近期發生多起證券商遭受駭客撞庫攻擊資安事件,「撞庫」是指洩露在網路上的用户帳號和密碼遭駭客收集後,在其他網站或平台嘗試登入的行為,只要一次登入成功,就可竊取到用戶資訊。
Imperva的爬蟲程式管理解決方案,多了一層自動化安全邏輯,可防止通過惡意機器人執行的撞庫、刷卡、票務和許多其他自動攻擊。除了惡意機器⼈保護之外,Imperva 還提供多層保護,以確保網站和應⽤程式可⽤、易於登入且安全。
Imperva 應用程式安全解決方案包括:
- DDoS 保護:在所有情況下保持正常運⾏狀態,可防⽌任何類型、規模的 DDoS 攻擊,阻⽌其連結至您的網站和網路基礎設施。
- CDN:經由專為開發⼈員設計的 CDN 提⾼網站性能並降低頻寬用量。在邊緣緩存靜態資源, 同時加速 API 和動態網站。
- WAF:可支援雲端的解決⽅案,允許合法流量並阻⽌惡意流量,以確保網路內的應⽤程式和 API 安全。
- API 安全性:確保只有所需流量才能連結至您的 API 端點,以及透過檢測並阻⽌漏洞利⽤來保護 API。
- 帳戶接管保護:利用基於意圖的檢測過程,來識別和防禦來自惡意意圖接管⽤⼾帳⼾的攻擊。
- RASP:從內部保護您的應⽤程式免受已知與零⽇攻擊,快速準確的保護,無需簽名或學習模式。