產品簡介
Array Networks 的網站應用程式防火牆 (WAF) 提供廣域的防禦機制,能夠防護大多數由 OWASP 以及 WASC 所公佈的弱點、零日攻擊、以及其他網路攻擊行為,包含 SQLi、XSS、XXE、HTTP Request Splitting、Clickjacking、以及 DOM-Based XSS。Array Networks WAF 能夠確保應用程式、API、使用者、以及基礎設施的持續性安全,並同時遵守包括 PCI DSS 在內的安全標準。
每個 ASF Web 應用防火牆都提供了一套全面的保護模組和安全引擎,可防禦一系列客戶端、伺服器端、自動和手動攻擊。 ASI 系列提供實體或虛擬版本,亦有各種公共雲端版本,非常適合有需要深入防禦網路防火牆、入侵檢測和預防系統或網路監控無法檢測到的應用層攻擊等需求的企業。
特色及優勢
- 主動 DDoS 防禦: 針對攻擊行為進行剖析,可提高應用安全性並預測攻擊將如何展開。
- 自動阻止 ZERO-DAY 攻擊: 基於機器學習運算法的多種技術結合,可標記任何異常並自動阻止威脅。
- 針對性保護: 內建安全掃描器可檢測應用來源碼中的漏洞並阻止攻擊。
- 防止對終端用戶的攻擊: 客戶端安全模組數據屏蔽和精細存取設置,可確保應用程式用戶的安全。
- 防止機器人攻擊的精確保護: 為用戶建立行為模式,可輕鬆識別機器人並阻止自動攻擊,同時不會減慢合法流量。
- 防止網頁置換: 即時監控受保護的網頁檔案並快取頁面內容。
- 網路和行動 API 的全面性安全防護: 經過分析 JSON 和 XLM 數據以及協力廠商整合來阻止對 Web 和行動 API 的威脅。
- 實體、虛擬和雲端部署: 提供實體機或虛擬版本,亦提供在 AWS、Azure 和 Google Cloud Platform 上運作的雲端原生實例。
