เว็บแอปพลิเคชันและความปลอดภัยของ API
Reblaze มอบการปกป้องแห่งอนาคตผ่านคลาวด์ที่คุณไว้วางใจอยู่แล้ว
การป้องกันที่ครอบคลุม
Reblaze เป็นโซลูชันการรักษาความปลอดภัยเว็บที่สมบูรณ์แบบ แพลตฟอร์มใช้งานได้ในไม่กี่นาที และสามารถทดสอบเป็นชั้นความปลอดภัยเพิ่มเติมนอกเหนือจากโซลูชันที่มีอยู่ของคุณ
ข้อดี
ของอุปกรณ์และโซลูชันระบบคลาวด์โดยไม่มีข้อด้อย
อุปกรณ์ทางกายภาพและเสมือน
ความสามารถในการประมวลผลที่จำกัด ยากต่อการบำรุงรักษา/อัปเดต ไม่มีการรวม CDN แบนด์วิดธ์จำกัด ค่าใช้จ่ายสูง
ผู้เช่ารายเดียวไม่มีการประมวลผลแบบจำลองใบอนุญาตราคาคงที่แฝงเครือข่ายภายในขอบเขตไม่มีการเปิดเผยคีย์ส่วนตัว SSL
WAF/IPS หลายตัวแปรรุ่นถัดไป VPC เฉพาะสำหรับแต่ละบัญชี การป้องกัน DDOS ทุกชั้น การตรวจจับบอทขั้นสูง การเรียนรู้ข้อมูลย้อนหลังแบบเต็ม
อุปกรณ์ทางกายภาพและเสมือน
เวลาแฝงสูงที่อาจเกิดขึ้น การเปิดเผย SSL ที่เป็นไปได้นอกขอบเขต การให้สิทธิ์ใช้งานแตกต่างกันไป ผู้เช่าหลายราย
CDN ในตัว SaaS ราคาไม่แพง อัปเดตอัตโนมัติ แบนด์วิดท์ที่ปรับขนาดได้ ความสามารถในการประมวลผลที่ปรับขนาดได้
แพลตฟอร์มคลาวด์ระดับสูงสุด การควบคุมการรับส่งข้อมูลตามเวลาจริง DevOps เต็มรูปแบบ รองรับการจัดการ SSL ACL แบบละเอียด และอื่นๆ อีกมากมาย
เมฆส่วนตัวที่ไม่ซ้ำใคร
Reblaze ปรับใช้ VPC (Virtual Private Cloud) ที่ไม่ซ้ำกันสำหรับลูกค้าแต่ละราย: สแต็กเฉพาะทั้งหมดสำหรับแต่ละแพลตฟอร์มเว็บที่ได้รับการป้องกัน ซึ่งระบุตำแหน่งทางภูมิศาสตร์ไว้ด้านหน้าทันที
• ทราฟฟิกขาเข้าทั้งหมดถูกกำหนดเส้นทางผ่าน VPC และสครับเมื่อผ่าน เวลาแฝงนั้นเล็กน้อย (โดยทั่วไปคือ 1.5 มิลลิวินาทีหรือน้อยกว่า)
• ทราฟฟิกที่ไม่เป็นมิตรถูกบล็อกก่อนที่จะเข้าถึงเครือข่ายที่ได้รับการป้องกัน ถูกต้องตามกฎหมายสัญจรไปมาได้ตามปกติ
• ผู้โจมตีไม่สามารถเข้าถึงแพลตฟอร์มเว็บที่เป็นเป้าหมายได้
• แบนด์วิดท์ กลุ่มอินสแตนซ์ และทรัพยากรอื่นๆ ปรับขนาดโดยอัตโนมัติตามต้องการ โดยจำกัดด้วยความจุของคลาวด์ส่วนกลางเท่านั้น
การควบคุมการจราจรตามเวลาจริง
ด้วย Reblaze คุณสามารถดูและควบคุมการจราจรแบบเรียลไทม์ แดชบอร์ดให้ภาพรวมที่ใช้งานง่ายของการเข้าชมทั้งหมดของคุณ (ไม่ว่าจะถูกกฎหมายหรือไม่เป็นมิตร) พร้อมความสามารถในการเจาะลึกคำขอแต่ละรายการอย่างรวดเร็วเพื่อดูรายละเอียดทั้งหมด (ส่วนหัวและเพย์โหลด) แม้ในระหว่างการโจมตี DDoS คุณรู้เสมอว่าเกิดอะไรขึ้นภายในไซต์ของคุณ
WAF หลายตัวแปร
ให้การตรวจจับภัยคุกคามยุคหน้า
WAF ของ Reblaze มีประสิทธิภาพในการต่อต้านเทคนิคการบุกรุกแบบเต็มรูปแบบ: Reblaze WAF ตรวจจับทราฟฟิกที่เป็นอันตรายโดยใช้แนวทางหลายตัวแปร รวมถึงไม่เพียงแค่การตรวจจับลายเซ็นเท่านั้น แต่ยังรวมถึง:
• โค้ดและการฉีด SQL
• การเขียนสคริปต์ข้ามไซต์
• การจัดการแบบฟอร์ม
• การหาประโยชน์จากโปรโตคอล • พิษของคุกกี้และเซสชัน
• payloads ที่เป็นอันตราย
• และอื่น ๆ.
Reblaze WAF ตรวจจับทราฟฟิกที่เป็นอันตรายโดยใช้วิธีการหลายตัวแปร รวมถึงไม่เพียงแค่การตรวจจับลายเซ็นเท่านั้น แต่ยังรวมถึง:
• การประเมินเนื้อหา
• การบังคับใช้นโยบายภาคสนาม
• เกิดข้อผิดพลาด HTTP
• การตรวจสอบสคีมา ISON/XML
• ข้อ จำกัด ของอาร์กิวเมนต์
• การปฏิบัติตาม RFC
• การตรวจจับการเข้ารหัสที่ซ้อนกัน
• บัญชีดำ
• วิธีการกรอง
• เกณฑ์การบริโภค
• การตรวจสอบน้ำหนักบรรทุก
• และอื่น ๆ.
การจัดการ ธปท
ผสานรวมกับ SIEM/SOC/ศูนย์คำสั่งของคุณ
ด้วยการตรวจจับไบโอเมตริกซ์ขั้นสูง
บอทใช้สำหรับการโจมตีเว็บสมัยใหม่ที่หลากหลาย:
• DoS และ DDoS ในชั้นแอปพลิเคชัน
• การบรรจุหนังสือรับรอง
• การโจมตีพจนานุกรม
• เครื่องสแกนช่องโหว่
• การขูดและการโจรกรรมข้อมูล
• และอื่น ๆ.
บอทสมัยใหม่มีความซับซ้อนมาก หลายคนสามารถเลียนแบบผู้เข้าชมที่เป็นมนุษย์ได้อย่างน่าเชื่อถือ ส่งการกดแป้นพิมพ์ การเคลื่อนไหวของเมาส์ และการคลิกเหตุการณ์ไปยังไซต์เป้าหมาย ผลิตภัณฑ์รักษาความปลอดภัยบนเว็บเพียงไม่กี่ตัวเท่านั้นที่ก้าวทันความก้าวหน้าเหล่านี้
การตรวจจับบอตไบโอเมตริกซ์ชั้นนำของอุตสาหกรรมของ Reblaze ไปไกลกว่าวิธีดั้งเดิม เช่น การยืนยันตัวตนของเบราว์เซอร์ แพลตฟอร์มนี้ใช้การเรียนรู้ของเครื่องเพื่อสร้างและรักษาโปรไฟล์พฤติกรรมของผู้เข้าชมที่ถูกกฎหมาย สำหรับผู้ใช้แต่ละราย Reblaze จะรวบรวมและวิเคราะห์สถิติอย่างต่อเนื่อง เช่น เหตุการณ์ I/O ฝั่งไคลเอ็นต์ ซึ่งเรียกใช้โดยแป้นพิมพ์ เมาส์ เลื่อน สัมผัส ซูม การวางแนวอุปกรณ์ การเคลื่อนไหว และอื่นๆ ของผู้ใช้ ดังนั้น Reblaze จึงเข้าใจวิธีที่มนุษย์โต้ตอบกับเว็บแอปที่ปกป้องอยู่ การวิเคราะห์หลายตัวแปรอย่างต่อเนื่องช่วยยืนยันว่าผู้ใช้แต่ละคนเป็นมนุษย์ที่ถูกต้องตามกฎหมาย
Reblaze ทำงานได้อย่างราบรื่นกับโซลูชันการรายงานและการตอบสนองที่มีอยู่ของคุณ เหตุการณ์ เมตริก และข้อมูลอื่น ๆ ทั้งหมดจะถูกส่งผ่านไปยังแพลตฟอร์มความปลอดภัยของคุณทันที ซึ่งรวมอยู่ในกระบวนการทางธุรกิจและนโยบายที่คุณมีอยู่แล้ว
SIEM/SOC ของคุณ
Reblaze ผสานรวมอย่างสมบูรณ์กับโซลูชัน SIEM และ SOC ที่หลากหลาย รวมถึง ArcSight, RSA, IBM และ Splunk
ศูนย์บัญชาการ Azure และ Google
Reblaze ผสานรวมกับโซลูชันคำสั่งและการควบคุมระบบคลาวด์ เช่น Azure Security Center และ Google Cloud Security Command Center ข้อมูลการจราจรและกิจกรรมจาก Reblaze จะถูกสตรีมไปยังแพลตฟอร์มเหล่านี้ พร้อมความสามารถในการเจาะลึกและแสดงรายละเอียดแบบละเอียดได้อย่างรวดเร็ว
แพลตฟอร์มความปลอดภัยอื่นๆ
หากคุณใช้ผลิตภัณฑ์รักษาความปลอดภัยยอดนิยม แสดงว่าผลิตภัณฑ์นั้นอาจรองรับอยู่แล้ว หากไม่เป็นเช่นนั้น ทีมวิศวกรจาก Reblaze จะช่วยคุณในการผสานรวม Reblaze ได้รับการออกแบบมาเพื่อความยืดหยุ่นและการทำงานร่วมกัน เพื่อให้ทำงานได้ดีกับพอร์ทัลและแพลตฟอร์มที่คุณใช้อยู่แล้ว
สถาปัตยกรรม
การเรียนรู้ของเครื่อง
การวิเคราะห์อย่างต่อเนื่อง การปรับตัวอย่างต่อเนื่อง Reblaze รวบรวมและวิเคราะห์ข้อมูลการจราจรทั่วโลกอย่างต่อเนื่อง โดยใช้การเรียนรู้ของเครื่องเพื่อระบุแนวโน้มของรูปแบบการรับส่งข้อมูล พฤติกรรมของผู้ใช้ ฯลฯ แพลตฟอร์มดังกล่าวจะปรับเปลี่ยนรูปแบบการรักษาความปลอดภัยให้ตอบสนองต่อสภาวะปัจจุบัน เพื่อให้มั่นใจได้ถึงความแม่นยำสูงสุดในการตรวจจับภัยคุกคาม ทันทีที่พบรูปแบบการโจมตีใหม่ Reblaze จะเรียนรู้จากรูปแบบนี้ ปรับตัวให้เข้ากับรูปแบบนั้น และอัปเดตการปรับใช้ทั่วโลกทั้งหมดในทันที ทำให้พวกเขาแข็งกร้าวต่อการโจมตี แม้จะมีภัยคุกคามทางเว็บใหม่ๆ เกิดขึ้น Reblaze ก็ยังคงมีประสิทธิภาพ
การเรียนรู้ของเครื่อง
อัตโนมัติ: การปรับสมดุลการโหลดบนคลาวด์อัตโนมัติจะกระจายโหลดทั่วโลกตามต้องการ เมื่อเกิดการโจมตี Reblaze จะบล็อกทราฟฟิกที่ไม่เป็นมิตรโดยอัตโนมัติ ทันที และเหมาะสม ปรับขนาดทรัพยากรอัตโนมัติตามต้องการ โดยไม่จำเป็นต้องอุ่นเครื่องล่วงหน้า บริการที่มีการจัดการเต็มรูปแบบ: Reblaze ได้รับการจัดการและอัปเดตจากระยะไกลโดยทีมผู้เชี่ยวชาญด้านความปลอดภัย เมื่อมีการระบุภัยคุกคามใหม่ๆ การปรับใช้ Reblaze ทั่วโลกทั้งหมดจะได้รับการอัปเกรดทันทีและโดยอัตโนมัติเพื่อป้องกันภัยคุกคามเหล่านั้น คุณได้รับการป้องกันล่าสุดเสมอ
"เหตุผลที่ฉันเลือก Reblaze เพราะฉันไม่ได้ทำงานเลย นั่นเป็นสิ่งสำคัญมากสำหรับฉัน มันแค่ได้ผล"
Bonnie Grossman, CTO, AllJobs
"Reblaze ช่วยให้เราทำได้มากกว่าแค่บล็อกผู้โจมตี ตอนนี้เรากำลังแปลงเครื่องขูดข้อมูลเป็นลูกค้าที่จ่ายเงิน"
Livne Niv หัวหน้าฝ่ายปฏิบัติการและไอที mySupermarket
"Reblaze เป็นทางออกเดียวที่สามารถสนับสนุนเราได้ในราคาที่สมเหตุสมผล"
Aviram Radai ผู้อำนวยการอาวุโสฝ่ายวิศวกรรม Samanage “
คลาวด์ระดับสูงสุด
Reblaze ผสานรวมกับผู้ให้บริการระบบคลาวด์ระดับสูงอย่าง AWS, Azure และ Google (โซลูชันระบบคลาวด์อื่นๆ ใช้โครงสร้างพื้นฐานของตนเอง ซึ่งประสิทธิภาพและความน่าเชื่อถือเทียบชั้นสูงสุดไม่ได้)
AWS WAF • AZURE WAF GOOGLE CLOUD ARMOR