웹 애플리케이션 및 API 보안

혼합된 환경에서는 애플리케이션과 API에 대한 보호를 구축하기 어려울 수 있습니다. Prisma Cloud는 하나의 통합된 에이전트로 구축을 간소화하여 모든 클라우드 워크로드를 보호합니다. OWASP 상위 10에 대해서는 완전한 맞춤형 지원을 제공합니다.

• 상위 보안 리스크로부터 웹 애플리케이션 보호

  SQL 주입, XSS(Cross-Site Scripting), 코드 주입 등을 차단합니다.

• 모든 컴퓨팅 형식의 애플리케이션과 API 식별

  웹과 연결된 서비스와 API를 자동으로 발견하여 보호합니다.

• 마이크로서비스에서 애플리케이션 보안을 로컬로 적용

  자동 확장되는 임시 환경에 맞추어 서비스 수준에서 WAAS를 자동으로 적용합니다.

• 완전한 맞춤형 보호 제공

  각 보안 시나리오에 어떤 적용 메커니즘(알림, 예방, 차단)을 적용할지 선택합니다.

• DevOps 워크플로에서 에이전트 구축

  코드 기반 구축 메커니즘을 사용하여 코드를 푸시할 때마다 보안 자동 구축을 지원합니다.

• 클라우드 네이티브 보안에 대한 통합 접근 방식

  하나의 통합 클라우드 보안 솔루션으로 포인트 제품 대비 우수한 보안을 제공하세요.

인터넷은 봇으로 가득하지만 악성 봇만 있는 것은 아닙니다. 봇 활동 정보를 보고 알려진 좋은 봇(예: 검색 엔진 크롤러)은 통과시키고 다른 악성 봇은 차단할 수 있습니다.

• 알려진 봇 허용 및 모니터링

  알려진 좋은 봇(예: 검색 엔진 크롤러, 뉴스 봇)이 애플리케이션을 크롤링하도록 허용하되, 악의적 행동은 모니터링하여 차단합니다.

• 알려지지 않은 봇 제어

  목적을 알 수 없는 봇(예: 헤드리스 브라우저, 명령줄 도구, 좋은 봇을 사칭하는 봇)에서 보낸 요청에 대해 알림을 보내거나 이를 차단합니다.

• 사용자 지정 봇 정의

  팀에서 알려진 좋은 봇, 악성 봇을 나누는 봇 정의를 생성합니다.

• 각 애플리케이션에 대해 구성 가능

  애플리케이션 또는 개별 서비스 수준에서 봇 보호 규칙 구성을 설정합니다.

애플리케이션에 대한 공격은 강제 종료, 지연 증가가 포함되어 있어 최종 고객에게 영향을 미칩니다. Prisma Cloud는 속도 제한을 적용하고 대량 DoS 공격과 지속적 DoS 공격을 모두 차단합니다.

• 대량 공격이 애플리케이션을 정지시키지 못하게 차단

  빠른 속도와 평균 속도에 대해 지정된 임계값을 초과한 요청에 대해서는 알림을 보내거나 이를 차단합니다.

• 표적화된 DoS 공격으로부터 보호

  HTTP 메서드, 파일 확장자, 대응 코드에 숨겨진 취약점을 노린 공격을 방지합니다.

• 제어 불이익 박스 설정

  IP 주소 또는 세션 ID를 기준으로 구성 가능한 시간 동안 잦은 악성 이용자를 차단해 과도한 광역 차단을 예방합니다.