應用程式層級或個別服務層級的設定。
DoS 攻擊長期以來一直是網路勒索者和麻煩製造者最喜歡的方法。它們可能會造成您的應用程式損毀,進而導致使用者體驗不佳。
對 IP 或工作階段強制執行速率限制,以防範高速率和隱密且慢速的應用程式層 DoS 攻擊。
確保關鍵服務不會遭受誤用、濫用和 DoS 攻擊。
保護您的應用程式不會遭到非必要的存取是應用程式安全團隊的首要任務。WAAS 可讓您控制應用程式和最終使用者與受保護 Web 應用程式之間的通訊。
網路控制可讓管理員拒絕對於應用程式以及合法 IP 的傳入存取。
WAAS 可讓您封鎖或允許在 HTTP 標頭中包含特定字串的要求。
您可以將上傳限制為僅允許與合法內容類型相符的檔案,以保護您的應用程式不會遭受惡意軟體的攻擊。
