Application Defender

How It Works

实时将风险降到最低并阻止攻击

许多攻击都针对应用程序。尽管网络安全仍然是一个重要的防御层,但基于签名的防御依靠过滤器来查找已知漏洞。这些解决方案的一个众所周知的漏洞是绕过过滤器,并使用注释、大写字母或编码以及其他技术注入 SQL 代码。监视 OSI 层的网络防御将发现部分恶意查询。整个查询只有在应用程序内才能构造为完全可执行的形式。由于 Application Defender 具有应用程序内的完整上下文,它可以看到完整的最终查询,确认其是否是恶意查询。

The Attack
攻击

可将 SQL 查询注入到缺少输入验证的文本数据字段中。完整查询即在应用程序中构建。

What App Defender Sees
App Defender 查看内容

App Defender 将查看完整查询,以准确区分攻击与合法请求以及带有漏洞的代码行。

What App Defender does
App Defender 执行操作

App Defender 采取规定的行动来阻止攻击。在此情况下,应用程序中的 API 调用将终止,请求者的屏幕上将显示错误。

What you see
您将看到的内容

事件详细信息提供完整的执行路径,包括代码行、应用程序中使用的完整上下文查询以及丰富的属性详细信息。

What you do
您需执行的操作

知晓您已受到保护。Application Defender 会制止严重攻击,防御漏洞应用程序。

Out of the box
什么是风险群组?

风险群组让您能够为多个应用程序实例快速管理保护设置。您的监控、保护和抑制选择会应用到群组中的所有代理程序。

Certificate 1
什么是代理程序?

Fortify 运行时分析技术还用于 WebInspect 和 ArcSight Application 视图,可在评估应用程序流、数据流和潜在威胁逻辑时,监控对通用内核库的 API 调用。

Sample threat scenarios

Application Defender is configured with rule packs that analyze actions by users, data anomalies and logic flow to defend vulnerabilities only visible from within the application. Some of the most critical use cases involve cross-site scripting and injection issues. The SANS Institute compared how Runtime Application Self-protection (RASP) detects these threats versus Web Application Firewalls (WAF). Read the SANS report or watch the SANS webinar replay to learn more.

Brain
XSS

未能验证用户输入的应用程序会产生漏洞,从而允许将恶意代码传递给应用程序。Micro Focus App Defender 可识别此漏洞并终止用户的会话。

Finger print
Auto scanner blocking

Automated scanners can scan your applications looking for vulnerabilities. Micro Focus App Defender can detect these scans and block them, effectively shutting them down.

Screen chart
SQLi

Only by seeing the complete query, constructed within the app, can it be determined if the query is legitimate or malicious. This capability is particularly necessary to identify second-order SQL injections.

您负担得起不按此执行的后果吗?

更改产品应用程序以解决新威胁和现有威胁非常耗费时间,因此需要进行补偿控制。通过低月费、云或本地部署管理以及预配置,您可以快速、轻松地将这一防线添加到关键应用程序中。

阅读宣传册

设计时考虑到性能

分析师预计应用程序自我保护将大幅增长,因为它解决了一个重要问题。Application Defender 不需要重新编译代码,也不会更改应用程序代码; 并且,它不会增加网络上的开销。

阅读白皮书

定价

Application Defender 为每个通过 SaaS 防御的应用程序实例提供了便宜的按月收费。如需获得本地版报价,请联系您的 Micro Focus 客户经理。

查看报价详细信息

如需获得本地版报价,请联系您的 Micro Focus 客户经理。

release-rel-2018-10-1-1171 | Wed Oct 10 04:40:28 PDT 2018
1171
release/rel-2018-10-1-1171
Wed Oct 10 04:40:28 PDT 2018