PT Application Firewall

Danh mục:

Mô tả

PT APPLICATION FIREWALL là giải pháp thiết bị chuyên dụng bảo vệ cho hệ thống ứng dụng Web. PT Security cung cấp khả năng bảo vệ toàn diện cho ứng dụng web bao gồm: Chống lại các tấn công vào lỗ hổng bảo mật OWASP và WASC (như SQLi, XSS, XXE, HTTP Request Splitting và tấn công Clickjacking,…), các tấn công brute-force, botnet, DDoS tầng ứng dụng, ăn cắp thông tin, phát hiện giả mạo (fraud)… và các tấn công zero-day.

PT Security kết hợp đồng thời các công nghệ nâng cao bao gồm: Machine learning, Bot Detection, Anti-Fraud, rà quét an ninh ứng dụng mức mã nguồn (SAST) cũng như trong môi trường chạy thật (DAST), …. PT Security được Gartner đánh giá rất cao về tầm nhìn công nghệ và khuyến cáo sử dụng PT Security cho các tổ chức có yêu cầu cao, ưu tiên và tập trung vào việc đảm bảo an ninh cho ứng dụng Web.

Tìm hiểu thêm: https://www.ptsecurity.com/ww-en/products/af/

LỢI ÍCH

Bảo mật tối đa, hạn chế đến mức tối thiểu sự phức tạp. Các tính năng mạnh mẽ, bao gồm cả học máy, đảm bảo tính bảo mật web chưa từng có — trong khi tự động hóa mở rộng khiến việc quản trị trở nên dễ dàng hơn bao giờ hết.

YÊU CẦU HỆ THỐNG

Các lựa chọn cho triển khai:

–        Thiết bị phần cứng

Một máy chủ vật lý chạy PT APPLICATION FIREWALL được cài đặt trên cơ sở khách hàng. Các chế độ sau được hỗ trợ: nội tuyến (proxy minh bạch, proxy ngược, cầu nối mạng L2), giám sát và tự trị.

–        Thiết bị ảo

Thiết bị ảo WEB APPLICATION FIREWALL (WAF) được triển khai trên cơ sở hạ tầng ảo chuyên dụng của khách hàng (chẳng hạn như VMware vSphere). Các chế độ giống như được liệt kê cho thiết bị phần cứng.

–        Đám mây: riêng tư, công khai (Microsoft Azure) hoặc kết hợp

Các chế độ giống như được liệt kê cho thiết bị phần cứng. Việc triển khai tường lửa ứng dụng web của PT trong đám mây công khai Microsoft Azure chỉ mất một cú nhấp chuột từ Azure Marketplace.

–        SaaS: quản lý bởi Positive Technologies hoặc khách hàng

Nếu bạn không thể cài đặt và duy trì các hệ thống chịu tải cao của riêng mình hoặc chỉ đơn giản là muốn định giá linh hoạt hơn , chẳng hạn như chỉ trả tiền cho lưu lượng truy cập thực sự được sử dụng hoặc trong khoảng thời gian thuận tiện nhất cho bạn, hãy coi phần mềm như một dịch vụ (SaaS ) mô hình như một cách để tránh chi phí trả trước của giải pháp tại chỗ.

PT AF được lưu trữ trên cơ sở hạ tầng PT, chịu trách nhiệm cho các tác vụ sau: phân tích lưu lượng, tạo báo cáo, xử lý và lưu trữ các sự cố bảo mật cũng như quản lý cấu hình sản phẩm. Bạn chỉ cần hướng lưu lượng truy cập của mình đến PT, PT xử lý và lưu lượng truy cập đã xử lý sẽ được trả lại cho bạn qua Internet.

–        SaaS: Khách hàng hoặc nhà cung cấp MSS

WAF có thể được triển khai dưới cơ sở hạ tầng dưới dạng mô hình dịch vụ (IaaS) tại tổ chức của khách hàng hoặc tại bên thứ ba (chẳng hạn như nhà cung cấp MSS). Không giống như tùy chọn SaaS, trong trường hợp này, lưu lượng truy cập chỉ được phân tích trên các hệ thống do bạn hoặc bên thứ ba sở hữu, theo chính sách xử lý dữ liệu của PT. Cơ sở hạ tầng của PT được sử dụng để tạo báo cáo, xử lý và lưu trữ các sự cố bảo mật cũng như quản lý cấu hình sản phẩm.