Web Application Firewall
– Protección de aplicaciones on-premise y aplicaciones en la nube bajo un mismo set de políticas.
– Protege contra ataques específicos hacia los web server: Sql Injection, cross-site scripting, acceso ilegal al recurso, inclusión remota de archivos, y otros ataques dentro del top10 de OWASP
– La tecnología de perfilamiento dinámico de aplicaciones, aprende todos los aspectos de las aplicaciones web, incluyendo los directorios, las url’s, los parámetros, y los inputs aceptables de los usuarios.
– Correlaciona, valida y analiza los ataques de manera individual, logrando una precisión en el bloqueo de solo tráfico malicioso.
– Cuenta con capacidades de reporteo gráfico pre-establecido para el cumplimiento de normas como PCI, SOX, HIPAA, FISMA, y otros estándares de cumplimiento, así como dashboards con distintos analíticos de los ataques.
– Se integra con herramientas de gestión de eventos de seguridad de información (SIEM), como Splunk, ArcSight y otros, ya que exporta los eventos como mensajes syslog.

DDoS Protection
– Protección para websites, redes, DNS’s, e IP’s
– Detiene técnicas de ataque DDoS como: TCP SYN+ACK, Spoofing, ICMP, Ataques de Fuerza Bruta, Connection Flood, DNS Flood, Ping de la Muerte, y otros ataques.