在混合环境中部署应用和 API 保护可能很困难。Prisma Cloud 通过单个集成代理简化部署,保护所有云工作负载,为 OWASP 十大威胁提供全面、可定制的支持。
涵盖 SQL 注入、跨站点脚本、代码注入等。
自动发现面向 Web 的服务和 API 并加以保护。
在服务级别自动实施 WAAS 以跟上自动扩展的临时环境。
选择适用于每个安全场景的执行机制 - 警报、阻止或禁止。
使用基于代码的部署机制,在每次代码推送时自动部署保护。
与单点产品相比,使用单一、统一的云安全解决方案可提供卓越的保护。
全面保护的关键是准确度、精确度和深度。使用 WAAS,您可以启用可自定义的保护,涵盖 OWASP 十大威胁、API 保护、文件上传、基于地理位置的控制等。
自动检测面向 Web 的应用和 API 服务以进行保护,甚至可在临时环境中进行此操作。
简化基于 OpenAPI、Swagger 文件或手动定制的正向 API 定义的实施。
对于允许用户上传文件的应用,根据文件扩展名和文件内容强制执行文件上传限制。
为应用的独特用例配置警报和阻止的级别。
互联网中充满机器人,但并非所有机器人都是恶意的。获得对机器人活动的可视性,允许已知的良性机器人(例如搜索引擎爬虫)通过,同时阻止其他恶意机器人。
允许良性机器人(例如搜索引擎爬虫和新闻机器人)爬取您的应用,但监视并阻止滥用行为。
警告或阻止来自意图不明的机器人的请求,包括无头浏览器、命令行工具和良性机器人模仿者。
为您的团队确定为已知良性或恶意的机器人创建机器人定义。
为机器人保护规则设置应用或单个服务级别配置。
当发现漏洞时,漏洞利用工具包通常会在补丁可用之前发布。在服务级别防范未修补的漏洞。
在修补底层服务之前,使用虚拟补丁来创建针对漏洞的保护措施。
利用自定义规则(一种引导式自动补全方式)可在您的研究团队发现漏洞时抵御攻击。
自动从 Prisma Cloud 实验室接收更新的 WAAS 规则并选择是否应用它们。
对应用的攻击包括强制其关闭或增加延迟,从而影响最终客户。Prisma Cloud 强制执行速率限制并防止大量且稳定的 DoS 攻击。
警告或禁止超过定义的脉冲速率和平均速率阈值的请求。
防止隐藏在 HTTP 方法、文件扩展名和响应代码中的针对漏洞的攻击。
在可配置的时间段内根据 IP 地址或会话 ID 禁止频繁违规者,以防止禁止范围过于广泛。
获得对受保护和不受保护的 Web 应用和 API 的可视性是实现全面保护的第一步。因此,Prisma Cloud 可以在我们的集中式雷达中自动识别 Web 应用的保护状态,并可以通过简单直接的 UI 快速启用可定制的保护。
使用 WAAS 检测未受保护的 Web 应用并标记它们以进行保护。
自动检测 Web 应用和 API 行为,不标记没有 API 的服务。
使用分析从不同的角度全面观察 WAAS 审计,过滤它们并深入研究各个事件以进行事件调查。
在一个仪表板中识别漏洞、违规情况、运行时事件和 WAAS 事件。
