在混合环境中部署 Web 应用和 API 保护可能很困难。Cortex Cloud 为所有云原生应用提供基于代理和无代理的部署选项,从而简化部署,并针对 OWASP 10 大威胁提供全面、可定制的支持。
涵盖 SQL 注入、跨站点脚本、代码注入等。
自动发现面向 Web 的服务和 API 风险,确定如何保护。
在服务级别自动实施 WAAS 以跟上自动扩展的临时环境。
选择适用于每个安全场景的执行机制 - 警报、阻止或禁止。
使用基于代码的部署机制,在每次代码推送时自动部署保护。
与单点产品相比,使用单一、统一的云安全解决方案可提供卓越的保护。
全面保护的关键是准确度、精确度和深度。有了 WAAS,您可以启用可定制的保护功能,包括 OWASP 10 大威胁防护、API 保护、风险剖析、文件上传、基于地理位置的控制等。
自动检测面向 Web 的应用和 API 服务以进行保护,甚至可在临时环境中进行此操作。
识别 API 风险因素、风险来源、漏洞和变化,确定补救或保护措施的优先次序。
简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。
为应用的独特用例配置警报和阻止的级别。
互联网中充满机器人,但并非所有机器人都是恶意的。获得对机器人活动的可视性,允许已知的良性机器人(如搜索引擎爬虫)通过,同时阻止其他恶意机器人。
允许良性机器人(例如搜索引擎爬虫和新闻机器人)爬取您的应用,但监视并阻止滥用行为。
警告或阻止来自意图不明的机器人的请求,包括无头浏览器、命令行工具和良性机器人模仿者。
为您的团队确定为已知良性或恶意的机器人创建机器人定义。
为机器人保护规则设置应用级或单个服务级的配置。
获得对受保护和不受保护的 Web 应用和 API 的可视性是实现全面保护的第一步。这就是为什么 Cortex Cloud 可以在我们的中央雷达中自动识别 Web 应用的保护状态,并通过简单明了的用户界面快速启用可定制的保护。
使用 WAAS 检测未受保护的 Web 应用并标记它们以进行保护。
自动检测 Web 应用和 API 行为,不标记没有 API 的服务。
使用分析从不同的角度全面观察 WAAS 审计,过滤它们并深入研究各个事件以进行事件调查。
在一个仪表板中识别漏洞、违规情况、运行时事件和 WAAS 事件。
保护应用程序免遭意外访问是应用程序安全团队的首要任务。WAAS 允许控制应用程序和最终用户如何与受保护的 Web 应用程序通信。
网络控制允许管理员拒绝对应用程序进行入站访问以及允许的 IP。
WAAS 可以阻止或允许 HTTP 标头中包含特定字符串的请求。
通过限制只能上传符合允许内容类型的文件,保护您的应用程序免受恶意软件的攻击。
