fbpx
Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

Imperva

Le soluzioni Imperva Incapsula comprendono una WAF (Web Application Firewall) Cloud-based, un sistema di protezione DDoS completo, un CDN per l’ottimizzazione della distribuzione dei contenuti e un Load Balancer. Incapsula protegge gli utenti da attacchi sul web e attacchi DDoS, ottimizza ed accelera il traffico web e crea in generale un ambiente web più fruibile e sicuro.

 

“Il nostro servizio è certificato PCI, altamente personalizzabile, SIEM-ready e cucito su misura per bloccare le minacce con falsi positivi minimi.”

Mitigazione automatizzata degli attacchi DDoS più grandi e intelligenti

Protezione completa contro ogni tipo di attacco DDoS Utilizzando una rete di server distribuiti a livello globale ad alta capacità, Incapsula protegge il tuo sito Web contro tutti i tipi di minacce DDoS, compresi gli attacchi a livello di rete e attacchi a livello di applicazione che tentano di sovraccaricare le risorse del server. Il servizio rileva e attenua gli attacchi che sfruttano le vulnerabilità delle applicazioni, dei server web e dei server DNS, gli attacchi hit-and-run e le grandi minacce botnet.

Mitigazione trasparente

Incapsula offre una mitigazione trasparente con meno di 0,01% di falsi positivi e senza compromettere la normale esperienza dell’utente.

Rilevamento automatico e attivazione immediata La tecnologia di identificazione dei visitatori di Incapsula differenzia i legittimi visitatori del sito web (umani, motori di ricerca, ecc.) da bot automatici o visitatori malintenzionati. Incapsula distingue tra esseri umani e traffico bot, tra robot "buoni" e "cattivi" e identifica AJAX e API.

Protezione del Name Server Incapsula protegge da attacchi mirati al DNS reindirizzando tutte le query DNS al dominio nel cloud di Incapsula per ispezione e pulizia, quindi solo query "sicure" possono raggiungere il tuo server DNS di origine. Inoltre, questa funzione blocca i tentativi di utilizzare il server DNS come piattaforma per attacchi di amplificazione DNS contro altri server.

Protezione dell'infrastruttura basata su routing BGP Per proteggere l'infrastruttura critica (ad es. Web, email, server FTP) attraverso un'intera sottorete di indirizzi IP, Incapsula offre una protezione DDoS su richiesta basata sul routing BGP. Quando viene attaccato, il traffico viene deviato attraverso i centri di scrubbing di Incapsula usando annunci BGP. Dopo l'ispezione, il traffico legittimo viene inoltrato in modo sicuro alla rete aziendale tramite GRE tunneling.

Supporto di livello mondiale di DDoS e esperti di sicurezza Un team di ingegneri di Network Operations Center (NOC) monitora continuamente l’ambiente web in modo da mitigare le problematiche DDoS. Questo servizio include sicurezza proattiva e risposta agli eventi, monitoraggio continuo in tempo reale, ottimizzazione delle policy e supporto tecnico.

Sicurezza di livello enterprise grazie al Cloud La grande esperienza di sicurezza delle applicazioni web, migliorata dall'analisi avanzata, permette ad Incapsula di fornire la migliore sicurezza che si potrebbe avere alle aziende che hanno a cuore questo aspetto. La soluzione per la sicurezza dei siti Web ridefinisce ed estende il WAF oltre ai concetti tradizionali. Un motore di classificazione client avanzato analizza tutto traffico in entrata verso il sito, impedendo l'accesso a visitatori malintenzionati e indesiderati. Enterprise Web Firewall (WAF) per applicazioni di livello aziendale Il WAF certificato PCI di livello enterprise garantisce al sito Web o all’applicazione protezione contro qualsiasi tipo di tentativo di hacking a livello di applicazione.

Mitigazione Bot avanzata Utilizzando una avanzata tecnologia di classificazione client, il crowdsourcing e tecniche basate sulla reputazione, Incapsula distingue il traffico in bot "buoni" e "cattivi". Questo permette di bloccare scrapers, scanner e spammer di commenti che sovraccaricano i server e rubano i contenuti, consentendo al tempo stesso ai motori di ricerca e altri servizi legittimi di accedere liberamente al sito web.

Autenticazione a due fattori Implementare l'autenticazione a due fattori su qualsiasi sito Web o applicazione senza integrazione, codifica o modifiche al software. L'attivazione con un solo clic consente di proteggere l'accesso amministrativo, l’accesso remoto sicuro alle applicazioni Web aziendali, di limitare l'accesso a particolari pagine Web e la gestione centralizzata di più accessi su più siti Web.

Controllo granulare dell'accesso al sito Ottenere il pieno controllo su chi e cosa può accedere al sito. Filtri e controlli granulari impediscono l'accesso ai visitatori indesiderati (ad es. paesi, bot specifici, URL, IP), mentre consentono l'accesso ininterrotto ai visitatori legittimi (clienti, principali motori di ricerca…). La schermatura degli indirizzi IP nasconde l'indirizzo IP del tuo server web.

Application-Aware CDN & Content Caching

Incapsula gira su una rete di data center globalmente distribuita che rende possibile una Full Site Acceleration attraverso un cashing intelligente e strumenti di content optimization. Questo CDN profila i siti internet ed identifica il contenuto “cacheable” (dinamico e statico) – Inclusi i contenuti che altri CDN non riescono a memorizzare nella cache. Incapsula utilizza tecnologie di analisi del traffico sensibili alle applicazioni (sviluppate per i servizi di sicurezza) per analizzare le tendenze del traffico reali e per definire dinamicamente le risorse del sito Web e modelli di utilizzo.

Questa analisi determina quale contenuto può essere memorizzato nella cache e riutilizzato, assicurandosi che gli utenti ricevano sempre contenuti freschi e accurati. Incapsula va oltre il caching dei contenuti per ottimizzare l'esperienza dell'utente durante la navigazione sul sito Web o l'utilizzo dell'applicazione.Utilizza una varietà di contenuti e tecniche di ottimizzazione del trasporto per accelerare il rendering delle pagine e ridurre al minimo la latenza.

Queste tecniche sono:

  • Minificazione del contenuto
  • Compressione dei file Immagine
  • Compressione e compattazione
  • Ottimizzazione della sessione
  • Ottimizzazione TCP e connessione pre-pooling

Distribuzione del traffico & High Availability del Cloud Il Load Balancer di Incapsula consente alle organizzazioni di sostituire le costose applicazioni con una soluzione basata su Cloud di livello enterprise. Basato su un CDN globale, questo servizio offre la flessibilità integrata per supportare un singolo centro dati con più server, eventuali failover del Data Center e Global Server Load Balancing (GSLB). Il monitoraggio e le notifiche sullo stato in tempo reale assicurano che il traffico sia sempre indirizzato a un server Web affidabile. Attraverso il monitoraggio in tempo reale delle richieste HTTP su ciascun server, l’applicazione distribuisce il Load Balancing in maniera intelligente usando sofisticati algoritmi. Comprendendo il reale flusso di traffico verso ciascun server, Incapsula garantisce utilizzo ottimale delle risorse. A differenza del bilanciamento del carico basato su DNS, che è dipendente dalla TTL, le modifiche al routing in Incapsula sono immediate e trasversali per tutti gli utenti. 

Site Failover (Disaster Recovery) Il servizio Incapsula supporta il failover automatico tra siti attivi e siti in standby per accelerare il disaster recovery in caso di interruzione. Non appena Incapsula rileva che il sito attivo ha subito un failover, avvia automaticamente il Data Center in standby. 

Global Server Load Balancing (GSLB) Il GSLB garantisce alle compagnie che gestiscono diversi Data Centers alta disponibilità e prestazioni costanti di applicazioni e siti Web, nonché conformità con le questioni normative. Incapsula GSLB può indirizzare il traffico verso un Data Center specifico basandosi sui metodi Best Connection Time o Geo-Targeting.

Monitoraggio Real-Time & Allerta I controlli in tempo reale sullo stato e sulla salute delle attività del server vengono utilizzati per rilevare le interruzioni e eliminare i tempi di fermo. Gli utenti possono mettere a punto il sistema per ricevere avvisi e-mail per ogni possibile scenario di failover. I dashboard in tempo reale consentono di verificare che il traffico sia bilanciato correttamente tra i diversi server e di gestire in modo proattivo potenziali problemi nell’immediato, prima che abbiano un impatto sugli utenti del tuo sito web.