top of page
5eb35db85d12582bd48a4b3f285d7561.png

เว็บแอปพลิเคชันและความปลอดภัยของ API

Reblaze มอบการปกป้องแห่งอนาคตผ่านคลาวด์ที่คุณไว้วางใจอยู่แล้ว

ฮีโร่.png

การป้องกันที่ครอบคลุม

Reblaze เป็นโซลูชันการรักษาความปลอดภัยเว็บที่สมบูรณ์แบบ แพลตฟอร์มใช้งานได้ในไม่กี่นาที และสามารถทดสอบเป็นชั้นความปลอดภัยเพิ่มเติมนอกเหนือจากโซลูชันที่มีอยู่ของคุณ

ไม่มีชื่อ.png

ข้อดี

ของอุปกรณ์และโซลูชันระบบคลาวด์โดยไม่มีข้อด้อย

p.PNG
อุปกรณ์ทางกายภาพและเสมือน

ความสามารถในการประมวลผลที่จำกัด ยากต่อการบำรุงรักษา/อัปเดต ไม่มีการรวม CDN แบนด์วิดธ์จำกัด ค่าใช้จ่ายสูง

ผู้เช่ารายเดียวไม่มีการประมวลผลแบบจำลองใบอนุญาตราคาคงที่แฝงเครือข่ายภายในขอบเขตไม่มีการเปิดเผยคีย์ส่วนตัว SSL

WAF/IPS หลายตัวแปรรุ่นถัดไป VPC เฉพาะสำหรับแต่ละบัญชี การป้องกัน DDOS ทุกชั้น การตรวจจับบอทขั้นสูง การเรียนรู้ข้อมูลย้อนหลังแบบเต็ม

ค.PNG
อุปกรณ์ทางกายภาพและเสมือน

เวลาแฝงสูงที่อาจเกิดขึ้น การเปิดเผย SSL ที่เป็นไปได้นอกขอบเขต การให้สิทธิ์ใช้งานแตกต่างกันไป ผู้เช่าหลายราย

CDN ในตัว SaaS ราคาไม่แพง อัปเดตอัตโนมัติ แบนด์วิดท์ที่ปรับขนาดได้ ความสามารถในการประมวลผลที่ปรับขนาดได้

แพลตฟอร์มคลาวด์ระดับสูงสุด การควบคุมการรับส่งข้อมูลตามเวลาจริง DevOps เต็มรูปแบบ รองรับการจัดการ SSL ACL แบบละเอียด และอื่นๆ อีกมากมาย

เมฆส่วนตัวที่ไม่ซ้ำใคร

Reblaze ปรับใช้ VPC (Virtual Private Cloud) ที่ไม่ซ้ำกันสำหรับลูกค้าแต่ละราย: สแต็กเฉพาะทั้งหมดสำหรับแต่ละแพลตฟอร์มเว็บที่ได้รับการป้องกัน ซึ่งระบุตำแหน่งทางภูมิศาสตร์ไว้ด้านหน้าทันที

• ทราฟฟิกขาเข้าทั้งหมดถูกกำหนดเส้นทางผ่าน VPC และสครับเมื่อผ่าน เวลาแฝงนั้นเล็กน้อย (โดยทั่วไปคือ 1.5 มิลลิวินาทีหรือน้อยกว่า)

• ทราฟฟิกที่ไม่เป็นมิตรถูกบล็อกก่อนที่จะเข้าถึงเครือข่ายที่ได้รับการป้องกัน ถูกต้องตามกฎหมายสัญจรไปมาได้ตามปกติ

• ผู้โจมตีไม่สามารถเข้าถึงแพลตฟอร์มเว็บที่เป็นเป้าหมายได้

• แบนด์วิดท์ กลุ่มอินสแตนซ์ และทรัพยากรอื่นๆ ปรับขนาดโดยอัตโนมัติตามต้องการ โดยจำกัดด้วยความจุของคลาวด์ส่วนกลางเท่านั้น

คุณ PNG

การควบคุมการจราจรตามเวลาจริง

ด้วย Reblaze คุณสามารถดูและควบคุมการจราจรแบบเรียลไทม์ แดชบอร์ดให้ภาพรวมที่ใช้งานง่ายของการเข้าชมทั้งหมดของคุณ (ไม่ว่าจะถูกกฎหมายหรือไม่เป็นมิตร) พร้อมความสามารถในการเจาะลึกคำขอแต่ละรายการอย่างรวดเร็วเพื่อดูรายละเอียดทั้งหมด (ส่วนหัวและเพย์โหลด) แม้ในระหว่างการโจมตี DDoS คุณรู้เสมอว่าเกิดอะไรขึ้นภายในไซต์ของคุณ

เซนต์ PNG

WAF หลายตัวแปร

ให้การตรวจจับภัยคุกคามยุคหน้า

WAF ของ Reblaze มีประสิทธิภาพในการต่อต้านเทคนิคการบุกรุกแบบเต็มรูปแบบ: Reblaze WAF ตรวจจับทราฟฟิกที่เป็นอันตรายโดยใช้แนวทางหลายตัวแปร รวมถึงไม่เพียงแค่การตรวจจับลายเซ็นเท่านั้น แต่ยังรวมถึง:
 
• โค้ดและการฉีด SQL
• การเขียนสคริปต์ข้ามไซต์
• การจัดการแบบฟอร์ม
• การหาประโยชน์จากโปรโตคอล • พิษของคุกกี้และเซสชัน
• payloads ที่เป็นอันตราย
• และอื่น ๆ.


Reblaze WAF ตรวจจับทราฟฟิกที่เป็นอันตรายโดยใช้วิธีการหลายตัวแปร รวมถึงไม่เพียงแค่การตรวจจับลายเซ็นเท่านั้น แต่ยังรวมถึง:

• การประเมินเนื้อหา
• การบังคับใช้นโยบายภาคสนาม
• เกิดข้อผิดพลาด HTTP
• การตรวจสอบสคีมา ISON/XML
• ข้อ จำกัด ของอาร์กิวเมนต์
• การปฏิบัติตาม RFC
• การตรวจจับการเข้ารหัสที่ซ้อนกัน
• บัญชีดำ
• วิธีการกรอง
• เกณฑ์การบริโภค
• การตรวจสอบน้ำหนักบรรทุก
• และอื่น ๆ.

การจัดการ ธปท

ผสานรวมกับ SIEM/SOC/ศูนย์คำสั่งของคุณ

ด้วยการตรวจจับไบโอเมตริกซ์ขั้นสูง

บอทใช้สำหรับการโจมตีเว็บสมัยใหม่ที่หลากหลาย:

• DoS และ DDoS ในชั้นแอปพลิเคชัน
• การบรรจุหนังสือรับรอง
• การโจมตีพจนานุกรม
• เครื่องสแกนช่องโหว่
• การขูดและการโจรกรรมข้อมูล
• และอื่น ๆ.

บอทสมัยใหม่มีความซับซ้อนมาก หลายคนสามารถเลียนแบบผู้เข้าชมที่เป็นมนุษย์ได้อย่างน่าเชื่อถือ ส่งการกดแป้นพิมพ์ การเคลื่อนไหวของเมาส์ และการคลิกเหตุการณ์ไปยังไซต์เป้าหมาย ผลิตภัณฑ์รักษาความปลอดภัยบนเว็บเพียงไม่กี่ตัวเท่านั้นที่ก้าวทันความก้าวหน้าเหล่านี้
 
การตรวจจับบอตไบโอเมตริกซ์ชั้นนำของอุตสาหกรรมของ Reblaze ไปไกลกว่าวิธีดั้งเดิม เช่น การยืนยันตัวตนของเบราว์เซอร์ แพลตฟอร์มนี้ใช้การเรียนรู้ของเครื่องเพื่อสร้างและรักษาโปรไฟล์พฤติกรรมของผู้เข้าชมที่ถูกกฎหมาย สำหรับผู้ใช้แต่ละราย Reblaze จะรวบรวมและวิเคราะห์สถิติอย่างต่อเนื่อง เช่น เหตุการณ์ I/O ฝั่งไคลเอ็นต์ ซึ่งเรียกใช้โดยแป้นพิมพ์ เมาส์ เลื่อน สัมผัส ซูม การวางแนวอุปกรณ์ การเคลื่อนไหว และอื่นๆ ของผู้ใช้ ดังนั้น Reblaze จึงเข้าใจวิธีที่มนุษย์โต้ตอบกับเว็บแอปที่ปกป้องอยู่ การวิเคราะห์หลายตัวแปรอย่างต่อเนื่องช่วยยืนยันว่าผู้ใช้แต่ละคนเป็นมนุษย์ที่ถูกต้องตามกฎหมาย

Reblaze ทำงานได้อย่างราบรื่นกับโซลูชันการรายงานและการตอบสนองที่มีอยู่ของคุณ เหตุการณ์ เมตริก และข้อมูลอื่น ๆ ทั้งหมดจะถูกส่งผ่านไปยังแพลตฟอร์มความปลอดภัยของคุณทันที ซึ่งรวมอยู่ในกระบวนการทางธุรกิจและนโยบายที่คุณมีอยู่แล้ว
 
SIEM/SOC ของคุณ
Reblaze ผสานรวมอย่างสมบูรณ์กับโซลูชัน SIEM และ SOC ที่หลากหลาย รวมถึง ArcSight, RSA, IBM และ Splunk
 
ศูนย์บัญชาการ Azure และ Google
Reblaze ผสานรวมกับโซลูชันคำสั่งและการควบคุมระบบคลาวด์ เช่น Azure Security Center และ Google Cloud Security Command Center ข้อมูลการจราจรและกิจกรรมจาก Reblaze จะถูกสตรีมไปยังแพลตฟอร์มเหล่านี้ พร้อมความสามารถในการเจาะลึกและแสดงรายละเอียดแบบละเอียดได้อย่างรวดเร็ว
 
แพลตฟอร์มความปลอดภัยอื่นๆ
หากคุณใช้ผลิตภัณฑ์รักษาความปลอดภัยยอดนิยม แสดงว่าผลิตภัณฑ์นั้นอาจรองรับอยู่แล้ว หากไม่เป็นเช่นนั้น ทีมวิศวกรจาก Reblaze จะช่วยคุณในการผสานรวม Reblaze ได้รับการออกแบบมาเพื่อความยืดหยุ่นและการทำงานร่วมกัน เพื่อให้ทำงานได้ดีกับพอร์ทัลและแพลตฟอร์มที่คุณใช้อยู่แล้ว

สถาปัตยกรรม

ที่.PNG

การเรียนรู้ของเครื่อง

การวิเคราะห์อย่างต่อเนื่อง การปรับตัวอย่างต่อเนื่อง Reblaze รวบรวมและวิเคราะห์ข้อมูลการจราจรทั่วโลกอย่างต่อเนื่อง โดยใช้การเรียนรู้ของเครื่องเพื่อระบุแนวโน้มของรูปแบบการรับส่งข้อมูล พฤติกรรมของผู้ใช้ ฯลฯ แพลตฟอร์มดังกล่าวจะปรับเปลี่ยนรูปแบบการรักษาความปลอดภัยให้ตอบสนองต่อสภาวะปัจจุบัน เพื่อให้มั่นใจได้ถึงความแม่นยำสูงสุดในการตรวจจับภัยคุกคาม ทันทีที่พบรูปแบบการโจมตีใหม่ Reblaze จะเรียนรู้จากรูปแบบนี้ ปรับตัวให้เข้ากับรูปแบบนั้น และอัปเดตการปรับใช้ทั่วโลกทั้งหมดในทันที ทำให้พวกเขาแข็งกร้าวต่อการโจมตี แม้จะมีภัยคุกคามทางเว็บใหม่ๆ เกิดขึ้น Reblaze ก็ยังคงมีประสิทธิภาพ

aada.PNG

การเรียนรู้ของเครื่อง

อัตโนมัติ: การปรับสมดุลการโหลดบนคลาวด์อัตโนมัติจะกระจายโหลดทั่วโลกตามต้องการ เมื่อเกิดการโจมตี Reblaze จะบล็อกทราฟฟิกที่ไม่เป็นมิตรโดยอัตโนมัติ ทันที และเหมาะสม ปรับขนาดทรัพยากรอัตโนมัติตามต้องการ โดยไม่จำเป็นต้องอุ่นเครื่องล่วงหน้า บริการที่มีการจัดการเต็มรูปแบบ: Reblaze ได้รับการจัดการและอัปเดตจากระยะไกลโดยทีมผู้เชี่ยวชาญด้านความปลอดภัย เมื่อมีการระบุภัยคุกคามใหม่ๆ การปรับใช้ Reblaze ทั่วโลกทั้งหมดจะได้รับการอัปเกรดทันทีและโดยอัตโนมัติเพื่อป้องกันภัยคุกคามเหล่านั้น คุณได้รับการป้องกันล่าสุดเสมอ

"เหตุผลที่ฉันเลือก Reblaze เพราะฉันไม่ได้ทำงานเลย นั่นเป็นสิ่งสำคัญมากสำหรับฉัน มันแค่ได้ผล"
Bonnie Grossman, CTO, AllJobs
 
"Reblaze ช่วยให้เราทำได้มากกว่าแค่บล็อกผู้โจมตี ตอนนี้เรากำลังแปลงเครื่องขูดข้อมูลเป็นลูกค้าที่จ่ายเงิน"
Livne Niv หัวหน้าฝ่ายปฏิบัติการและไอที mySupermarket
 
"Reblaze เป็นทางออกเดียวที่สามารถสนับสนุนเราได้ในราคาที่สมเหตุสมผล"
Aviram Radai ผู้อำนวยการอาวุโสฝ่ายวิศวกรรม Samanage “

คลาวด์ระดับสูงสุด

Reblaze ผสานรวมกับผู้ให้บริการระบบคลาวด์ระดับสูงอย่าง AWS, Azure และ Google (โซลูชันระบบคลาวด์อื่นๆ ใช้โครงสร้างพื้นฐานของตนเอง ซึ่งประสิทธิภาพและความน่าเชื่อถือเทียบชั้นสูงสุดไม่ได้)

sss.PNG

AWS WAF • AZURE WAF GOOGLE CLOUD ARMOR

Google, Microsoft และ Amazon ล้วนมีกรอบความปลอดภัยบนคลาวด์: GCP Cloud Armor, Azure WAF และ AWS WAF สิ่งเหล่านี้ต้องการการแทรกแซงของผู้ใช้เพื่อกำหนดกฎความปลอดภัยและอัปเดตให้ทันสมัยอยู่เสมอ สิ่งนี้อาจเป็นเรื่องที่ท้าทายมาก โดยเฉพาะอย่างยิ่งภายใต้ความเครียดจากการโจมตี แม้ว่า Reblaze จะเป็นโซลูชันการรักษาความปลอดภัยบนคลาวด์ที่มีคุณสมบัติครบถ้วน แต่ลูกค้าบางรายต้องการใช้โมดูลการบังคับใช้นโยบายเหล่านี้จากผู้ให้บริการคลาวด์ของตน การตรวจจับภัยคุกคามยุคหน้าของ Reblaze ผสานรวมเข้ากับแพลตฟอร์มทั้งหมดเหล่านี้อย่างสมบูรณ์ โดยแปลงให้เป็นระบบอัตโนมัติที่ตอบสนองทันทีต่อการโจมตีทุกประเภท Reblaze ระบุทราฟฟิกที่ไม่เป็นมิตร และผู้ให้บริการคลาวด์จะบล็อกทราฟฟิกที่ขอบทันที

การสนับสนุน DEVOPS เต็มรูปแบบ

WAF ส่วนใหญ่ขัดขวาง DevOps แต่ Reblaze สนับสนุน API เต็มรูปแบบทำให้คุณสามารถกำหนดค่าโปรไฟล์ความปลอดภัยโดยทางโปรแกรม เพื่อให้ทุกแอปหรือบริการที่คุณปรับใช้หรือแก้ไขได้รับการป้องกันทันที

ความเป็นส่วนตัวสูงสุด

Reblaze ขัดการรับส่งข้อมูลของคุณโดยเฉพาะภายในคลาวด์ของคุณ: คลาวด์ที่คุณไว้วางใจสำหรับกระบวนการทางธุรกิจอื่น ๆ ของคุณอยู่แล้ว (โซลูชันระบบคลาวด์อื่นๆ ถอดรหัสและมักจะจัดเก็บข้อมูลของคุณไว้บนเซิร์ฟเวอร์)

ACL ที่ไร้คู่แข่ง

ความสามารถ ACL แบบละเอียดของ Reblaze ช่วยให้คุณควบคุมการรับส่งข้อมูลได้อย่างแม่นยำ คุณสามารถอนุญาตหรือยกเว้นการรับส่งข้อมูลตามที่อยู่ IP, URL, องค์กร, พฤติกรรมของผู้ใช้, ตำแหน่งทางภูมิศาสตร์ (ประเทศ, รัฐ และ/หรือเมือง), แพลตฟอร์ม (คลาวด์, พร็อกซีนิรนาม, TOR ฯลฯ) เพย์โหลดข้อมูล และอื่นๆ

"เนื่องจาก Reblaze ใช้ระบบคลาวด์เฉพาะสำหรับศูนย์ข้อมูลแต่ละแห่ง หากศูนย์ข้อมูลแห่งหนึ่งประสบกับการโจมตีครั้งใหญ่ มันจะไม่ส่งผลกระทบต่อศูนย์อื่นๆ แต่ฉันไม่มีประสบการณ์ในเรื่องนี้ เพราะฉันไม่เคยเห็นการโจมตีใดๆ ผ่าน Reblaze ไปยังศูนย์ข้อมูลใดๆ ของศูนย์ข้อมูลของฉัน”

 

Roger Tan ผู้จัดการระบบ Reebonz

การปฏิบัติตาม

ระบบคลาวด์ของ Reblaze เป็นไปตาม GDPR, SOC 1/SSAE 16/ISAE 3402, FISMA Moderate, PCI DSS, ISO 27001, FIPS 140-2, HIPAA, CSA (Cloud Security Alliance) และมาตรฐานและการรับรองอื่นๆ

ซีซี.PNG

ใบรับรอง

Reblaze Technologies ได้รับการรับรองมาตรฐาน ISO 27001, AICPA SOC 2 Certified และเป็นผู้ให้บริการ PCI DSS Certified ระดับ 1 และระดับ 2

ซีซีซี.PNG

ห้างหุ้นส่วน

Reblaze Technologies ได้รับการรับรองมาตรฐาน ISO 27001, AICPA SOC 2 Certified และเป็นผู้ให้บริการ PCI DSS Certified ระดับ 1 และระดับ 2

ต่อปี.PNG
bottom of page