解决方案
保护最重要的内容 | 灵活的授权购买方式,可在本 地和云中保护您的数据库和Web应用。
WEB或APP的应用安全防护 每秒阻止数万次应用层的安全威胁与攻击事件
  • Web应用防火墙
  • DDos防护
  • RASP(运行时APP自我防护)
  • API安全性
  • 机器人管理
  • 撞库账户保护
  • 攻击分析
  • 应用交付
Web应用程序攻击会拒绝服务并窃取敏感数据。 Imperva Web应用程序防火墙(WAF)分析和 检查进入应用程序的请求并阻止这些攻击。
Imperva DDoS保护可立即缓解最大的攻击,而不会引起延迟或干扰合法用户。设计了多种DDoS保护选项,可以满足您的确切需求。
Imperva RASP可检测并阻止来自应用程序内部的攻击。通过使用获得专利的LangSec技术(将数据视为代码),RASP在应用程序完成其处理之前就具有了潜在Payload的完整上下文。
API在加速数字经济创新中发挥着关键作用,但它们也可以为网络犯罪分子提供更广泛的攻击面。Imperva API安全性可以保护您的API,在您端上让您安心,同时在我们端检测和阻止漏洞利用。
Imperva Bot Management可保护您的网站,移动应用程序和API免受自动威胁,而不会影响关键业务流量。它是Imperva市场领先的全栈应用程序安全解决方案中的关键组件,该解决方案将深度防御提升到了一个新水平。
Imperva帐户接管保护功能可识别并防御网络犯罪为恶意目的接管用户帐户的企图。
Imperva Attack Analytics将数千个安全事件关联并提炼为一些可读的安全说明。该解决方案利用人工智能和机器学习来简化应用程序安全事件调查,使IT组织能够快速,果断地减轻和响应实际威胁。
Imperva通过可启用安全性的内容交付网络(CDN)交付的内容缓存,负载平衡和故障转移功能,可以帮助网站和应用程序以前所未有的速度运行。
数据库安全 Imperva保护超过300万个数据库
  • 数据保护
  • 数据风险分析
  • 数据脱敏
  • 漏洞发现
  • 文件安全
监视企业范围的数据库活动,检测并阻止未经 授权的数据访问,并简化对数据隐私和保护法 规的遵守。
数据泄露很难检测,因为安全团队经常淹没在警报中。Imperva Data Security使用机器学习和数据风险分析来识别可疑数据访问并确定威胁的优先级。通过提取数百万个警报,Imperva可使您专注于高风险事件。
通过Imperva数据脱敏,保护敏感数据在非生产或DevOps环境中不被暴露。
隐藏的风险会暴露您的数据。Imperva发现和评估发现未知数据库,对敏感数据进行分类并检测数据库漏洞。
保护敏感文件免受网络犯罪分子和恶意内部人员的攻击。安全共享文件时,防止文件被盗并停止勒索软件。
Web应用防火墙(WAF)
部署在云和本地WAF解决方案

多云环境下,使用相同的安全策略和管理功能集保护云和本地中的WEB应用。或安全迁移WEB应用,同时保持全面保护。

Imperva WAF是Imperva领先的全栈WEB应用安全解决方案的关键组件,具备硬件和软件等不同的授权方式,支持部署在数据中心或公有云、私有云环境。该解决方案将网络纵深防御提升到了一个新水平。

web应用防火墙
部署所需的方式

在本地,在AWS和Azure中或作为云服务本身部署Imperva WAF。轻松满足单个应用程序的特定安全性和服务级别要求。

了解有关Imperva Cloud WAF和WAF Gateway选项的更多信息。

OWASP TOP10威胁和自动化攻击手段TOP20
Imperva WAF可防范最关键的Web应用程序安全风险:SQL注入,跨站点脚本,非法资源访问,远程文件包含以及其他OWASP Top 10和Automated Top 20的威胁。Imperva安全研究人员不断监视威胁状况,并自动化推送最新的威胁特征更新,保持Imperva WAF最佳的防护能力。
数据库安全/数据库审计/数据库脱敏
发现危险的数据活动,并在发生任何损坏之前防止数据泄露。更快地调查更多数据威胁。通过主动的安全方法和可行的见解来降低风险。
1、将数十亿个审核事件提炼成可管理的大量安全见解;

2、通过机器学习和行为分析,为用户如何使用数据提供精细的风险上下文建议;

3、用通俗易懂的语言解释风险事件,以加快调查速度并降低风险。

没有人不知道就无法访问您的数据。审核所有数据活动,包括本地特权用户和应用程序。立即发现威胁并立即对威胁做出响应。
1、预先建立模型或自定义的安全策略可阻止未经授权的活动,实时阻止威胁;

2、自动捕获详细的审计跟踪,显示谁访问了哪些数据,何时,何地,以及对数据进行了哪些操作,符合法规要求和取证审计要求;

3、在广泛的环境中实现一致的监督-数据库,大数据,云,大型机等。

知道您拥有什么敏感数据,以及它们的位置。通过发现新的,被遗忘的或恶意的数据库来降低安全性和合规性的风险。确定合规范围内的数据存储。
1、在本地或云中自动发现数据库;

2、识别敏感,规范的数据,以符合法规要求(例如PCI,HIPAA,GDPR);

3、检查数据库内容和元数据中的预定义和自定义数据类型。

查找攻击者可以利用的安全漏洞。扫描数据库中的漏洞和配置错误。获取有关补救措施的建议。
1、识别本地或云中数据库的漏洞和错误配置;

2、根据CIS和DISA STIG基准,利用1,500多个预定义评估。

在非生产环境中取消识别敏感数据。安全地释放数据的力量。缓解数据泄露风险。遵守数据隐私和保护法规。
1、使用多种转换技术将虚构但实际的值替换为敏感数据;

2、以参考完整性和统计准确性维护数据实用程序;

3、通过快速,轻松地屏蔽大量数据来提供企业级可伸缩性和性能;

4、支持广泛的数据存储。

组织勒索软件的危害。保护数据库敏感文件免受网络犯罪分子和恶意内部人员的攻击。
1、使用基于策略的监视和欺骗技术;

2、检测受勒索软件感染的用户,并阻止他们实时连接到文件共享;

3、通过利用数据风险分析来确定有风险的文件访问活动;

4、阻止或隔离有风险的用户。

果断采取行动 - 申请演示
在不影响用户体验的情况下、也无论您的业务部署在何处,我们都能保护您的关键业务数据和应用程序。
  • 指定认证合作伙伴
    认证合作伙伴
  • 终身技术支持
    终身技术支持
  • 终身技术支持
    专业技术团队
400-116-9959
在线留言
  • 姓名:
  • 电话:
  • 邮箱:
您的留言: