това решение, базирано изцяло на принципа „софтуер като услуга“, служи за защита на уебсайтове (включително API) от външни заплахи. Базира се на мрежа от защитени обратни прокси сървъри, разположени в рамките на мрежа за доставка на съдържание (CDN), разпределена по целия свят. Интернет трафикът, преминаващ през мрежата на Imperva, се терминира от проксито, което позволява на Imperva да проверява всяка заявка към сайта – и да идентифицира и блокира всякакви злонамерени дейности.
за адекватната защита на приложните програмни интерфейси е необходимо да се комбинират типичната защита чрез защитна стена за уеб-приложения със специализирани механизми за сигурност на API. Само такъв подход може да гарантира пълно предпазване (всеобхватна WAAP защита). Продуктът API Security е допълнителен инструмент, който обогатява платформата Cloud WAF. Той е в състояние да анализира както крайни точки, които са публични (чрез Cloud WAF), така и такива, които не се виждат от интернет. Последните могат да бъдат наблюдавани чрез интеграция с API гейтуей системи или чрез директно наблюдение на мрежовия трафик.
уебсайтовете, използващи DDoS защита от Imperva, са предпазени от всички видове DDoS атаки, включително мрежови (през нива 3 и 4) и към приложенията (ниво 7). Защитеният HTTP прокси сървър прекратява TCP връзките, действайки като буфер между интернет и сървъра, откъдето произхожда трафикът, филтрирайки всички видове DDoS заявки като SYN Floods и UDP Floods. Само легитимните TCP сесии се препращат към сървъра на произход.
този продукт позволява цялостна защита на приложенията чрез локален компонент (физическо устройство или виртуална машина). Той прави възможни много богат набор от опции за персонализиране и осигурява пределна гъвкавост в начина, по който се интегрира с приложението. Това е отлично решение за по-големи организации със собствен оперативен център за сигурност, при които се изисква гъвкавост при конфигуриране на решението. Продуктът е идеален и за организации, при които защитата, базирана на SaaS, е неприемлива поради регулаторни изисквания.
този усъвършенстван инструмент е предназначен да противодейства на най-нахъсаните нападатели, които нанасят значителни бизнес-щети на организацията. Често се комбинира с API Security за подобряване на защитата срещу ботове, които използват API за извършване на атаки по бизнес логика – такива като извличане на данни от уебсайтове, попълване с идентификационни данни и кражба на номера на кредитни карти.
този инструмент помага за ускоряване на разследването на предупреждения за сигурност от WAF системата. Той предоставя всеобхватен поглед над атаките и самите нападатели, атакували корпоративните ресурси. Услугата Attack Analytics събира и анализира предупрежденията за сигурност, като идентифицира общи характеристики и ги групира, формирайки обзор на значимите инциденти със сигурността.
е част от пакета за сигурност на Imperva за сигурност на облачните приложения. Той открива и ограничава опитите за превземане на акаунт, защитавайки уеб приложенията от обемни и бавни ATO атаки. Продуктът се фокусира върху защитата на страницата за удостоверяване, принадлежаща на съответното защитено приложение.
подобно на ATO, това е част от пакета за сигурност на Imperva Cloud Application Security. Тази функционалност защитава данните от кражба чрез атаки от страната на клиента като скимиране, отвличане на сесии, атаки по веригата на доставките, “Magecart”. Този вид атаки се използват за компрометиране на сигурността на приложенията, но данните се крадат не от базата данни, а директно от клиентите. Всички тези атаки се случват далеч извън границите на инфраструктурата на компанията, което значително затруднява откриването на подобни нападения.
това е лек плъгин, който защитава приложенията отвътре чрез методологията LangSec. Той се вгражда по време на изпълнението на приложението, за да наблюдава и защитава системата, без да изисква каквато и да било допълнителна инфраструктура. RASP е напълно автономен. Не изисква мрежови връзки и работи във всяка архитектура, независимо дали локално, в облака или в контейнери. Интегрира сигурността в процеса на разработка на приложения и жизнения цикъл, като разширява традиционните подходи за управление на уязвимостите на AppSec.
