Trend Micro Cloud One應用程式防護

偵測及保護在容器、無伺服器及其他平台上建構的現代應用程式及 API。

建構
安全的應用程式

保護在專用伺服器、VM、容器、雲端工作負載及無伺服器平台上建構的應用程式。

減低在設計及部署期間的風險,並透過預防內部入侵來移除維護保安的負擔。

體驗
更快成效

只須兩分鐘就可以透過程式碼方式在應用程式中部署保安,無須在設定上額外更改程式碼或規則。

一個更現代化及簡單的方式保護您的網上應用程式,防止漏洞被利用。

改善
開發人員生產力

讓您可集中時間為用戶開發更好的應用程式,而無須花時間維護因編碼錯誤或附屬程式弱點而引發的繁複問題。

確認應用程式及客戶資料是安全的,為客戶提供更佳體驗。

  • Java(8 或更高)
  • Python(2.7、3.4 或更高)
  • NodeJS(10 或更高)
  • PHP(7.0 或更高)
  • .NET coming soon(.NET Framework 4.5.2 或更高、.NET Core 2.0 或更高)
  • Ruby coming soon(2.0.0 或更高)

開發

包含保安意念的應用程式

Trend Micro Cloud One™ – 應用程式防護為您的網上應用程式及容器化網上應用程式提供一個內嵌的保安構架,在傳統、雲端或 Kubernetes 環境以簡單方式保護微服務。

與其他病毒碼為本工具不同,應用程式防護不保護程式碼漏洞、伺服器資料滲漏及其他在應用程式層面的一般漏洞攻擊。您可以在幾乎所有的架構及網絡結構上部署此方案,以確保所有應用程式用戶及敏感資料的安全。它自動連接您的架構上的主要點,偵測入侵試探以立即阻止侵入及識別漏洞。

  •  

發現

可能影響應用程式的威脅及漏洞

協助及設定優先次序進行修正、防護及反惡意程式掃瞄,並提供與一般攻擊及惡意用戶行為相關的啟示。提供清楚視野了解網上應用程式攻擊,詳細診斷攻擊源頭與種類、入侵試探及被針對的漏洞。應用程式防護可在整個應用程式偵測及防護一系列在運行期的攻擊:

  • SQL 隱碼
  • 遙距指令執行 
  • 非法存取檔案 
  • 惡意檔案上傳、URL 重新導向及病毒體
  • 與及其他

修正行動

保安程式碼編碼錯誤及被入侵的附屬程式都會導致產生重大的漏洞

應用程式防護可以追溯網上應用程式漏洞的源頭至編碼階段。不同於傳統的靜態及動態掃瞄,它只會報告可被利用的漏洞,減低在安全開發週期中浪費時間及衝突。

為每一個向應用程式提出的請求作出分析,以決定是否批准或採取保護行動。

由於所有防護都直接在應用程式內部進行,網絡延誤將不會出現,而應用程式防護也可快速運作。

保護

用戶帳號及伺服器編碼的一致性

對網上應用程式防護而言,時間是最重要的,而修正專材亦相當缺乏。即使利用敏捷開發週期,要將應用程式架構提昇為更安全版本及修正漏洞都是一個花時間的工序。應用程式防護可在不影響程式效能的情況下,防止在編碼中的漏洞被濫用。

它搜集及報告關於攻擊者、入侵試探及編碼漏洞的資料。攻擊會被自動防止,您亦擁有充分視野及資訊,防止類似事件發生。

容易安裝

我們的科技能為每個請求提供全面偵測及防護,且不會影響應用程式效能。

  • 容易部署及使用
  • 快速安裝——只須兩分鐘
  • 最低程度管理
  • 無須更改網上應用程式的編碼
  • 全自主運作設計
     

全面的語言及架構支援

應用程式防護

(語言)Java、NodeJS、PHP、Python、.Net(即將登場)、Ruby(即將登場) (平台)AWS Lambda、AWS Fargate、容器及協調平台(Kubernetes 及 Docker)

其他 Cloud One 服務

應用程式防護是 Trend Micro Cloud One™保安服務平台的一部份,其他服務包括:

深入了解應用程式防護