在混合环境中部署 Web 应用防火墙可能很困难。Prisma Cloud 为所有云原生应用提供基于代理和无代理的部署选项,从而简化部署,并针对 OWASP 10 大威胁提供全面、可定制的支持。
涵盖 SQL 注入、跨站脚本、代码注入和其他针对 OWASP 10 大风险的攻击。
在服务层面实施积极的安全模式,适应自动扩展的短暂性环境。
选择适用于每个安全场景的执行机制 - 警报、阻止或禁止。
使用基于代码的部署机制,在每次代码推送时自动部署保护。
利用对 API 的全面应用层可视性,近乎实时地检测应用层攻击并发出警报,而不会对应用造成任何延迟或风险。
随着应用程序在部署中的增加,防御者的数量也会随之增加,从而根据应用程序的需要提供量身定制的保护。
对于新发现的漏洞,漏洞利用工具包通常会在补丁发布之前发布。在服务级别防范未修补的漏洞。
在修补底层服务之前,使用虚拟补丁来创建针对漏洞的保护措施。
利用自定义规则(一种引导式自动补全方式)可在您的研究团队发现漏洞时抵御攻击。
自动从 Prisma Cloud 实验室接收更新的 WAAS 规则并选择是否应用它们。
获得受保护和未受保护 Web 应用的可视性是实现全面保护的第一步。这就是 Prisma Cloud 自动识别 Web 应用的保护状态的原因,因为这样才能通过简单直观的 UI 快速启用可定制的保护。
使用 Prisma Cloud 检测未受保护的 Web 应用程序,标记出来加以保护。
利用分析技术从不同角度观察事件的总体情况。对事件进行过滤,深入到个别事件中进行事件调查。
在一个产品中识别漏洞、违规、运行时事件和应用程序风险事件。
全面保护的关键在于可视性、风险优先级以及覆盖 OWASP API 十大风险的实时保护。
自动检测环境中的外部、内部和第三方 API 服务。
根据工作负载漏洞、漏洞利用数据和应用程序情境查看所有风险因素。
简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。
为应用的独特用例配置警报和阻止的级别。
使用单一、统一的云安全解决方案来提供卓越的保护。
互联网中充满了机器人,但并非所有机器人都是恶意的。获得对机器人活动的可视性,允许搜索引擎爬虫等良性机器人通过,同时阻止恶意机器人。
允许良性机器人(例如搜索引擎爬虫和新闻机器人)爬取您的应用,但监视并阻止滥用行为。
警告或阻止来自意图不明的机器人的请求,包括无头浏览器、命令行工具和良性机器人模仿者。
为您的团队确定为已知良性或恶意的机器人创建机器人定义。
为机器人保护规则设置应用级或个别服务级别配置。
DoS 攻击长期以来一直是在线勒索犯和捣乱分子最喜欢使用的方法。这类攻击会让应用程序崩溃,导致糟糕的用户体验。
对 IP 或会话施加速率限制,防范高速率和低速缓慢的应用层 DoS 攻击。
确保关键服务免受误用、滥用和 DoS 攻击。
保护应用程序免遭意外访问是应用程序安全团队的首要任务。WAAS 允许控制应用程序和最终用户如何与受保护的 Web 应用程序通信。
网络控制允许管理员拒绝对应用程序进行入站访问以及允许的 IP。
WAAS 可以阻止或允许 HTTP 标头中包含特定字符串的请求。
通过限制只上传符合允许内容类型的文件,保护您的应用程序免受恶意软件的攻击。
