Trustwave Web应用防火墙
--------------------------------------------------------------

Trustwave WebDefend是一款网络应用程序防火墙专用设备(WAF),能提供实时、持续的信息安全性,可控制关键业务通信流量。

 

Trustwave WebDefend Web应用防火墙专用设备(WAF)可为网络应用程序提供实时、持续的安全性,防止受到攻击和丢失数据,可确保网络应用程序正常运行,同时帮助遵循行业法规,如支付卡行业数据安全标准(简称 PCI DSS).

 

通过双向通信分析、自动行为分析和多个联合检测引擎,Trustwave web应用防火墙还能够识别可能会影响网络应用程序安全性、功能和可用性的问题。WebDefend可对持卡人数据、证件号码和其他敏感信息全面保护,同时还可控制关键业务通信的流量。

 

Trustwave WebDefend Web应用防火墙(WAF)优点


针对敏感信息丢失问题提供全面保护
1. 轻松支持包含多个数据中心的多应用程序环境
2. 帮助企业满足PCI DSS的第2、3、4、5、6、7、8、10、11和12项要求
3. 识别损害收入、影响客户体验和威胁敏感信息安全的应用程序问题
4. 及时开通安全、开发和管理团队之间的通信
5. WebDefend Global Event Manager可为分布式云计算和数据中心体系结构提供安全防护

 

易于使用的管理控制台可以帮助用户修复事件,并提供强大的报告工具,可满足合规性要求和上报问题。

 

Trustwave WebDefend Web应用防火墙(WAF)关键特性


具有无与伦比的攻击检测和预防功能

WebDefend Web应用防火墙能够针对现有漏洞和新出现的威胁(如网站抓取、恶意软件攻击、Google黑客和0day攻击,以及有针对性的攻击)提供业界最强大的检测和防护措施。

 

为获得全面、精确的保护,WebDefend Web应用防火墙会检测网络应用程序中的流量输入和输出,并将多个攻击检测引擎的数据关联起来:


1. 正在申请专利的Adaption应用程序分析系统可以持续构建每个受保护网络应用程序的动态安全模型,以确保只传输有效的流量。
2. Adaption可以分析HTML、XML和SOAP,Webdefend可以监控未压缩或已压缩的网络流量
3. Adaption可自动重新学习来自两个HTTP约束的信息、现有的信息和单个网络应用程序参数。
4. 正在申请专利的ExitControl流量分析引擎和检测输出流量中是否有数据丢失、损坏情况以及是否有详细的安全信息。
5. 应用层签名可检测到漏洞提供可行信息。

 

一整套监控和拦截功能使组织能够自定义WebDefend的响应。WebDefend(WAF)通过传输控制协定(TCP)重置、网络服务器代理和外部设备(如防火墙)阻挡恶意软件攻击。内部部署时,它通过注销用户或将用户锁定在网络之外来抵御攻击。

 

企业实施起来可靠而又方便
WebDefend适用于大规模企业部署。它的多层体系结构允许对多个数据中心进行隔离保护和管理。任何传感器都可以设置冗余以确保网络应用程序高度安全。WebDefend Manager还可以集中控制和报告多个数据中心或远程数据中心。

 

要在复杂的分布式网络体系结构中加快部署,可以对WebDefend进行外联或透明内联部署,不需要再重新进行任何网络配置。

 

全面的PCI DSS合规性
WebDefend包括预先包装好的PCI DSS政策和报告,便于组织遵守这些要求。PCI DSS政策可以确保采用适当的安全配置来预防攻击和记录所有支付卡的使用情况。PCI DSS特定的报告可直接显示网络应用程序的总体合规性等级以及用于审核目的的敏感信息的详情。

 

直接集成和安全问题检测
WebDefend Web应用防火墙会对每个受保护的应用程序进行连续评估,以识别可能会影响应用程序安全性、功能和可用性的问题。此类问题包括编程错误、应用程序错误或故障,以及不安全代码。

 

发现问题时,WebDefend会捕获完整的请求和响应以及浏览器视图,以方便理解和解决问题。

 

直观的指导性控制台
易于使用的WebDefend管理控制台提供单点配置和监控功能。管理员可以直接使用控制台准确理解网络应用程序体系结构和安全性,不需要事先进行培训。

 

该控制台可以帮助组织理解事件环境并快速解决问题。对于检测到的每个事件和故障,控制台会通过详细描述指出问题所在位置,解读其含义,并给出解决方案。该控制台提供多个事件视图和追溯功能,使管理员能够轻松识别事件、检查根本原因、查看全部事务和了解网站访问者遇到的错误消息。强大的报告工具可以向应用程序开发人员和高级管理人员报告安全问题,帮助企业满足合规性要求以及跟踪WebDefend政策的有效性。

 

系统级别仪表板
WebDefend具有系统级别仪表板,可针对受保护网络应用程序环境中的安全性提供灵活的摘要信息,并提供WebDefend部署中所有系统的实时状态报告。

 

网络应用程序性能监控
WebDefend允许用户实时查看网络应用程序的性能。WebDefend Application performance Management 可通过开箱即用的实时视图显示各项性能指标(如交易时间、出错率、可用性、HTTP和HTTPS吞吐量),从而识别网络应用程序环境在网站、URL和会话级别的问题和趋势。由于WebDefend可以自动分析网络应用程序,因此操作员不需要制定应用程序结构或路径。

 

性能监控通过以下方式改进投资回报率(ROI):支持识别问题、维护和运营规划、供应商管理和与特定网络应用程序关联的内部退款。

 

Web应用防火墙(WAF)同类产品对比表: