您的 Web 應(yīng)用安全嗎,？

Web 應(yīng)用是攻擊的主要目標(biāo)；根據(jù) FBI 在 2006 年的調(diào)查,，過去十二個月中,，92% 的企業(yè)都受到過成功的 Web 應(yīng)用攻擊。這些攻擊能夠?qū)е聫呐渲梦募?shù)據(jù)嚴(yán)重?fù)p壞到品牌破壞,、法律訴訟和罰款的巨大破壞性結(jié)果,。

安全管理員和管理機(jī)構(gòu)都已經(jīng)注意到這個事實(shí),。由于傳統(tǒng)安全產(chǎn)品不能阻止 Web 應(yīng)用攻擊，因此,，現(xiàn)在的新符合性法規(guī)強(qiáng)制要求實(shí)施應(yīng)用層保護(hù),。對于許多企業(yè)而言，滿足現(xiàn)在的安全和符合性要求是一個棘手的難題,。

使用 Imperva 保護(hù)您的應(yīng)用和業(yè)務(wù)

Imperva 的 SecureSphere.Web 應(yīng)用防火墻能夠保護(hù) Web 應(yīng)用和敏感數(shù)據(jù),。而且,，該防火墻還具有部署簡單,、自動化,、安全性可調(diào)整、運(yùn)行費(fèi)用低等特點(diǎn),。SecureSphere 為您的企業(yè)提供了一套切實(shí)可行且高度安全的解決方案，確保企業(yè)能夠解決與事務(wù)處理數(shù)據(jù)安全和符合性相關(guān)的最新難題,。

SecureSphere Web 應(yīng)用防火墻采用多重安全防護(hù)提供最高級別的保護(hù),。這些防護(hù)包括動態(tài)配置文件,、HTTP 協(xié)議驗(yàn)證,、平臺攻擊安全和關(guān)聯(lián)攻擊確認(rèn),。

自動應(yīng)用學(xué)習(xí) – Imperva 的動態(tài)建模

SecureSphere 的獨(dú)特動態(tài)建模技術(shù)可自動學(xué)習(xí)被保護(hù) Web 應(yīng)用的結(jié)構(gòu),、要素和預(yù)期使用模式,。動態(tài)模型持續(xù)自動檢測有效的應(yīng)用修改并將其納入到應(yīng)用規(guī)則文件中,。通過對比 Web 請求與模型規(guī)則,，SecureSphere 能夠以高精度檢測不可接受的行為并防止惡意活動,。

動態(tài)配置文件克服了絕對安全模型相關(guān)的最大缺陷：需要手動創(chuàng)建和更新一個可能包含幾百甚至幾千個 URL、表單字段,、參數(shù)和 cookies 的巨大白名單,。動態(tài)配置文件技術(shù)可自動構(gòu)建精確的配置文件，不需要手動配置或調(diào)整,。


來自 Imperva ADC 的最新安全解決方案

Imperva 應(yīng)用防護(hù)中心 (ADC) 是一個國際知名的安全研究機(jī)構(gòu),，他們持續(xù)調(diào)查全球各地報告的新漏洞,，分析來自各種真實(shí) Web 站點(diǎn)的濫用流量，并進(jìn)行初步漏洞研究來識別最新威脅,。這項(xiàng)研究的結(jié)果就是 SecureSphere 內(nèi)各個層上的最新防護(hù)措施,，包括簽名更新、協(xié)議驗(yàn)證規(guī)則和關(guān)聯(lián)規(guī)則,。

除了最新的攻擊防護(hù)外，ADC 還提供了可選的 ADC 知識服務(wù),。ADC 知識提供深入的商業(yè)應(yīng)用程序知識、預(yù)構(gòu)建的符合性報表和來自符合性與安全專家的最佳做法,。

HTTP 協(xié)議驗(yàn)證

HTTP 協(xié)議驗(yàn)證可以防止包括緩沖區(qū)溢出、惡意編碼,、HTTP 走私以及非法服務(wù)器操作在內(nèi)的巨量協(xié)議濫用。靈活的規(guī)則使用戶可以嚴(yán)格遵守 RFC 標(biāo)準(zhǔn),，或者允許具體應(yīng)用的微小偏差,。

平臺和網(wǎng)絡(luò)攻擊防護(hù)

SecureSphere 阻止瞄準(zhǔn)已知的 Web 服務(wù)器漏洞,、中間件漏洞和平臺漏洞的攻擊。來自 Bugtraq、CVE.,、Snort.,、Imperva ADC 等來源的 4,000 多個簽名為防止這類攻擊提供了全面保護(hù),。除了識別已知的蠕蟲外,，SecureSphere 還通過檢測具備 Web 蠕蟲攻擊特征的獨(dú)特屬性組合來識別剛出現(xiàn)的新 Web 蠕蟲,。

SecureSphere 集成了狀態(tài)網(wǎng)絡(luò)防火墻,， 能夠抵御來自內(nèi)部和外部來源的非法用戶,、協(xié)議和網(wǎng)絡(luò)攻擊,。它符合強(qiáng)制性最佳做法安全要求,，可以防止非必需協(xié)議使用敏感 Web 應(yīng)用。

Web 服務(wù)保護(hù)

利用其動態(tài)配置文件技術(shù),， SecureSphere 還能夠創(chuàng)建包括 XML 文件,、要素,、屬性,、模式,、變量和 SOAP 操作在內(nèi)的合法 Web 服務(wù)行為模型,。任何篡改正常 Web 服務(wù)行為的企圖都會被發(fā)現(xiàn)并阻止,。

無與倫比的準(zhǔn)確度

Imperva 獨(dú)有的關(guān)聯(lián)攻擊確認(rèn)技術(shù)把跨安全層的,、長期時間內(nèi)的違規(guī)行為關(guān)聯(lián)起來，以準(zhǔn)確識別最復(fù)雜的攻擊,。個別違規(guī)可能無法確切地指明攻擊,，但是,， 通過關(guān)聯(lián)獨(dú)特的違規(guī)組合就可以毫無疑問地確認(rèn)攻擊,。沒有任何其他解決方案的準(zhǔn)確度能夠與通過關(guān)聯(lián)攻擊確認(rèn)實(shí)現(xiàn)的準(zhǔn)確度相提并論。



透明的部署

不需要修改應(yīng)用程序或網(wǎng)絡(luò)

透明檢查技術(shù)獨(dú)特地使 SecureSphere 能夠在不修改原有應(yīng)用程序,、服務(wù)器或網(wǎng)絡(luò)的條件下部署在任何環(huán)境內(nèi),。SecureSphere 提供了全面、準(zhǔn)確的應(yīng)用安全,，而且還不要求企業(yè)重新設(shè)計 Web 應(yīng)用,、修改 IP 或 DNS 設(shè)置，也不必更新身份驗(yàn)證方案,。

基于內(nèi)核的透明檢查將安全性與部署模式分離開來，從而使 SecureSphere 能夠支持如下操作模式：

. 透明橋接器 – 部署簡單，能夠提供行業(yè)最佳的性能
. 路由器 – 用于網(wǎng)絡(luò)分段,、路由安排和網(wǎng)絡(luò)地址轉(zhuǎn)換
. 逆向代理 – 用于內(nèi)容修改,，例如 cookie 簽名,、URL 改寫
. 透明代理 – 用于快速部署內(nèi)容修改,，不必更改網(wǎng)絡(luò)
. 非在線式監(jiān)視程序 – 零風(fēng)險監(jiān)視和分析,。

千兆比特的性能

SecureSphere 提供每秒數(shù)千兆比特的吞吐量,、數(shù)萬次的事務(wù)處理量，同時還能將等待時間保持在亞毫秒級,。這種性能水平比競爭對手的方法高一個數(shù)量級， 保證了完全透明的部署,。使用 SecureSphere 后,，安全性將永遠(yuǎn)不會影響數(shù)據(jù)中心服務(wù)水平協(xié)議或者應(yīng)用程序性能,。

高可用性

SecureSphere 支持很多種高可用性選項(xiàng),，這使其可以部署在一些全球最大的網(wǎng)絡(luò)中?？捎眯赃x項(xiàng)包括：
. Imperva 高可用性 (IMPVHA),，提供亞秒級故障轉(zhuǎn)移
. 虛擬路由器冗余協(xié)議 (VRRP)，用于路由器或代理部署
. 主動-主動和主動-被動冗余,，用于外部可用性機(jī)制
. 故障短接的接口,，用于保證單網(wǎng)關(guān)可用性
. 非在線式部署,，用于零風(fēng)險監(jiān)視和評估

操作

自動化規(guī)則維護(hù)

傳統(tǒng)白名單安全模型的實(shí)現(xiàn)需要持續(xù)的手動調(diào)整。Web 應(yīng)用出現(xiàn)修改時就必須更新應(yīng)用防火墻的白名單,。自動建模技術(shù)可自動建立 Web 應(yīng)用的模型并自動根據(jù)應(yīng)用修改調(diào)整該模型,，因而不再需要手動調(diào)整。SecureSphere 管理員仍然完全可以修改應(yīng)用規(guī)則模型和創(chuàng)建定制的規(guī)則,。

集中管理

SecureSphere 可以作為獨(dú)立設(shè)備進(jìn)行部署,，也可以進(jìn)行擴(kuò)展以保護(hù)分布式數(shù)據(jù)中心,。對于包括 Web 與數(shù)據(jù)庫混合部署在內(nèi)的大型環(huán)境,，SecureSphere MX 管理服務(wù)器可以提供集中配置,、監(jiān)視和報表。該管理服務(wù)器通過分層的組織分組,、粒狀管理權(quán)限和獨(dú)特的面向任務(wù)的工作流程簡化了大型企業(yè)環(huán)境和 ASP 環(huán)境的管理。

企業(yè)級報表

SecureSphere 提供了豐富的圖形報表功能,，使客戶能夠很輕松地了解安全狀態(tài)和滿足法規(guī)符合性要求,。SecureSphere 既提供了預(yù)定義的也提供了全面可定制的基于 Web 的報表?？梢园葱璨榭磮蟊恚部梢悦咳?、每周或每月通過電子郵件發(fā)送報表,。SecureSphere 的報表平臺提供了即時全面地了解安全性、符合性和內(nèi)容提供問題的途徑,。


監(jiān)視和報警

實(shí)時儀表盤提供了一個高層系統(tǒng)狀態(tài)與安全事件視圖,。可以很方便地對報警進(jìn)行搜索,、排序,，還可以直接將其鏈接到相應(yīng)安全規(guī)則。為了靈活地與安全事件管理產(chǎn)品集成，SecureSphere 支持 syslog,、SNMP 和直接 ODBC 存取,。

應(yīng)用用戶跟蹤

SecureSphere 的動態(tài)建模技術(shù)自動獲取 Web 應(yīng)用用戶的名稱并把所有后續(xù)會話活動與這個具體用戶名稱關(guān)聯(lián)在一起。因此,，SecureSphere 能夠獨(dú)一無二地按用戶監(jiān)視,、實(shí)行和審計規(guī)則。

可選的數(shù)據(jù)庫保護(hù)

SecureSphere Web 應(yīng)用防火墻經(jīng)過擴(kuò)展可以監(jiān)視并保護(hù) Oracle,、MS-SQL Server,、DB2、Sybase 和 Informix 數(shù)據(jù)庫,。SecureSphere 數(shù)據(jù)庫安全網(wǎng)關(guān)能夠防止外部攻擊和內(nèi)部人員濫用,，從而為數(shù)據(jù)中心提供端到端的安全性。另外,， 它還可以利用 SecureSphere 的應(yīng)用用戶跟蹤將個別 SQL 查詢追溯到 Web 用戶,。這種通用用戶跟蹤能力提供了對數(shù)據(jù)庫請求、修改和違規(guī)情況的無與倫比的了解,。

自動化 Web 應(yīng)用安全

SecureSphere? Web 應(yīng)用防火墻實(shí)現(xiàn)了自動化的 Web 攻擊防護(hù),，因此改變了企業(yè)保護(hù)應(yīng)用和敏感數(shù)據(jù)的方法。Imperva 的動態(tài)建模技術(shù)自動構(gòu)建合法行為模型,，并在以后自動根據(jù)應(yīng)用變化進(jìn)行調(diào)整,，從而保持 SecureSphere 的應(yīng)用防護(hù)總是最新的、準(zhǔn)確的,，不需要手動配置或調(diào)整,。SecureSphere 的部署幾分鐘內(nèi)即可完成，不需要修改原有基礎(chǔ)架構(gòu),，能夠保護(hù)從個別應(yīng)用到服務(wù)器和網(wǎng)絡(luò)的整個應(yīng)用體系,。Imperva 的透明檢查技術(shù)具有數(shù)千兆比特的吞吐能力，等待時間短至亞毫秒級,，還提供了多種高可用性選項(xiàng),，能夠滿足最苛刻的數(shù)據(jù)中心要求。對于大規(guī)模部 署,，SecureSphere MX 管理服務(wù)器可以集中并簡化配置,、監(jiān)視和報表工作。



全面的攻擊防護(hù)