Qualys Web Application Firewall

Blokuj ataki i usuwaj podatności aplikacji webowych.

Wiodące rozwiązanie chmurowe do skalowalnej, prostej i kompleksowej ochrony aplikacji webowych

Podstawowe cechy

Prawdziwa, zintegrowana ochrona aplikacji webowych

Qualys dostarcza jedną interaktywną konsolę do wykrywania podatności w aplikacjach webowych (Qualys WAS) i ochrony (Qualys WAF)by umożliwić identyfikacje i zmniejszenie ryzyk – dla tysięcy aplikacji jendocześnie. Skanuj swoje aplikacje webowe z użyciem WAS i instaluj aktualizacje naprawiające potwierdzone podatności z użyciem WAF. Możesz robić to wszystko za pośrednictwem jednego zcentralizowanego portalu. Zespoły security mogą zabezpieczyć aplikacje webowe bez potrzeby angażowania zespołó network security, redukując złożoność operayjną i koszty.

Wszechstronność chmury

Bez potrzeby kupowania i utrzymywania dodatkowego hardwareu, wirtualne urządzenie Qualys WAF może być wdrożone i skalowane szybko i na miejscu przy użyciu Vmware, Hyper-V, Docker i platform chmurowych takich jak AWS, Azure czy Google Cloud Platform. Obciążenie sieci wynikające z działania aplikacji pozostaje w twojej sieci by zminimalizować opóźnienie i utrzymać kontrole. WAF cały czas komunikuje się z Qualys Cloud Platform, śledząc zmiany w konfiguracji i wysyłając jej najnowsze informacje dotyczące security.

Pełny wgląd w działanie zapory

WAF zapewnia pełną widoczność jego danych monitoringu, szacowań ryzyka i planów remediacji. Dashboard podsumowuje ruch na stronie internetowej i zdarzenia security. Dokładne informacje pozwalają oszacować zagrożenie i dostosować konfiguracje security. Wyszukuj podejrzane aktywności i ławo przejdź do szczegółowych danych. WAF w sposób ciągły, kataloguje zdarzenia security w twoich środowiskach Elasticsearch i Splunk, sprawiając, że twoje dane są od razu widoczne.

Elastyczna kontrola

WAF ochrania aplikacje webowe przy użyciu security intelligence Qualys i możliwości błyskawicznego odpowiadania na zdarzenia. Możesz dostosować WAF do swoich potrzeb z łatwymi w dostosowywaniu politykami i zasadami. Predefiniowane polityki Qualys są zdefiniowane dla popularnych platform takich jak WordPress, Joomla, Outlook Web Application i Sharepoint. Zawierają również ogólne szablony polityk dla nieznanych aplikacji i frameworków.

Obszary zastosowania

Kilka użytecznych funkcjonalności, które możesz wykorzystać.

Zapobiegaj włamaniom poprzez blokowanie ataków na podatności serwerów

  • Ochroń aplikacje chmurowe
    • Szybko i łatwo ochraniaj aplikacje poprzez wdrożenie wirtualnej zapory Qualys razem z twoimi aplikacjami webowymi, bez konieczności kupna i utrzymywania dodatkowych urządzeń.
    • W razie potrzeb dodawaj nowe aplikacje tak często jak tylko chcesz. Wirtualne maszyny Qualys skalują się samodzielnie, aby dostosować się do sytuacji.
    • Zapewnij wysoką wydajność i dostępność krytycznych dla biznesu aplikacji webowych dzięki wbudowanym systemom automatycznego równoważenia obciążenia i monitorowania aplikacji.
    • Wymuś używanie warstwy SSL/TLS dzięki systemu offloadingu WAF
  • Zastosuj nowe podejście do bezpieczeństwa z edytowalnymi politykami Qualys WAF. Są one na bieżąco aktualizowane i nie wymagają specjalistycznej ekspertyzy do ich konfiguracji i zarządzania.
    • Opisz pożądany poziom bezpieczeństwa dla każdej aplikacji za pomocą kilku kliknięć a Qualys WAF automatycznie decyduje co zrobić w danej sytuacji
    • Uprość konfiguracje Qualys WAF za pomocą wbudowanych szablonów konfiguracji i gotowych polityk dla popularnych platform takich jak WordPress, Joomla, Drupal, Outlook i Sharepoint.
  • Obroń się przed obecnymi i przyszłymi zagrożeniami z konfigurowalną ochroną
    • Blokuj szeroką gamę ataków takich jak Cross-Site Scripting, SQL Injection, Remote Command Execution, XXE i inne z natywną ochroną. W miarę jak pojawiają się nowe zagrożenia, eksperci bezpieczeństwa IT Qualys dostosowują zasady WAF, które są potem podbierane i wykrywane przez odpowiedni silnik detekcji
    • Dostosuj to jak WAF reaguje na różne typy zagrożeń, od zapisywania zdarzenia aż do zablokowania go.
    • Stwórz swoje własne zasady security by wypełnić potrzeby konkretnej aplikacji i zredukować powierzchnię ataku

 

  • Ochraniaj swoich użytkowników przed click-jackingiem XSS i innymi atakami opartymi o przeglądarki z funkcjonalnościami Qualys WAF dla nowoczesnych przeglądarek

 

  • Zintegruj WAF API ze swoim środowiskiem DevOps i ochraniaj serwery sieci web które przechowują wdrażaną lub tworzoną aplikację
Załóż wersję testową

DOWIEDZ SIĘ WIĘCEJ O MOŻLIWOŚCIACH QUALYS

VULNERABILITY MANAGEMENT

W sposób ciągły monitoruj podatności i zabezpieczaj się przed atakami niezależnie od miejsca i czasu.

Dowiedz się więcej ...

CYBERSECURITY ASSET MANAGEMENT

Wyszukuj i zarządzaj cyberzagrożeniami w twoich zasobach IT.

Dowiedz się więcej ...

PATCH MANAGEMENT

Uprość i przyśpiesz proces remediacji podatności dla wszystkich zasobów IT niezależnie od ich lokalizacji.

Dowiedz się więcej ...

Kontakt

Siedziba Firmy
Wrocławski Park Technologiczny
ul. Klecińska 125, 54-413 Wrocław

Biuro konsultingowe w Warszawie
ul. Obrzeżna 3, 02-691 Warszawa

IMNS Consulting
tel: 71 797 77 20

IMNS Systemy
tel: 71 797 77 26

IMNS Akademia
tel: 71 797 77 22