.png)
全球唯一!连续七年获选Gartner领导者象限
3秒即刻启动防御
提供从3/4层~第7层的DDoS防护
提供DNS防护
IMPERVA 整合Incapsula全方位 DDoS 防御解决方案
- 资安防御(DDoS):为客户网站抵御DDoS攻击,藉由隐藏客户网站的IP地址,对于终端用户的网站询问就地处理,直接吸收,有效降低客户网站被攻击的可能性,使客户的网站能安全且稳定的营运,并针对用户网站的安全问题提供完整的解决方案。
- 流量清洗:将被DDoS 攻击流量导入清洗中心的过滤机制进行网站DDoS流量清洗,保留干净流量进入原始主机,并拦阻恶意攻击和流量,有效抵挡所有类型DDoS威胁,维持网站正常的运作。
- 网站加速:网站内容除了储存在原本的服务器外,还会暂存一份在各地的CDN节点上,因此当不同地区的用户向网站发出请求时,使用者可就近取得服务,提升服务递送速度及质量。
进阶云端负载均衡
启用进阶负载均衡将开启更多加值服务:
- 支援高于两台源站
- 支援Active-Standby
- Delivery Rules(第7层LB)
- 异地机房负载均衡(GSLB)
- 源站健康检查
- 故障转移
BGP 清洗
Border Gateway Protocol
保护整个 IP subnet (子网) 里的关键基础架构(如Web,电子邮件,FTP服务器),基于 BGP 路由的 DDoS 防护,可运用BGP路由宣告,将攻击流量导入云端清洗中心,最后在将清洗后的干净流量,透过 GRE Tunnel 送回原本路由,所以可承受更大量的DDoS攻击。
- 提供网络第 3/4 层清洗防御,可防御SSH, FTP, Telnet, HTTP, 等服务
- 每个清洗节点配置专利技术 “Behemoth 2” 顶级资安设备,每台皆有 440Gbps/650Mpps 高效清洗能力
- 利用BGP路由宣告,提供Class C网段保护
Edge IP
DDoS Protection for Individual IPs
基于 IP 的应用程序(如websites, DNS servers, SMTP servers)提供第 3/4 层 DDoS 保护
- Terabit DDoS 清理功能
- 3秒起动SLA 有效缓解 DDoS 攻击
- 实时流量监控和事件,直觉性接口后台,利于用户操作
IMPERVA防御流程
- Signature
- IP /ASN信誉评等
- 行为Pattern 异常流量 存取频率
- 存取工具/BOT判定
- Cookie
- Javascript
- CAPTCHA(图型验证)
Bot Management
机器人管理
有效检测机器人活动、识别来源并确定其性质。允许有用的机器人(如 Google 爬虫)或阻止恶意或不需要的机器人(如网络攻击的机器人)
•有效保护网站的性能和安全
•避免被窃取公司资产、凭证或系统文件和网络钓鱼等风险。
ABP(Advanced Bot Protection)
进阶机器人保护
保护您的网站、移动装置上应用程序和 API 免受自动攻击,而不会影响关键业务的流量。
- Bad bots 通过账户侵权进行诈欺行而影响企业或瞟窃产品价格
- Advanced Bot Protection 减少不利的业务影响并消除 Bad bot 流量
总体网站
25.6%
为Bad bot 流量
- 透过 Advanced Bot Protection 保护而转变在线业务的绩效
- 弹性部署满足您的特定业务需求
- 使用 Imperva 的云端应用安全平台或连接到流行技术堆栈的连接器
总体bad bot 流量
57.1%
被归类为Advanced Persistent Bots
(更进阶型态机器人)
ATP(Account Takeover Protection)
账户侵权保护
Advanced Bot Protection 保护解决方案其中之一,用来识别和抵御网络犯罪份子恶意侵权帐户事件。
- 多层检测,有效识别恶意活动
- 根据智能检测不断调整自动保护,不增加任何延迟。
- 开箱即用,直观接口有效管理。
- 高准确度低误差。
API Security
应用程序安全
- 使用自动化的积极安全模型保护您的 API
- 检测应用程序中的漏洞并保护它们避免被利用
.png)
- 对每个上传 API Swagger 档案透过自动产生Positive Security Model 强化资安
- 资安团队加速生产前的各个流程
- 团队透过自动化让 DevOps 持续领先
协助六家金融单位防御,全数零缺失
金管会测试
金管会一连举办三阶段抽查,以不同网络攻击手法,测试企业遭受攻击时是否有效阻挡DDoS攻击
金融单位防御实例:
- 2017 两次金管会测试
- 2018 一次黑客攻击
