Radware Kubernetes WAF - 微服务架构的数据和应用保护

在不影响敏捷性的情况下,以开发速度安全地开发和交付应用

Radware Kubernetes WAF有哪些功能?

Radware Kubernetes WAF是一项具备高度可扩展性的全面Web应用安全解决方案,适用于由Kubernetes编排的CI/CD环境。除提供市场领先的数据和应用保护以外,Radware Kubernetes WAF的设计旨在自然而然地适应这些环境,以达到所需的自动化、灵活性和弹性级别。

该解决方案易于与CI/CD管道中的通用软件配置、测试和可见性工具集成,为IT安全和开发运维人员提供深入Pod和容器级别的详尽洞察力,并使企业能够在内部和基于云的实施中实现有效的应用与数据安全。

Radware Kubernetes WAF是唯一为Kubernetes生态系统中运行的微服务提供荣获NSS实验室推荐和ICSA实验室认证的应用保护技术的解决方案。借助Radware Kubernetes WAF,企业现在可按业务发展速度安全地开发和交付应用服务。

微服务的10项保护需求

企业需要下一代Web应用防火墙,该防火墙应有助于实现应用的快速交付,具备与动态环境和威胁趋势相同的灵活性,并适应各种业务需求。在考虑任何解决方案之前,请确保其同时满足开发运维与安全团队的需求。

​​​​​​​以下是考虑在服务网格架构中保护数据和应用时需要关注的10项特点。

阅读检查清单

鉴于容器管理级别的微服务保护需求增长,Radware Kubernetes WAF提供了在Kubernetes环境中满足Web应用安全需求的能力。”

- Richard Hill
KuppingerCole高级分析师兼顾问

阅读分析报告

专为适应Kubernetes编排系统而设计

一项由Kubernetes控制的服务,其应用安全性随Kubernetes Pod增长和扩展,包括手动配置和自动生成的政策。

抵御零日Web攻击

唯一在服务网格架构中结合消极(基于签名)和积极安全模型的解决方案,针对已知和未知(零日)威胁提供强大保护。

借助最低的误报率降低TCO

对受到保护的应用进行分析,并挖掘其中的潜在威胁。然后在阻塞模式下生成单独的粒度保护规则并制定政策,因此无需人为干预,并节省了维护和劳动力资源。

全面的报告和分析机制

通过与Elastic Kibana、Grafana、Prometheus等通用工具和平台集成,为DevSecOps和安全团队提供可见性。

Radware在客户发现难以部署和管理WAF的领域提供了极其令人信服的解决方案。”

Chris Rodriguez
Frost & Sullivan高级行业分析师

在不影响敏捷性的情况下安全地开发和交付应用

维护Kubernetes环境的敏捷性和安全性

市场领先的技术

荣获NSS实验室推荐和ICSA实验室认证的获奖Web应用防火墙

可立即获得针对OWASP 10大威胁的全面保障

这些威胁包括注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、失效的身份认证和会话管理,以及安全配置错误。

数据泄露预防

识别并阻断诸如信用卡号码(CCN)和社会安全号码(SSN)等敏感信息的传输

轻松实现从测试环境到生产环境的迁移

可在应用处于生产环境中时部署,而在实验室中部署时,已有政策也可以轻松地迁移至生产环境。此方法简化了新型应用和服务的集成,并缩短其部署时间。

数据表