阻止攻擊并修補(bǔ)Web應(yīng)用程序漏洞���。
業(yè)界領(lǐng)先的云服務(wù)�����,可擴(kuò)展的�����、簡單和強(qiáng)大地保護(hù)Web應(yīng)用程序
“我們很高興Qualys WAF將允許我們快速采取行動,并通過使用一鍵虛擬修補(bǔ)功能修復(fù)活動漏洞來應(yīng)對威脅�����。”
David Cook Jive軟件公司的首席安全官
亮點
真實�����、集成的Web應(yīng)用程序安全性
Qualys為您提供了一個用于Web應(yīng)用程序漏洞檢測(QualysWAS)和保護(hù)(Qualys WAF)的單一交互式控制臺����,用于無縫識別和降低風(fēng)險����,適用于十幾個應(yīng)用程序或數(shù)千個應(yīng)用程序�����。使用WAS掃描您的Web應(yīng)用程序����,并部署虛擬補(bǔ)丁以確認(rèn)WAF的漏洞。您可以從一個集中的門戶管理這一切��。安全團(tuán)隊現(xiàn)在可以在不需要網(wǎng)絡(luò)安全團(tuán)隊參與的情況下保護(hù)其Web應(yīng)用程序�,從而降低操作復(fù)雜性和成本。
快捷云
由于無需購買或維護(hù)特殊硬件��,Qualys WAF的虛擬設(shè)備可以使用VMware�����、Hyper-V或Docker在內(nèi)部快速部署和擴(kuò)展��;也可以在公共云平臺(如AWS����、Azure或Google云平臺)中部署和擴(kuò)展����。應(yīng)用程序流量保持在您的環(huán)境中�����,以最小化延遲并保持控制��。WAF持續(xù)與Qualys云平臺通信��,跟蹤配置更改并向其發(fā)送最新的安全事件����。
全面了解防火墻操作
通過WAF,您可以全面了解其數(shù)據(jù)�����,以便持續(xù)監(jiān)控��、風(fēng)險評估和補(bǔ)救計劃��。儀表盤匯總網(wǎng)站流量信息和安全事件趨勢����。詳細(xì)的威脅信息使您能夠評估嚴(yán)重性并調(diào)整安全設(shè)置。搜索可疑活動并深入到威脅數(shù)據(jù)中�����,以獲得可操作的見解��。WAF不斷地將安全事件索引到您的本地Elastic搜索或Splunk集群中���,使您的數(shù)據(jù)立即可被發(fā)現(xiàn)�。
強(qiáng)大的規(guī)則�����,靈活的控制
WAF使用由Qualys的安全智能支持的安全策略和對安全事件的單擊響應(yīng)來保護(hù)您的Web應(yīng)用程序�����。您可以使用簡單���、可定制和可重用的策略和規(guī)則來滿足自己的安全需求����。Qualys的打開即用的策略是為流行的平臺設(shè)計的,如WordPress����、Joomla、Drupal���、Outlook Web應(yīng)用程序和SharePoint����。它還包括用于未知應(yīng)用程序和框架的通用模板�。
通過阻止對Web服務(wù)器漏洞的攻擊來防止漏洞
您不能保護(hù)自己,也不能保護(hù)自己免受網(wǎng)絡(luò)中不知道的東西的侵害�,比如未經(jīng)批準(zhǔn)的設(shè)備和未經(jīng)授權(quán)的軟件。Qualys為您提供了所有硬件和軟件的全面橫向可視性�,可擴(kuò)展到數(shù)百萬資產(chǎn)——內(nèi)部部署、云實例和移動端點��。
保護(hù)云應(yīng)用程序
-
通過在您的網(wǎng)絡(luò)應(yīng)用程序旁邊部署Qualys虛擬防火墻設(shè)備���,快速輕松地保護(hù)公共或私有云中的應(yīng)用程序����。無需購買或維護(hù)特殊硬件
-
根據(jù)需要添加盡可能多的應(yīng)用程序�,因為這些虛擬機(jī)可以無縫擴(kuò)展。
-
通過內(nèi)置的負(fù)載平衡和應(yīng)用程序監(jiān)控��,確保業(yè)務(wù)關(guān)鍵型Web應(yīng)用程序的高性能和可用性���。
-
由于Qualys WAF的卸載能力�,強(qiáng)制應(yīng)用程序的SSL/TLS層
通過Qualys WAF的自適應(yīng)策略���,采用新的Web應(yīng)用程序安全方法���,這些策略始終是最新的,不需要專門的專業(yè)知識�����,也不需要復(fù)雜的規(guī)則集來配置和維護(hù)���。
-
通過可定制的保護(hù)�,保護(hù)自己免受當(dāng)前和未來的威脅
-
使用本機(jī)保護(hù)阻止各種攻擊,如跨站點腳本(XSS)��、SQL注入��、遠(yuǎn)程命令執(zhí)行�、XXE等。隨著新的威脅出現(xiàn)�����,Qualys的安全專家更新了WAF的規(guī)則�����,然后由專有的檢測引擎下載和發(fā)現(xiàn)。
-
定制Qualys WAF如何處理不同類型的威脅��,從簡單記錄事件到主動阻止事件�。
-
創(chuàng)建自定義安全規(guī)則以滿足應(yīng)用程序的特定安全需求并減少攻擊面���。
-
通過對應(yīng)用程序延遲的控制��,補(bǔ)充網(wǎng)絡(luò)DDoS防御�����,維持網(wǎng)站正常運(yùn)行時間�。
通過Qualys WAF針對現(xiàn)代Web瀏覽器的安全功能��,保護(hù)您的用戶免受點擊劫持��、跨站點腳本(XSS)和其他基于瀏覽器的攻擊
將WAF API集成到您的DevSecOps環(huán)境中���,并保護(hù)托管您快速迭代開發(fā)和部署的應(yīng)用程序的Web服務(wù)器
得益于WAF和WAS之間的本地深度集成
授權(quán)安全專業(yè)人員快速發(fā)現(xiàn)和緩解關(guān)鍵安全問題�。通過新的ScanTrust功能��,Qualys WAF與Qualys WAS的結(jié)合為您的Web應(yīng)用程序提供了真正的可視性:使用WAS檢測���、使用WAF保護(hù)并獲得可擴(kuò)展掃描����、誤報減少和對Web應(yīng)用程序的單擊修補(bǔ)。
-
在單個控制臺上�����,使用WAS檢測Web應(yīng)用程序(包括移動和物聯(lián)網(wǎng)應(yīng)用程序)中的漏洞��,并通過一次單擊�,通過WAF虛擬補(bǔ)丁減輕漏洞。
-
利用創(chuàng)建這些虛擬修補(bǔ)程序規(guī)則來微調(diào)策略�、消除誤報并自定義安全規(guī)則
-
避免因試圖粘合單獨(dú)、孤立的解決方案而產(chǎn)生的冗余和間隙�����。通過減少員工來降低運(yùn)營成本
-
通過將WAF規(guī)則和策略與WAS掃描數(shù)據(jù)相結(jié)合����,評估并創(chuàng)建Web事件例外,以更好地確定優(yōu)先級并減輕漏洞�。
-
通過一組豐富、廣泛的API將Web應(yīng)用程序掃描數(shù)據(jù)集成到其他安全和合規(guī)系統(tǒng)中�,如防火墻����、SIEM和ERM解決方案�。
簡化IT合規(guī)性
員工比以往更容易繞過IT部門并采用Web應(yīng)用程序,這一趨勢會產(chǎn)生重大的安全和合規(guī)風(fēng)險��。同時�����,影響信息安全技術(shù)和流程的政府法規(guī)���、行業(yè)規(guī)定和內(nèi)部政策的數(shù)量和復(fù)雜性持續(xù)增長。WAF可以幫助您遵守����。
-
解決需要應(yīng)用防火墻的要求,如PCI DSS 6.6
-
通過限制特定國家或網(wǎng)絡(luò)地址塊的訪問�����,遵守禁止從特定位置訪問特定Web應(yīng)用程序或信息的政策和法規(guī)��。
-
通過阻止用戶以未經(jīng)批準(zhǔn)或可疑格式上傳或下載內(nèi)容或文件的能力�����,防止敏感數(shù)據(jù)的傳輸。
可視化和報告
您需要一種簡單���、直觀的方式來同時了解所有Web應(yīng)用程序的安全性�����。WAF使您的安全團(tuán)隊能夠完全了解其數(shù)據(jù)�����,以便進(jìn)行持續(xù)監(jiān)控��、風(fēng)險評估和補(bǔ)救路徑��。用于可視化和報告的WAF工具包括一個圖形豐富的儀表盤���、交互式見解以及有關(guān)每個威脅和解決方法的詳細(xì)信息。
-
在儀表板中發(fā)現(xiàn)異常模式�����,顯示網(wǎng)站流量匯總信息和WAF安全事件的趨勢�,包括事件發(fā)生的時間和來源�。
-
利用有關(guān)WAF檢測到的每個威脅的詳細(xì)信息�,快速評估嚴(yán)重性并調(diào)整安全設(shè)置以進(jìn)行積極的緩解或最小化誤報。
-
使用廣泛的過濾和動態(tài)搜索功能來識別可疑活動���,深入了解威脅數(shù)據(jù)和Qualys知識庫����,并獲得對威脅形勢的可操作見解���。
由Qualys Cloud Platform提供支持
Single-pane-of-glass UI
在一個地方以秒為單位查看結(jié)果。有了AssetView���,安全和合規(guī)專業(yè)人員和經(jīng)理可以從一個儀表板界面獲得其所有IT資產(chǎn)的完整且不斷更新的視圖�����。它完全可定制����,讓您看到大局��,深入了解細(xì)節(jié)���,并為隊友和審計員生成報告�。它直觀、易于構(gòu)建的動態(tài)儀表盤將您的所有IT安全和合規(guī)性數(shù)據(jù)從所有Qualys云應(yīng)用程序聚合并關(guān)聯(lián)到一個地方��。憑借其強(qiáng)大的彈性搜索集群�����,您現(xiàn)在可以使用2秒鐘的可視性搜索任何資產(chǎn)(內(nèi)部部署����、端點和所有云)。
集中和定制
集中發(fā)現(xiàn)多種評估類型的主機(jī)資產(chǎn)����。組織主機(jī)資產(chǎn)組以匹配您的業(yè)務(wù)結(jié)構(gòu)。通過端到端加密和強(qiáng)大的訪問控制�����,保持安全數(shù)據(jù)的私密性�����。您可以通過企業(yè)單一登錄(SSO)集中管理用戶對Qualys帳戶的訪問�。Qualys支持基于SAML2.0的身份服務(wù)提供者���。
部署容易
從公共或私有云部署—完全由Qualys管理。有了Qualys���,就沒有服務(wù)器可供配置����,沒有軟件可供安裝�����,也沒有數(shù)據(jù)庫可供維護(hù)�。您始終可以通過瀏覽器使用最新的Qualys功能,而無需設(shè)置特殊的客戶端軟件或VPN連接���。
大規(guī)模的和可擴(kuò)展的
按需求在全球范圍內(nèi)擴(kuò)大規(guī)模。通過可擴(kuò)展的基于XML的API與其他系統(tǒng)集成�����。您可以將Qualys用于廣泛的安全和合規(guī)系統(tǒng)��,如GRC�����、票務(wù)系統(tǒng)、SIEM���、ERM和IDS��。
