Imperva Plans 订阅方案
完整的方案比较
Web 应用防火墙
云 WAF 可以保护部署在本地、公有云或私有云环境下的应用免受攻击。 Imperva 云 WAF 已通过 PCI 认证,可定制、可直接支持 SIEM,并进行了针对性的优化,以尽可能最少的误报阻止威胁。平台易于设置,可确保快速实施生效。
无论部署在何处:在本地、公有云或私有云中的环境下都可以,通过硬件或虚拟化部署的 WAF 保护应用免受攻击。 Imperva WAF 网关为应用的保护、创新和定制设定了新标准,通过动态分析确保各类应用受到周全的保护。
API 安全
使用直观的单一技术栈保护网站和 API。采用自动的积极的安全模型,与行业前列的 API 网关供应商无缝集成。
机器人保护
通过多层分类系统阻止简单机器人。通过行为分析、设备指纹识别、签名识别,结合透明挑战问题,在保证低误报的情况下允许合法用户访问。
通过应用速率限制来防止自动机器人快速遍历网站。
将 CAPTCHA 测试插入工作流程,减少自动机器人访问流量。
将多因素验证加入工作流处理,从而减少自动化机器人访问。 (所有订阅方案都包含 5 个用户。Enterprise 及 360 订阅允许无限多个用户。)
从执行帐户接管攻击中检测凭据填充和凭据破解高级机器人。高级机器人保护解决方案的一部分。
保护网站、移动应用程序和 API 免受自动化威胁(称为恶意机器人)的侵害,而不会影响关键业务流量的流动。包括帐户接管缓解措施。
客户端保护
防止 JavaScript 服务被用于客户端攻击(如表单劫持、数字浏览和 Magecart),并从中窃取数据。
防止 JavaScript 服务被用于从客户端攻击(如表单劫持、数字浏览和 Magecart)中窃取数据。
运行时保护
RASP 使用专利的 LangSec 技术将数据视为代码,检测并阻止来自应用程序内部的攻击。RASP 无需签名,也无需学习模式,即可提供快速准确的保护。
报告和分析
与业界前列的 SIEM 解决方案的一键集成。
该服务使用机器学习,将数千个事件提炼成单一的、可操作的攻击描述。提供安全团队来自云和本地应用程序安全的单一的、整合的事件源。
一个结合了 Imperva 安全研究人员的研究,来自数百万个站点的实时众包情报,以及来自多个合作伙伴的威胁情报。
数据在 Imperva 系统上可用的天数。
DDoS 防护
始终在线的 DDoS 缓解服务,以接近零延迟控制任何类型、仍会规模、任意持续时间的攻击。只需简单修改 DNS 设置即可激活功能,保护本地或云中的应用程序。
一项始终在线的 DDoS 缓解服务,可在不到 3 秒的时间内以接近零的延迟管理任何类型、规模或持续时间的攻击——由服务级别协议提供支持。通过简单的 DNS 更改激活,保护本地或云中的应用程序。
按需购买或订阅始终在线的缓解服务,可保护单个 IP 地址免受 DDoS 攻击。
DNS 保护
由 Imperva 托管并且保障安全的 DNS 服务,提供近乎最佳 DNS 可用性和响应时间,并结合高级 DNS 区域保护。每个订阅包中最多包含 10 个 DNS 区域。
始终在线的云端DNS攻击缓解服务,可保护 DNS 服务器,并通过缓存功能提供近乎最佳 DNS 性能。每个订阅包中最多包含 10 个 DNS 区域。
内容分发网络
网络加速可加速对源站访问的响应时间。利用自适应路由为动态内容提供优化的最终用户体验
减少文件大小并进行代码精简,以加快访问速度
使用 TCP 连接池和会话重用等技术来加快内容交付。
通过智能内容分析,确定缓存频率以优化内容以加快交付速度。
在边缘节点,通过可编程规则提供细粒度的缓存控制。
Cache Shield 为 Imperva CDN 提供了一个中间缓存层,以优化基础设施的服务能力。该服务可以保护源站服务器免受冗余请求的影响,将所有请求发送到自动选择的 PoP 点。
应用交付
边缘网络策略可编程,用于对内容的安全性、处理和交付进行精细控制。
基于云的负载均衡器,支持跨本地和公共云数据中心的本地和全局服务器负载均衡。支持自动故障转移到备用服务器,实现高可用性和灾难恢复,没有任何与 TTL 相关的延迟。
等候室通过检测流量异常增加并让您控制将站点访问者重定向到虚拟队列,直到轮到他们访问您的站点,从而阻止网站在流量高峰期崩溃。
服务
这套报告突出了您当前部署中的优势、劣势、风险水平和改进方面。深入了解您采用的应用安全解决方案,并帮助您了解攻击应对能力和安全状况。
Imperva 统计分析异常和可疑事件,监控影响安全状态的配置更改,能够提供主动通知,洞察受保护资产,给出建议的操作。
由 Imperva 安全专家培训扩充安全员工团队,可以提供持续的咨询和运营协助,例如入职、优化、定制和集成,改服务还包含对高级支持和培训资源的访问。
NTT TechnoCross
NTT 需要一种解决方案,满足以下要求:具有全球适配的工作记录;较好的可操作性,降低运维难度;安全平台稳定高可用;方案易于引进和实施;不是作为资产而是作为服务使用,按月支付使用费。
我相信它是最好的云 WAF,因为它易于引进和实施。采用 Imperva WAF 方案后,应对特定威胁的防范从某种意义上说已经不再是我们的关注的范围,基本上将事情交给 Imperva 就可以了。
坂本亮 科长 安排演示
Imperva Plans 订阅方案
为您的企业选择行业前列的解决方案
企业数据安全平台
支持部署在本地或云中多达 60 多个数据存储库,提供开箱即用的能力。
扫描您的整个网络以发现数据库服务,并从中识别敏感数据,例如个人信息记录 PII。
扫描数据库中的漏洞、错误配置和用户访问权限。
持续监控整个数据资产中的数据和帐户活动,并收到告警或阻止违反策略的操作。
检测您的业务面临的风险,例如内部威胁、失陷的账号和数据泄露事件。
具有直观且可自定义的仪表板,可满足所有报告需求的单一集成视图。
将来自其他来源(例如 CMDB 和元数据)的数据与活动数据结合起来,将原始数据转换为上下文丰富的信息。
内置且可扩展的 UEBA 模型将行为和运营数据提炼为有关您的风险状况的可用信息。
复杂的、跨孤岛的工作流被编排和自动化,将手动操作转变为高效的业务流程。
实现与 Splunk 的双向集成。对原始数据进行预处理,仅将关键事件发送到 Splunk,大大缩减使用成本。
通过他们选择的工具提供对 SOC、DBA、取证等的受控访问。
内置 playbook 与数以千计的安全和非安全工具集成,以自动响应以数据为中心的事件。
包括为满足监管要求更长时间地留存数据,最长可达 1 年。任何订阅方案都可以额外添加数据留存期,长至数年。
AWS数据安全保护
使得您无需费力便能够 100% 全方位地了解您的 AWS 数据库。 Imperva 的方案实现了完整的 AWS 数据库安全性,无需复杂的安装或特殊技能来运维。
云数据安全
-
数据发现 ?
自动发现和实现云数据库保护。
-
数据分类 ?
敏感数据的实时分类。
-
数据保护政策和警报 ?
预配置的安全策略和实时警报。
-
数据合规与审计 ?
针对 PCI、SOX、HIPPA 等要求开箱即用的合规报告。
-
安全分析 ?
用于在影响业务之前识别风险的安全见解。
行业排名靠前的金融服务公司
Imperva Data Risk Analytics 数据访问行为风险分析,通过发现关键数据访问问题,显着减少了安全警报的数量,加快了事件解决速度,并提高了员工效率。
Imperva 每天帮助我的团队处理大量业务数据的风险缓解问题。
安全运营总监 在某行业排名较前的金融服务公司任职 安排演示
