Trend Micro Cloud One 應用程式保安

偵測及保護在容器、無伺服器及其他平台上建構的現代應用程式及 API。

建構
安全的應用程式

保護在專用伺服器、VM、容器、雲端工作負載及無伺服器平台上建構的應用程式。

減低在設計及部署期間的風險,並透過預防內部入侵來移除維護保安的負擔。

體驗
更快成效

只須兩分鐘就可以透過程式碼方式在應用程式中部署保安,無須在設定上額外更改程式碼或規則。

一個更現代化及簡單的方式保護您的網上應用程式,防止漏洞被利用。

改善
開發人員生產力

讓您可集中時間為用戶開發更好的應用程式,而無須花時間維護因編碼錯誤或附屬程式弱點而引發的繁複問題。

確認應用程式及客戶資料是安全的,為客戶提供更佳體驗。

應用程式保安

資料單張:
應用程式保安
Datasheet icon

架構圖:
架構圖
#趨勢提示:5 個實施應用程式保安的方法

快速提示卡:
#趨勢提示:5 個實施應用程式保安的方法
  • Java(8 或更高)
  • Python(2.7、3.4 或更高)
  • NodeJS(10 或更高)
  • PHP(7.0 或更高)
  • .NET 即將推出(.NET Framework 4.5.2 或更高、.NET Core 2.0 或更高)
  • Ruby 即將推出(2.0.0 或更高)

開發

包含保安意念的應用程式

Trend Micro Cloud One™ – 應用程式保安為您的網上應用程式及容器化網上應用程式提供一個內嵌的保安構架,並包括 Kubernetes 及無伺服器功能,以簡易方式保護在傳統、雲端及 Kubernetes 環境上的微服務應用程式。

與其他病毒碼為本工具不同,應用程式保安可保護程式碼漏洞、伺服器資料滲漏及其他在應用程式層面的一般漏洞攻擊。您可以在差不多所有的架構及網絡結構上部署此方案,以確保所有應用程式用戶及敏感資料的安全。它自動連接您的架構上的主要點,偵測入侵試探以立即阻止侵入及識別漏洞。

  •  

發現

可能影響應用程式的威脅及漏洞

協助及設定優先次序進行修正、防護及反惡意程式掃瞄,並提供與一般攻擊及惡意用戶行為相關的啟示。提供網上應用程式攻擊的清楚視野,詳細診斷攻擊源頭與種類、入侵試探及被針對的漏洞。應用程式保安可在整個應用程式偵測及防護一系列在運行期的攻擊:

  • SQL 隱碼
  • 遙距指令執行
  • 非法存取檔案
  • 惡意檔案上傳、URL 重新導向及病毒體
  • 與及其他

修正行動

保安程式碼編碼錯誤及附屬程式被入侵都會導致重大的漏洞

應用程式保安可以追溯網上應用程式漏洞的源頭至編碼階段。不同於傳統的靜態及動態掃瞄,它只會報告可被利用的漏洞,減低在安全開發週期中浪費時間及衝突。

分析每個對應用程式提出的請求,以決定是否批准或採取保護行動。

由於所有防護都直接在應用程式內部進行,網絡延誤將不會出現,而應用程式保安也可快速運作。

保護

用戶帳號及伺服器編碼的一致性

對網上應用程式防護而言,時間是最重要的,而修正專材亦相當缺乏。即使利用敏捷開發週期,要將應用程式架構提昇為更安全版本及修正漏洞都是一個花時間的工序。應用程式保安可在不影響程式效能的情況下,防止在編碼中的漏洞被濫用。

它搜集及報告關於攻擊者、入侵試探及編碼漏洞的資料。攻擊會被自動防止,您亦擁有充分視野及資訊,防止類似事件發生。

容易安裝

我們的技術能為每個請求提供全面偵測及防護,且不會影響應用程式效能。

  • 容易部署及使用
  • 快速安裝——只須兩分鐘
  • 最低程度管理
  • 無須更改網上應用程式的編碼
  • 全自主運作設計
     

全面的語言及架構支援

應用程式保安是唯一為 Ruby 及 Python 而設的全面自動化雲端運作期防護方案,且無須更改任何網頁應用程式碼。

(語言)Java、NodeJS、PHP、Python、.Net(即將登場)、Ruby(即將登場) (平台)AWS Lambda、AWS Fargate、容器及協調平台(Kubernetes 及 Docker)

其他 Cloud One 服務

應用程式保安是 Trend Micro Cloud One™ 保安服務平台的一部份,其他服務包括:

工作負載保安 保護運作中工作負載(虛擬、實體、雲端及容器)

容器防護 在建構流程中進行影像掃瞄

檔案儲存防護 雲端檔案及物件儲存服務專用防護

網絡保安雲端網絡層面 IPS 保安

Conformity 雲端保安及法庭遵循狀況管理

開放源碼保安 by Snyk 提高視野及監察開放源碼漏洞與使用證風險

深入了解應用程式保安