웹 자산 및 API 통합 보안
Hillstone W-시리즈 웹 애플리케이션 방화벽”
고성능 웹 앱 방화벽이 OWASP Top 10 위협으로부터 보호
Hillstone W-시리즈 WAF(Web Application Firewall)는 웹 서버, 응용 프로그램 및 API에 대해 엔터프라이즈급의 포괄적인 보안을 제공합니다. 몇 가지 예를 들면 DDoS, OWASP Top 10 위협 및 봇 공격에 대한 보호를 제공하여 네트워크 및 애플리케이션 계층 모두에서 공격을 방어합니다. 또한 WAF는 OpenAPI에 정의된 스키마에 대해 API를 검증하고 공격 및 오용을 탐지하고 방어하기 위해 긍정적 보안 모델 정책을 자동으로 생성합니다.
Hillstone의 앱 방화벽은 기존의 규칙 기반 탐지와 혁신적인 의미 분석을 결합합니다. 이 이중 엔진 접근 방식은 컨텍스트 인식 분석 엔진을 만들어 오탐지를 최소화하면서 정확도를 크게 높입니다. Hillstone WAF는 또한 기계 학습 기술을 활용하여 보안 정책을 미세 조정하고 알려지지 않은 위협 및 공격을 차단합니다. 또한 로그는 여러 차원에 걸쳐 자동으로 집계되어 관리자가 쉽게 의심스러운 이상 징후를 식별하거나 오탐지를 찾은 다음 필요에 따라 정책을 더욱 세분화할 수 있습니다.
고성능 웹 앱 방화벽이 OWASP Top 10 위협으로부터 보호
통합 Web Application 보안
Hillstone WAF(웹 애플리케이션 방화벽)는 기업 및 기타 조직을 위한 웹 기반 애플리케이션 및 API의 완벽한 보안을 제공합니다. 네트워크 계층(예: DDoS 공격, 플러드 공격, 스캔 및 스푸핑 등)과 애플리케이션 계층(예: 주입 공격, 교차 사이트 스크립팅(XSS)을 포함한 OWASP Top 10 위험)에서 공격을 탐지하고 방어합니다. ) 공격, 주사 등). Hillstone WAF는 웹 서버 및 관련 자산을 자동으로 검색하여 보호합니다. 이 기능을 통해 Hillstone WAF는 확장되는 경우에도 전체 웹 자산을 포괄하므로 운영 효율성을 개선하고 더 빠른 가치 실현 시간을 제공하는 데 도움이 됩니다.
고급 API 보호
디지털 혁신이 계속 진화함에 따라 API는 애플리케이션 개발 및 통합에서 점점 더 중요한 역할을 합니다. API의 인기는 과도한 데이터 노출, 리소스 부족 및 속도 제한, API 호출 간의 주입 및 XSS 공격 등과 같은 추가 공격 표면을 잠재적으로 노출합니다. Hillstone WAF는 OpenAPI 파일에 정의된 스키마를 기반으로 API에서 이러한 위협을 탐지하기 위한 긍정적인 보안 모델 정책을 검증하고 생성할 수 있도록 지원합니다.
듀얼 엔진으로 향상된 탐지 정확도 및 효율성
Hillstone WAF는 업계에서 가장 혁신적인 의미 분석을 기존 WAF 탐지 엔진과 통합합니다. 의미 분석 엔진은 기존의 규칙 기반 탐지와 결합되어 SQL 주입 및 교차 사이트 스크립팅과 같은 위협을 추가 탐지하고 상황 인식을 생성하여 오탐을 최소화합니다. Hillstone WAF의 재귀 디코딩 기능은 여러 계층의 암호화로 가려진 공격도 탐지합니다. 이 이중 엔진 접근 방식은 탐지 정확도와 작동 효율성을 크게 향상시킵니다.
지능형 분석 및 보고를 위한 풍부한 로그
Hillstone 웹 애플리케이션 방화벽은 위협 분석, 트래픽 분석, 공격 분석 및 위협 제어와 함께 관리자와 운영자에게 높은 가시성과 포괄적인 보고서를 제공합니다. 로그 집계 기능을 사용하면 다차원 로그를 집계할 수 있으므로 운영자가 쉽게 의심스러운 이상 징후를 식별하거나 로그에서 오탐지를 찾은 다음 그에 따라 정책을 조정할 수 있습니다.
머신 러닝 기반 보안 규칙 최적화 및 알려지지 않은 공격 방어
알려진 공격에 대한 규칙 및 스크립트를 기반으로 하는 일반 보호 외에도 Hillstone WAF의 자동 학습 기능은 알려지지 않은 위협을 완화하여 특정 애플리케이션을 제로 데이 공격으로부터 보호합니다. ML 기반 모델은 매개변수 길이, 쿠키, HTTP 메소드 등의 일반 트래픽 데이터에서 학습하고 테스트 결과 및 관리자 입력을 기반으로 자체 튜닝하며 학습 모델 업데이트 및 웹 응용 프로그램 방화벽 최적화를 계속합니다. 애플리케이션이 발전함에 따라 규칙. 가양성 및 수동 정책 조정 문제 해결을 제거하여 운영 오버헤드를 크게 줄입니다.
특징 Hillstone WAF 리 소스
Hillstone의 Web Application 보안 솔루션에 대해 자세히 알아보기
지역 공인 Hillstone Networks 리셀러에게 연락하여 자세한 내용을 알아보거나 데모를 보려면 당사에 문의하십시오.