.png)
全球唯一!連續八年獲選Gartner領導者象限
3秒即刻啟動防禦
提供從3/4層~第7層的DDoS防護
提供DNS防護
IMPERVA 整合Incapsula全方位 DDoS 防禦解決方案
- 資安防禦(DDoS):為客戶網站抵禦DDoS攻擊,藉由隱藏客戶網站的IP位址,對於終端使用者的網站詢問就地處理,直接吸收,有效降低客戶網站被攻擊的可能性,使客戶的網站能安全且穩定的營運,並針對用戶網站的安全問題提供完整的解決方案。
- 流量清洗:將被DDoS 攻擊流量導入清洗中心的過濾機制進行網站DDoS流量清洗,保留乾淨流量進入原始主機,並攔阻惡意攻擊和流量,有效抵擋所有類型DDoS威脅,維持網站正常的運作。
- 網站加速:網站內容除了儲存在原本的伺服器外,還會暫存一份在各地的CDN節點上,因此當不同地區的用戶向網站發出請求時,使用者可就近取得服務,提升服務遞送速度及品質。
進階雲端負載均衡
啟用進階負載均衡將開啟更多加值服務:
- 支援高於兩台源站
- 支援Active-Standby
- Delivery Rules(第7層LB)
- 異地機房負載均衡(GSLB)
- 源站健康檢查
- 容錯移轉
BGP 清洗
Border Gateway Protocol
保護整個 IP subnet (子網路) 裡的關鍵基礎架構(如Web,電子郵件,FTP伺服器),基於 BGP 路由的 DDoS 防護,可運用BGP路由宣告,將攻擊流量導入雲端清洗中心,最後在將清洗後的乾淨流量,透過 GRE Tunnel 送回原本路由,所以可承受更大量的DDoS攻擊。
- 提供網路第 3/4 層清洗防禦,可防禦SSH, FTP, Telnet, HTTP, 等服務
- 每個清洗節點配置專利技術 “Behemoth 2” 頂級資安設備,每台皆有 440Gbps/650Mpps 高效清洗能力
- 利用BGP路由宣告,提供Class C網段保護
Edge IP
DDoS Protection for Individual IPs
基於 IP 的應用程序(如websites, DNS servers, SMTP servers)提供第 3/4 層 DDoS 保護
- Terabit DDoS 清理功能
- 3秒起動SLA 有效緩解 DDoS 攻擊
- 即時流量監控和事件,直覺性介面後台,利於用戶操作
IMPERVA防禦流程
- Signature
- IP /ASN信譽評等
- 行為Pattern 異常流量 存取頻率
- 存取工具/BOT判定
- Cookie
- Javascript
- CAPTCHA(圖型驗證)
Bot Management
機器人管理
有效檢測機器人活動、識別來源並確定其性質。允許有用的機器人(如 Google 爬蟲)或阻止惡意或不需要的機器人(如網路攻擊的機器人)
- 有效保護網站的性能和安全
- 避免被竊取公司資產、憑證或系統文件和網路釣魚等風險。
ABP(Advanced Bot Protection)
進階機器人保護
保護您的網站、移動裝置上應用程序和 API 免受自動攻擊,而不會影響關鍵業務的流量。
- Bad bots 通過帳戶侵權進行詐欺行而影響企業或瞟竊產品價格
- Advanced Bot Protection 減少不利的業務影響並消除 Bad bot 流量
總體網站
25.6%
為Bad bot 流量
- 透過 Advanced Bot Protection 保護而轉變線上業務的績效
- 彈性部署滿足您的特定業務需求
- 使用 Imperva 的雲端應用安全平台或連接到流行技術堆棧的連接器
總體bad bot 流量
57.1%
被歸類為Advanced Persistent Bots
(更進階型態機器人)
ATP(Account Takeover Protection)
帳戶侵權保護
Advanced Bot Protection 保護解決方案其中之一,用來識別和抵禦網路犯罪份子惡意侵權帳戶事件。
- 多層檢測,有效識別惡意活動
- 根據智能檢測不斷調整自動保護,不增加任何延遲。
- 開箱即用,直觀介面有效管理。
- 高準確度低誤差。
API Security
應用程式安全
- 使用自動化的積極安全模型保護您的 API
- 檢測應用程序中的漏洞並保護它們避免被利用
.png)
- 對每個上傳 API Swagger 檔案透過自動產生Positive Security Model 強化資安
- 資安團隊加速生產前的各個流程
- 團隊透過自動化讓 DevOps 持續領先
協助六家金融單位防禦,全數零缺失
金管會測試
金管會一連舉辦三階段抽查,以不同網路攻擊手法,測試企業遭受攻擊時是否有效阻擋DDoS攻擊
金融單位防禦實例:
- 2017 兩次金管會測試
- 2018 一次駭客攻擊
