微信号:gh_35bdcf0b071b
介绍:作为全球领先的软件解决方案供应商,Micro Focus致力于为您提供最新鲜的前沿技术,最成功的应用案例,最一流的服务能力.凭借简单、开放、智能的产品和解决方案,助您成就业务的黄金时代.智胜数字经济,驱动未来...
Application Defender教你维护Web应用安全的满分姿势
在Internet大众化及Web技术飞速演变的今天,网络环境的安全问题面临着前所未有的挑战。但大多数IT人选择把目光聚焦到网络本身的安全上,Web应用的安全问题似乎就被“请”进了小黑屋。
在过去,应用程序往往是在一台计算机上运行的独立程序,计算机的安全就是应用程序的安全。但现在,Web应用可能在客户端、Web服务器、数据库服务器等多个机器上运行,使用覆盖面几乎涵盖所有人。因此针对应用程序的攻击行为大多来自于应用层,既可能来自于任何在线用户,其中甚至包括已经通过认证的用户。这些原因使得Web应用成了攻击行为最“青睐”的目标。Web应用程序安全变得越来越重要。
市面上针对应用程序安全的大部分解决方案大多选择绕过过滤器,使用注释、大写字母或编码等技术注入SQL代码。然而监视OSI层的网络防御系统仅仅能看到恶意查询的部分内容,只有在应用程序中整个查询行为才被构造成完全可执行的形式。
Micro Focus的解决方案Application Defender拥有应用程序内部的完整查询内容,因此它可以得到完整的查询过程,以此确定是否存在恶意行为。
· 无需 WAF 培训
增加或用始终在线的保护功能替换您的 WAF,抵御您发现和未发现的所有漏洞。
· 实时检测和保护
区分实际攻击与合法请求。保护生产应用,免受零日威胁破坏。
· 强大的应用安全
31 个保护规则分类,抵御各种应用安全攻击、利用尝试和其他安全违规行为,比如 SQL 注入、跨站脚本攻击和侵犯隐私。
· 轻松安装和管理
实现即时保护,无需单个代码行更改,然后从一个集中的、易于使用的管理控制台管理和控制该保护功能。
· 记录 Java 或 .NET 网络应用的可视性
通过开发人员的代码行细节更快地弥补漏洞。无需更改源代码即可向 SIEM 或日志管理器发送日志和开拓事件。
· 可在本地作为一项服务或混合服务使用
在云端或本地快速启动并根据需要扩展。
Application Defender视角:
Application Defender可以看到完整的查询过程,以区分攻击和合法请求以及带有漏洞的代码行。
保护:保护应用程序免受特定漏洞或某个攻击类别侵袭
调查:深度调查事件细节,包括应用程序中构建的实际SQL代码
监控:在监控状态下添加新的应用程序。针对不同对象有保护、监控或抑制等选项
可视化:
· 应用程序漏洞一眼可见
· 持续监控应用程序的使用或滥用情况,以查明可保护或补救的漏洞
· 将日志数据发送到SIEM或任何日志管理器,无需创建自定义日志解析器
管理:
· 创建风险小组对运行中的应用程序进行监控和保护
· 轻松快速地更新规则包模板
· 通过云或数据中心内部管理经销商、风险小组和用户
Tips:
什么是风险小组?
风险小组允许您对多个应用程序的保护装置实现快速管理。监视、保护和禁止等选项将应用于组中所有代理。
报告:
· 根据严重程度、漏洞类别、时间范围或应用程序风险小组进行筛选,对相· · 关度量标准进行沟通定夺
· 快速显示出针对特性漏洞或攻击类型的峰值
补救行为:
· 向开发团队发送关于关键漏洞的详细信息,以便进行修复和编码反馈
· 详细定位威胁的来源和主机
· 关键项目优先处理
//////////
Web产品本身具备自身的特点及弱点,不可避免的存在一定的风险,在风险控制环节安全问题尤为重要,想了解更多关于Micro Focus Application Defender的信息?点击阅读原文关注Micro Focus吧~
关注Micro Focus,随时接受前沿信息: