SlideShare a Scribd company logo

Radware ams

A
Alexander Kravchenko

Radware ams

Technology
1 of 3
Download to read offline
Radware AMS vs. Incapsula Оценка вариантов оптимальной защиты от передовых угроз веб-приложений Сложные угрозы приложений стали еще более сложные в сочетании с миграцией в облако Кибер-атаки и многообразие угроз постоянно развивается, с постоянным потоком новых угроз и векторов атак. Переход к облачной и виртуализированной архитектуре растворяет периметр безопасности организации и создает новые проблемы безопасности для дата-центра. Сотрудники ответственные за базы данных, приложения и сетевую безопасность сталкиваются с растущим ландшафтом угроз, включая уязвимости приложений, нарушения безопасности данных, манипулирование данными, потерю аутентификации, простоя приложений, простоя сети, взломов веб-сайтов и т. д. Чтобы поддерживать доступность приложений, производительность и безопасность веб-приложений, ИТ-менеджерам и администраторам безопасности необходимо развернуть несколько инструментов, включая: контроллеры доставки приложений (ADC), брандмауэры веб-приложений (WAF) и средства защиты от DDoS. Решения Radware для смягчения угроз Решения компании Radware, отмеченное международными наградами, для защиты инфраструктуры предприятия от простоя сети и приложений, эксплуатации уязвимостей в приложениях, вредоносных программ, сетевых аномалий, кражи информации и других видов атак. Решение Radware сочетает в себе передовые технологии как для межсетевого экрана веб-приложений(WAF), так и для защиты от распределенных атак (DDoS), чтобы обеспечить комплексную защиту с минимальным временем реакции. WAF обеспечивает уникальное гибридное облачное развертывание с интеграцией между локальным экраном и облачным центром очистки, с непревзойденной защитой веб-приложений и интегрированной защитой от DDoS. Он сочетает в себе как позитивные, так и негативные модели политики безопасности, чтобы снизить вероятность ложных срабатываний, и в то же время правильно защитить приложение от широкого спектра векторов атак. Возможности DDoS также представляют собой гибридную систему, сочетающую в себе средства локального и облачного смягчения атак в одном интегрированном решении, предназначенном для оптимальной блокировки множественных векторов атак одновременно. Глобальная сеть устройств защиты от Radware составляет более 1 Тбит/с потенциала защиты, стратегически распределенная между 4-мя центрами очистки, когда объемные атаки угрожают переполнить пропускную способность клиентов. Центры очистки Radware предназначены для обслуживания основных рынков с минимальной задержкой и постоянно расширяются и обновляются на основе роста клиентской базы и изменений тенденций DDoS-атак. Radware понимает, что предприятия часто сталкиваются с проблемами при развертывании и управлении дополнительными продуктами безопасности. В ответ Radware предлагает решение для смягчения атак в виде сервиса безопасности(SAS), которая устраняет необходимость в внутренних ресурсах безопасности для предоставления, управления или поддержки технологий для обеспечения оптимальной защиты от современных кибер-угроз. Incapsula Incapsula была основана в 2009 году как отдел от поставщика баз данных и приложений Imperva. Imperva сохранила контрольный пакет акций Incapsula в течение нескольких лет после выделения, а затем окончательно решила приобрести Incapsula в полном объеме в 2014 году. С момента своего основания Incapsula показала хороший общий рост в общем количестве сайтов, использующих свои услуги, в основном для CDN и услуги ускорения веб-сайтов. Значительная часть роста Incapsula за последние несколько лет связана с более дешевыми CDN и службами безопасности для рынка малого бизнеса. В 2011 году Incapsula расширила свой портфель продуктов безопасности, сначала создав облачный Web Application Firewall (WAF), который основан на совершенно другой технологии, чем WAF, используемой Imperva. Впоследствии Incapsula добавила облачную службу защиты DDoS. Несмотря на давние отношения между Imperva и Incapsula на протяжении всей своей истории, они продолжают поддерживать различные технологические платформы, инженерные и организационные структуры общего администрирования. Это создает определенные проблемы для клиентов, которые ищут скоординированную защиту между технологиями, особенно если эти технологии включают как локальные, так и облачные ресурсы. Сравнение решений защиты от атак Radware и Incapsula В приведенной ниже таблице представлены некоторые ключевые функции, необходимые для эффективной защиты WAF и DDoS, и сравниваются возможности предложений Incapsula с продуктами Radware. Эта информация основана на
сравнении общедоступной информации Incapsula, а также информации, собранной от клиентов, рассматривающих или использующих в настоящее время решения Incapsula. Функция Описание Incapsula Radware Перенос защиты от атак от локальных устройств в облако Incapsula: Radware: Основной тенденцией в ИТ является миграция приложений с локального на облачный хостинг. Большинство организаций получат приложения в обеих средах. Некоторые WAF более подготовлены, чем другие, для поддержки этого перехода. Incapsula предлагает только облачный сервис WAF, что означает, что для защиты локальных приложений клиентам необходимо маршрутизировать трафик (или зеркальный трафик) в облако Incapsula для мониторинга атак. Устройство Imperia WAF использует совершенно другую технологию, это означает, что клиенты не могут переносить конфигурации в облако Incapsula. Radware предлагает полностью управляемую и постоянно действующий гибридный облачный WAF, который интегрируется с локальными устройствами Radware для обеспечения полного охвата. Служба обеспечивает полноценную защиту без каких-либо разрывов в безопасности между локальными и облачными устройствами. Политики полностью аналогичны между локальными и облачными сервисами и их синхронизация или перенос выполняется автоматически. Позитивная модель безопасности Incapsula: Radware: Позитивная модель безопасности, применяемая для аномального трафика или анализа поведения пользователей в соответствии OWASP Top 10, атак с нулевого дня, атак, специфических атак на приложения, подмены параметров и злоупотреблений в сеансе, таких как перехват файлов cookie и захват сеанса. Позитивная модель безопасности Incapsula ограничена поведением браузера и не использует поведение приложения. Подтверждение легитимности браузера основано на тактике и технологиях, которые могут иметь высокий уровень ложных срабатываний в случае пиковых нагрузок. Решение Radware WAF автоматически изучает структуру веб-приложения и ожидаемое поведение пользователя. Это позволяет Radware блокировать атаки нулевого дня, специфические атаки на приложения, атаки на параметры и атаки на основе атрибутов сессии. Автоматическое создание политики Incapsula: Radware: Предоставляет автоматизированную систему безопасности, которая может уменьшить количество ложных срабатываний, сократить время на настройку политики безопасности и снизить стоимость владения. Incapsula в значительной степени основывается на новых правилах Incap, чтобы расширить защиту за пределы базовых параметров. Incapsula имеет некоторую автоматизацию, но не включает автоматическое создание новых политик, основанных на глубоком анализе приложений. Автоматически составляет карту и структуру приложения, выполняет анализ угроз, автоматически генерирует адаптированную политику для защищенного приложения и автоматически обновляет политику с помощью отслеживания изменений приложения. Маскирование конфиденциальных данных в ответе Incapsula: Radware: Возможность скрывать конфиденциальную информацию в ответах (Номера кредитных карт, номера социального страхования). Incapsula позволяет маскировать конфиденциальный контент, но только при использовании правил Incap, которые требуют ручной реализации клиентом. Маскирование или блокирование конфиденциальной информации в ответах, включая CCN, SSN и сообщениях об ошибках сервера. Политику можно применять в определенных папках, а не только в глобальном масштабе. Всегда под защитой Incapsula: Radware: «Всегда включено» - защита работает постоянно, весь входящий трафик проверяется на наличие потенциальных вредоносных профилей атаки. Incapsula всегда находится под защитой, основываясь на веб- трафике, проходящем через облачную WAF. В результате всегда при защите ограничиваются атаки, наблюдаемые в HTTP-трафике, и не обеспечивается всесторонняя защита от всех векторов атак по всей инфраструктуре приложения. Radware использует гибридную моновендорную модель, то есть клиенты всегда получают защиту как локально, так и облачную очистку для объемных атак. Пользователи не испытывают задержек во время «мирного времени», и риски побочного ущерба минимальны, поскольку ресурсы очистки облаков Radware только управляют небольшим процентом трафика клиентов в любое время. Автоматические сигнатуры против введенных вручную в реальном времени Incapsula: Radware: Возможность быстро анализировать атакующий трафик, а затем создавать и разворачивать сигнатуру, чтобы блокировать только атакующий трафик. Разработка сигнатур в реальном времени является ключом к защите от атак нулевого дня. В Incapsula входят предопределенные правила, для определенных атак или сценариев, однако для угроз нулевого дня пользователям требуется вручную создавать новые сигнатуры с помощью механизма управления правилами. У клиентов с управляемым соглашением об услугах могут быть новые правила, созданные SOC. Radware решение использует процесс автоматической разработки сигнатур в режиме реального времени, которые могут создавать и развертывать собственные сигнатуры в течение 18 секунд. Кроме того, процесс разработки сигнатур Radware включает в себя несколько критериев, которые могут фильтровать вредоносные трафик в потоке легитимного трафика, даже с одного и того же IP.
Подытожим Incapsula завоевала прочную репутацию на рынке защиты веб-приложений и активно работает над продвижением своих решений по защите от DDoS. Большая часть роста с защитой веб-приложений обеспечивается малым и средним бизнесом, и это, как правило, отражается в глубине решений. Отсутствие автоматизированного создания политик и доступности гибридной модели для WAF и DDoS создает проблемы для организаций, которым нужна оптимизированная защита от многовекторных атак. Кроме того, различные технологии WAF в локальных решениях и облачных средах создают проблемы для организаций Radware AMS против Incapsula Competitive Brief с гибридными средами приложений, которые включают как локальный, так и облачный хостинг. Radware Attack Mitigation Solution обеспечивает высокоточное и масштабируемое решение для обнаружения и устранения атак для современных сложных кибер-атак. Radware предлагает самое мощное и масштабируемое решение для обнаружения и смягчения атак на сетевом, серверном и прикладном уровнях. Radware предлагает широкий спектр технологий обнаружения, включая Anti-DOS, Intrusion Prevention (IPS) и запатентованный Radware Network Behavioral Analysis (NBA), брандмауэр веб-приложений. Radware предлагает ряд вариантов развертывания, включая Always-On (inline) или Out of Path, либо с помощью устройства для предотвращения атаки по периметру в качестве детектора (с возможностями маршрутизации), либо в качестве решения, предназначенного только для смягчения последствий, развернутого в удаленном центре очистки. Технологии Radware обеспечивают наивысшую точность предотвращения атаки за счет использования поведенческого анализа DOS и автоматической разработки сигнатур реального времени, которые эффективно смягчают атаки уровня 3 и 4, не влияя на легитимный трафик. Эти настройки для атак выполняются автоматически, без необходимости постоянной ручной настройки пороговых значений, чтобы приспособиться к изменениям в сети. Radware обеспечивает управление всеми устройствами с помощью уникального механизма поддержки устройств plug-and-play, начиная с начальной настройки устройства, постоянного обслуживания, управления сертификатами SSL, отчетов в режиме реального времени, судебной экспертизы и т. д. Система управления обеспечивает консолидированное представление панелей мониторинга и отчетов, которые можно просматривать с безопасного портала или экспортировать в HTML, PDF и т. д. - с широкими возможностями детализации для ускорения идентификации инцидентов и анализа основных причин. Наконец, решение по защите от атак Radware поддерживается большой и опытной командой экспертов по защите информации, что обеспечивает клиентов круглосуточной поддержкой без выходных 24/7. Комбинация технологий, опыта и гибких возможностей развертывания делает решение Radware's Attack Mitigation идеальным решением для предприятий, стремящихся защитить свои онлайн-сервисы и приложения от современных сложных и быстро развивающихся DDoS-атак.

Recommended

Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9UISGCON
 
Чеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераЧеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераAleksey Lukatskiy
 
Безопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычисленийБезопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычисленийAleksey Lukatskiy
 
Radware все продукты_ua
Radware все продукты_uaRadware все продукты_ua
Radware все продукты_ua
Alexander Kravchenko
 
Защита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктурыЗащита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктуры
InfoWatch
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестExpolink
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 

Recommended

Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9
Mikhail Kader - Можно ли обеспечить безопасность облачных вычислений? #uisgcon9UISGCON
 
Чеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераЧеклист по безопасности облачного провайдера
Чеклист по безопасности облачного провайдераAleksey Lukatskiy
 
Безопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычисленийБезопасность различных архитектур облачных вычислений
Безопасность различных архитектур облачных вычисленийAleksey Lukatskiy
 
Radware все продукты_ua
Radware все продукты_uaRadware все продукты_ua
Radware все продукты_ua
Alexander Kravchenko
 
Защита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктурыЗащита веб-приложений и веб-инфраструктуры
Защита веб-приложений и веб-инфраструктуры
InfoWatch
 
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...
Clouds NN 2012 Игорь Гормидоров "Организация защиты облачных сервисов и инфра...Clouds NN
 
рынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестрынок иб вчера и сегодня рекомендации и практика микротест
рынок иб вчера и сегодня рекомендации и практика микротестExpolink
 
Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco ScanSafe. Защита web-доступа как услуга “из облака”
Cisco ScanSafe. Защита web-доступа как услуга “из облака”Cisco Russia
 
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Cisco Russia
 
Тренды 2015 года в области интернет-безопасности в россии и в мире
Тренды 2015 года в области интернет-безопасности в россии и в миреТренды 2015 года в области интернет-безопасности в россии и в мире
Тренды 2015 года в области интернет-безопасности в россии и в мире
Qrator Labs
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
 
Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Aleksey Lukatskiy
 
Проблемы иб в облаках
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках Oleg Kuzmin
 
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
Cisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
Listovka cyren2-web
Listovka cyren2-webListovka cyren2-web
Listovka cyren2-web
Anna Selivanova
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
Expolink
 
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Expolink
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia
 
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Cisco Russia
 
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Cisco Russia
 

More Related Content

What's hot

Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Cisco Russia
 
Тренды 2015 года в области интернет-безопасности в россии и в мире
Тренды 2015 года в области интернет-безопасности в россии и в миреТренды 2015 года в области интернет-безопасности в россии и в мире
Тренды 2015 года в области интернет-безопасности в россии и в мире
Qrator Labs
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
Cisco Russia
 
Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Aleksey Lukatskiy
 
Проблемы иб в облаках
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках Oleg Kuzmin
 
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
Cisco Russia
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
Cisco Russia
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
Cisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
Cisco Russia
 
Listovka cyren2-web
Listovka cyren2-webListovka cyren2-web
Listovka cyren2-web
Anna Selivanova
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...Cisco Russia
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
Cisco Russia
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
Cisco Russia
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Cisco Russia
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
Expolink
 
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Expolink
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
Cisco Russia
 

What's hot (20)

Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNSБороться с угрозами на подступах к вашим объектам защиты - OpenDNS
Бороться с угрозами на подступах к вашим объектам защиты - OpenDNS
 
Тренды 2015 года в области интернет-безопасности в россии и в мире
Тренды 2015 года в области интернет-безопасности в россии и в миреТренды 2015 года в области интернет-безопасности в россии и в мире
Тренды 2015 года в области интернет-безопасности в россии и в мире
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?Почему в России нельзя обеспечить ИБ облаков?
Почему в России нельзя обеспечить ИБ облаков?
 
Проблемы иб в облаках
Проблемы иб в облаках Проблемы иб в облаках
Проблемы иб в облаках
 
Cisco ASA with FirePOWER Services
Cisco ASA with FirePOWER ServicesCisco ASA with FirePOWER Services
Cisco ASA with FirePOWER Services
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Контроль доступа к Интернет
Контроль доступа к ИнтернетКонтроль доступа к Интернет
Контроль доступа к Интернет
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
 
Listovka cyren2-web
Listovka cyren2-webListovka cyren2-web
Listovka cyren2-web
 
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата... Специализированные продукты компании Cisco по обнаружению и блокированию ата...
Специализированные продукты компании Cisco по обнаружению и блокированию ата...
 
Защита от современных и целенаправленных атак
Защита от современных и целенаправленных атакЗащита от современных и целенаправленных атак
Защита от современных и целенаправленных атак
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Межсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколенияМежсетевой экран Sourcefire нового поколения
Межсетевой экран Sourcefire нового поколения
 
Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...Защита центров обработки данных. Механизмы безопасности для классической фабр...
Защита центров обработки данных. Механизмы безопасности для классической фабр...
 
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
CISCO. Алексей Лукацкий: "Тенденции в области угроз безопасности"
 
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
Microsoft. Андрей Иванов. "Облачные сервисы – головная боль для служб безопас...
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
 
Методы современных кибепреступников
Методы современных кибепреступниковМетоды современных кибепреступников
Методы современных кибепреступников
 

Similar to Radware ams

Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Cisco Russia
 
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Cisco Russia
 
Sourcefire семинар
Sourcefire семинарSourcefire семинар
Sourcefire семинар
Валерий Коржов
 
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
De Novo
 
Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8
Tim Parson
 
Обеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетейОбеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетей
Cisco Russia
 
Imperva waf
Imperva wafImperva waf
Imperva waf
Alexandr Shakhlevich
 
презентация облачной 1с
презентация облачной 1спрезентация облачной 1с
презентация облачной 1с
Natalya Cheychenets
 
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании. Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.Cisco Russia
 
презентация Microsoft power point
презентация Microsoft power pointпрезентация Microsoft power point
презентация Microsoft power pointholdmann
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
Cisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Cisco Russia
 
Cisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекстаCisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекстаCisco Russia
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Cisco Russia
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco Russia
 
Оптимизация приложений следующего поколения
Оптимизация приложений следующего поколения Оптимизация приложений следующего поколения
Оптимизация приложений следующего поколения Cisco Russia
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SCisco Russia
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Nexthop lab-v4
Nexthop lab-v4Nexthop lab-v4
Nexthop lab-v4
Pete Kuzeev
 

Similar to Radware ams (20)

Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
Решения ImpervaWeb Application Firewall на базе платформы Cisco Nexus – перед...
 
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
Что анонсировала Cisco на RSA Conference 2014 в области информационной безопа...
 
Sourcefire семинар
Sourcefire семинарSourcefire семинар
Sourcefire семинар
 
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
Денис Емельяненко, De Novo: "Managed Services: новые возможности для IT"
 
Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8Arbor overview-ddos-focus-apr8
Arbor overview-ddos-focus-apr8
 
Обеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетейОбеспечение доступности инфраструктуры корпоративных сетей
Обеспечение доступности инфраструктуры корпоративных сетей
 
Imperva waf
Imperva wafImperva waf
Imperva waf
 
презентация облачной 1с
презентация облачной 1спрезентация облачной 1с
презентация облачной 1с
 
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании. Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
Защита корпоративных сервисов от распределенных атак на отказ в обслуживании.
 
презентация Microsoft power point
презентация Microsoft power pointпрезентация Microsoft power point
презентация Microsoft power point
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
 
Информационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итогиИнформационная безопасность Cisco в 2014-м году: краткие итоги
Информационная безопасность Cisco в 2014-м году: краткие итоги
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Cisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекстаCisco ASA CX обеспечивает безопасность с учетом контекста
Cisco ASA CX обеспечивает безопасность с учетом контекста
 
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использованияПрограмма Cisco Powered Service Providers. Типы сервисов, модели использования
Программа Cisco Powered Service Providers. Типы сервисов, модели использования
 
Cisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодомCisco AMP: платформа для борьбы с вредоносным кодом
Cisco AMP: платформа для борьбы с вредоносным кодом
 
Оптимизация приложений следующего поколения
Оптимизация приложений следующего поколения Оптимизация приложений следующего поколения
Оптимизация приложений следующего поколения
 
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии SУстройства обеспечения безопасности web-трафика Cisco IronPort серии S
Устройства обеспечения безопасности web-трафика Cisco IronPort серии S
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
 
Nexthop lab-v4
Nexthop lab-v4Nexthop lab-v4
Nexthop lab-v4
 

More from Alexander Kravchenko

Penta Security
Penta SecurityPenta Security
Penta Security
Alexander Kravchenko
 
Check Point Infinity
Check Point Infinity Check Point Infinity
Check Point Infinity
Alexander Kravchenko
 
Not petya business case
Not petya business case Not petya business case
Not petya business case
Alexander Kravchenko
 
CheckPoint DEMO Azerbaijan
CheckPoint DEMO AzerbaijanCheckPoint DEMO Azerbaijan
CheckPoint DEMO Azerbaijan
Alexander Kravchenko
 
Check point sandblast2
Check point sandblast2Check point sandblast2
Check point sandblast2
Alexander Kravchenko
 
CHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISE
CHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISECHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISE
CHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISE
Alexander Kravchenko
 
CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...
CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...
CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...
Alexander Kravchenko
 
CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...
CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...
CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...
Alexander Kravchenko
 
CheckPoint Sandblast _Защита от угроз Нулевого дня
CheckPoint Sandblast _Защита от угроз Нулевого дняCheckPoint Sandblast _Защита от угроз Нулевого дня
CheckPoint Sandblast _Защита от угроз Нулевого дня
Alexander Kravchenko
 
Digital signage для логистических компаний
Digital signage для логистических компанийDigital signage для логистических компаний
Digital signage для логистических компанийAlexander Kravchenko
 
Digital signaga общая презентация
Digital signaga общая презентацияDigital signaga общая презентация
Digital signaga общая презентацияAlexander Kravchenko
 
решения для трк и трц
решения для трк и трцрешения для трк и трц
решения для трк и трцAlexander Kravchenko
 

More from Alexander Kravchenko (12)

Penta Security
Penta SecurityPenta Security
Penta Security
 
Check Point Infinity
Check Point Infinity Check Point Infinity
Check Point Infinity
 
Not petya business case
Not petya business case Not petya business case
Not petya business case
 
CheckPoint DEMO Azerbaijan
CheckPoint DEMO AzerbaijanCheckPoint DEMO Azerbaijan
CheckPoint DEMO Azerbaijan
 
Check point sandblast2
Check point sandblast2Check point sandblast2
Check point sandblast2
 
CHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISE
CHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISECHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISE
CHECK POINT 5900 NEXT GENERATION SECURITY GATEWAY FOR THE MID-SIZE ENTERPRISE
 
CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...
CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...
CHECK POINT 5100 NEXT GENERATION SECURITY GATEWAY FOR THE SMALL ENTERPRISE AN...
 
CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...
CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...
CHECK POINT 3100 NEXT GENERATION SECURITY GATEWAY FOR THE BRANCH AND SMALL OF...
 
CheckPoint Sandblast _Защита от угроз Нулевого дня
CheckPoint Sandblast _Защита от угроз Нулевого дняCheckPoint Sandblast _Защита от угроз Нулевого дня
CheckPoint Sandblast _Защита от угроз Нулевого дня
 
Digital signage для логистических компаний
Digital signage для логистических компанийDigital signage для логистических компаний
Digital signage для логистических компаний
 
Digital signaga общая презентация
Digital signaga общая презентацияDigital signaga общая презентация
Digital signaga общая презентация
 
решения для трк и трц
решения для трк и трцрешения для трк и трц
решения для трк и трц
 

Radware ams

  • 1. Radware AMS vs. Incapsula Оценка вариантов оптимальной защиты от передовых угроз веб-приложений Сложные угрозы приложений стали еще более сложные в сочетании с миграцией в облако Кибер-атаки и многообразие угроз постоянно развивается, с постоянным потоком новых угроз и векторов атак. Переход к облачной и виртуализированной архитектуре растворяет периметр безопасности организации и создает новые проблемы безопасности для дата-центра. Сотрудники ответственные за базы данных, приложения и сетевую безопасность сталкиваются с растущим ландшафтом угроз, включая уязвимости приложений, нарушения безопасности данных, манипулирование данными, потерю аутентификации, простоя приложений, простоя сети, взломов веб-сайтов и т. д. Чтобы поддерживать доступность приложений, производительность и безопасность веб-приложений, ИТ-менеджерам и администраторам безопасности необходимо развернуть несколько инструментов, включая: контроллеры доставки приложений (ADC), брандмауэры веб-приложений (WAF) и средства защиты от DDoS. Решения Radware для смягчения угроз Решения компании Radware, отмеченное международными наградами, для защиты инфраструктуры предприятия от простоя сети и приложений, эксплуатации уязвимостей в приложениях, вредоносных программ, сетевых аномалий, кражи информации и других видов атак. Решение Radware сочетает в себе передовые технологии как для межсетевого экрана веб-приложений(WAF), так и для защиты от распределенных атак (DDoS), чтобы обеспечить комплексную защиту с минимальным временем реакции. WAF обеспечивает уникальное гибридное облачное развертывание с интеграцией между локальным экраном и облачным центром очистки, с непревзойденной защитой веб-приложений и интегрированной защитой от DDoS. Он сочетает в себе как позитивные, так и негативные модели политики безопасности, чтобы снизить вероятность ложных срабатываний, и в то же время правильно защитить приложение от широкого спектра векторов атак. Возможности DDoS также представляют собой гибридную систему, сочетающую в себе средства локального и облачного смягчения атак в одном интегрированном решении, предназначенном для оптимальной блокировки множественных векторов атак одновременно. Глобальная сеть устройств защиты от Radware составляет более 1 Тбит/с потенциала защиты, стратегически распределенная между 4-мя центрами очистки, когда объемные атаки угрожают переполнить пропускную способность клиентов. Центры очистки Radware предназначены для обслуживания основных рынков с минимальной задержкой и постоянно расширяются и обновляются на основе роста клиентской базы и изменений тенденций DDoS-атак. Radware понимает, что предприятия часто сталкиваются с проблемами при развертывании и управлении дополнительными продуктами безопасности. В ответ Radware предлагает решение для смягчения атак в виде сервиса безопасности(SAS), которая устраняет необходимость в внутренних ресурсах безопасности для предоставления, управления или поддержки технологий для обеспечения оптимальной защиты от современных кибер-угроз. Incapsula Incapsula была основана в 2009 году как отдел от поставщика баз данных и приложений Imperva. Imperva сохранила контрольный пакет акций Incapsula в течение нескольких лет после выделения, а затем окончательно решила приобрести Incapsula в полном объеме в 2014 году. С момента своего основания Incapsula показала хороший общий рост в общем количестве сайтов, использующих свои услуги, в основном для CDN и услуги ускорения веб-сайтов. Значительная часть роста Incapsula за последние несколько лет связана с более дешевыми CDN и службами безопасности для рынка малого бизнеса. В 2011 году Incapsula расширила свой портфель продуктов безопасности, сначала создав облачный Web Application Firewall (WAF), который основан на совершенно другой технологии, чем WAF, используемой Imperva. Впоследствии Incapsula добавила облачную службу защиты DDoS. Несмотря на давние отношения между Imperva и Incapsula на протяжении всей своей истории, они продолжают поддерживать различные технологические платформы, инженерные и организационные структуры общего администрирования. Это создает определенные проблемы для клиентов, которые ищут скоординированную защиту между технологиями, особенно если эти технологии включают как локальные, так и облачные ресурсы. Сравнение решений защиты от атак Radware и Incapsula В приведенной ниже таблице представлены некоторые ключевые функции, необходимые для эффективной защиты WAF и DDoS, и сравниваются возможности предложений Incapsula с продуктами Radware. Эта информация основана на
  • 2. сравнении общедоступной информации Incapsula, а также информации, собранной от клиентов, рассматривающих или использующих в настоящее время решения Incapsula. Функция Описание Incapsula Radware Перенос защиты от атак от локальных устройств в облако Incapsula: Radware: Основной тенденцией в ИТ является миграция приложений с локального на облачный хостинг. Большинство организаций получат приложения в обеих средах. Некоторые WAF более подготовлены, чем другие, для поддержки этого перехода. Incapsula предлагает только облачный сервис WAF, что означает, что для защиты локальных приложений клиентам необходимо маршрутизировать трафик (или зеркальный трафик) в облако Incapsula для мониторинга атак. Устройство Imperia WAF использует совершенно другую технологию, это означает, что клиенты не могут переносить конфигурации в облако Incapsula. Radware предлагает полностью управляемую и постоянно действующий гибридный облачный WAF, который интегрируется с локальными устройствами Radware для обеспечения полного охвата. Служба обеспечивает полноценную защиту без каких-либо разрывов в безопасности между локальными и облачными устройствами. Политики полностью аналогичны между локальными и облачными сервисами и их синхронизация или перенос выполняется автоматически. Позитивная модель безопасности Incapsula: Radware: Позитивная модель безопасности, применяемая для аномального трафика или анализа поведения пользователей в соответствии OWASP Top 10, атак с нулевого дня, атак, специфических атак на приложения, подмены параметров и злоупотреблений в сеансе, таких как перехват файлов cookie и захват сеанса. Позитивная модель безопасности Incapsula ограничена поведением браузера и не использует поведение приложения. Подтверждение легитимности браузера основано на тактике и технологиях, которые могут иметь высокий уровень ложных срабатываний в случае пиковых нагрузок. Решение Radware WAF автоматически изучает структуру веб-приложения и ожидаемое поведение пользователя. Это позволяет Radware блокировать атаки нулевого дня, специфические атаки на приложения, атаки на параметры и атаки на основе атрибутов сессии. Автоматическое создание политики Incapsula: Radware: Предоставляет автоматизированную систему безопасности, которая может уменьшить количество ложных срабатываний, сократить время на настройку политики безопасности и снизить стоимость владения. Incapsula в значительной степени основывается на новых правилах Incap, чтобы расширить защиту за пределы базовых параметров. Incapsula имеет некоторую автоматизацию, но не включает автоматическое создание новых политик, основанных на глубоком анализе приложений. Автоматически составляет карту и структуру приложения, выполняет анализ угроз, автоматически генерирует адаптированную политику для защищенного приложения и автоматически обновляет политику с помощью отслеживания изменений приложения. Маскирование конфиденциальных данных в ответе Incapsula: Radware: Возможность скрывать конфиденциальную информацию в ответах (Номера кредитных карт, номера социального страхования). Incapsula позволяет маскировать конфиденциальный контент, но только при использовании правил Incap, которые требуют ручной реализации клиентом. Маскирование или блокирование конфиденциальной информации в ответах, включая CCN, SSN и сообщениях об ошибках сервера. Политику можно применять в определенных папках, а не только в глобальном масштабе. Всегда под защитой Incapsula: Radware: «Всегда включено» - защита работает постоянно, весь входящий трафик проверяется на наличие потенциальных вредоносных профилей атаки. Incapsula всегда находится под защитой, основываясь на веб- трафике, проходящем через облачную WAF. В результате всегда при защите ограничиваются атаки, наблюдаемые в HTTP-трафике, и не обеспечивается всесторонняя защита от всех векторов атак по всей инфраструктуре приложения. Radware использует гибридную моновендорную модель, то есть клиенты всегда получают защиту как локально, так и облачную очистку для объемных атак. Пользователи не испытывают задержек во время «мирного времени», и риски побочного ущерба минимальны, поскольку ресурсы очистки облаков Radware только управляют небольшим процентом трафика клиентов в любое время. Автоматические сигнатуры против введенных вручную в реальном времени Incapsula: Radware: Возможность быстро анализировать атакующий трафик, а затем создавать и разворачивать сигнатуру, чтобы блокировать только атакующий трафик. Разработка сигнатур в реальном времени является ключом к защите от атак нулевого дня. В Incapsula входят предопределенные правила, для определенных атак или сценариев, однако для угроз нулевого дня пользователям требуется вручную создавать новые сигнатуры с помощью механизма управления правилами. У клиентов с управляемым соглашением об услугах могут быть новые правила, созданные SOC. Radware решение использует процесс автоматической разработки сигнатур в режиме реального времени, которые могут создавать и развертывать собственные сигнатуры в течение 18 секунд. Кроме того, процесс разработки сигнатур Radware включает в себя несколько критериев, которые могут фильтровать вредоносные трафик в потоке легитимного трафика, даже с одного и того же IP.
  • 3. Подытожим Incapsula завоевала прочную репутацию на рынке защиты веб-приложений и активно работает над продвижением своих решений по защите от DDoS. Большая часть роста с защитой веб-приложений обеспечивается малым и средним бизнесом, и это, как правило, отражается в глубине решений. Отсутствие автоматизированного создания политик и доступности гибридной модели для WAF и DDoS создает проблемы для организаций, которым нужна оптимизированная защита от многовекторных атак. Кроме того, различные технологии WAF в локальных решениях и облачных средах создают проблемы для организаций Radware AMS против Incapsula Competitive Brief с гибридными средами приложений, которые включают как локальный, так и облачный хостинг. Radware Attack Mitigation Solution обеспечивает высокоточное и масштабируемое решение для обнаружения и устранения атак для современных сложных кибер-атак. Radware предлагает самое мощное и масштабируемое решение для обнаружения и смягчения атак на сетевом, серверном и прикладном уровнях. Radware предлагает широкий спектр технологий обнаружения, включая Anti-DOS, Intrusion Prevention (IPS) и запатентованный Radware Network Behavioral Analysis (NBA), брандмауэр веб-приложений. Radware предлагает ряд вариантов развертывания, включая Always-On (inline) или Out of Path, либо с помощью устройства для предотвращения атаки по периметру в качестве детектора (с возможностями маршрутизации), либо в качестве решения, предназначенного только для смягчения последствий, развернутого в удаленном центре очистки. Технологии Radware обеспечивают наивысшую точность предотвращения атаки за счет использования поведенческого анализа DOS и автоматической разработки сигнатур реального времени, которые эффективно смягчают атаки уровня 3 и 4, не влияя на легитимный трафик. Эти настройки для атак выполняются автоматически, без необходимости постоянной ручной настройки пороговых значений, чтобы приспособиться к изменениям в сети. Radware обеспечивает управление всеми устройствами с помощью уникального механизма поддержки устройств plug-and-play, начиная с начальной настройки устройства, постоянного обслуживания, управления сертификатами SSL, отчетов в режиме реального времени, судебной экспертизы и т. д. Система управления обеспечивает консолидированное представление панелей мониторинга и отчетов, которые можно просматривать с безопасного портала или экспортировать в HTML, PDF и т. д. - с широкими возможностями детализации для ускорения идентификации инцидентов и анализа основных причин. Наконец, решение по защите от атак Radware поддерживается большой и опытной командой экспертов по защите информации, что обеспечивает клиентов круглосуточной поддержкой без выходных 24/7. Комбинация технологий, опыта и гибких возможностей развертывания делает решение Radware's Attack Mitigation идеальным решением для предприятий, стремящихся защитить свои онлайн-сервисы и приложения от современных сложных и быстро развивающихся DDoS-атак.