您的 Web 應(yīng)用安全嗎？

Web 應(yīng)用是攻擊的主要目標(biāo)；根據(jù) FBI 在 2006 年的調(diào)查，過去十二個(gè)月中，92% 的企業(yè)都受到過成功的 Web 應(yīng)用攻擊。這些攻擊能夠?qū)е聫呐渲梦募?shù)據(jù)嚴(yán)重?fù)p壞到品牌破壞、法律訴訟和罰款的巨大破壞性結(jié)果。

安全管理員和管理機(jī)構(gòu)都已經(jīng)注意到這個(gè)事實(shí)。由于傳統(tǒng)安全產(chǎn)品不能阻止 Web 應(yīng)用攻擊，因此，現(xiàn)在的新符合性法規(guī)強(qiáng)制要求實(shí)施應(yīng)用層保護(hù)。對(duì)于許多企業(yè)而言，滿足現(xiàn)在的安全和符合性要求是一個(gè)棘手的難題。

使用 Imperva 保護(hù)您的應(yīng)用和業(yè)務(wù)

Imperva 的 SecureSphere.Web 應(yīng)用防火墻能夠保護(hù) Web 應(yīng)用和敏感數(shù)據(jù)。而且，該防火墻還具有部署簡(jiǎn)單、自動(dòng)化、安全性可調(diào)整、運(yùn)行費(fèi)用低等特點(diǎn)。SecureSphere 為您的企業(yè)提供了一套切實(shí)可行且高度安全的解決方案，確保企業(yè)能夠解決與事務(wù)處理數(shù)據(jù)安全和符合性相關(guān)的最新難題。

SecureSphere Web 應(yīng)用防火墻采用多重安全防護(hù)提供最高級(jí)別的保護(hù)。這些防護(hù)包括動(dòng)態(tài)配置文件、HTTP 協(xié)議驗(yàn)證、平臺(tái)攻擊安全和關(guān)聯(lián)攻擊確認(rèn)。

自動(dòng)應(yīng)用學(xué)習(xí) – Imperva 的動(dòng)態(tài)建模

SecureSphere 的獨(dú)特動(dòng)態(tài)建模技術(shù)可自動(dòng)學(xué)習(xí)被保護(hù) Web 應(yīng)用的結(jié)構(gòu)、要素和預(yù)期使用模式。動(dòng)態(tài)模型持續(xù)自動(dòng)檢測(cè)有效的應(yīng)用修改并將其納入到應(yīng)用規(guī)則文件中。通過對(duì)比 Web 請(qǐng)求與模型規(guī)則，SecureSphere 能夠以高精度檢測(cè)不可接受的行為并防止惡意活動(dòng)。

動(dòng)態(tài)配置文件克服了絕對(duì)安全模型相關(guān)的最大缺陷：需要手動(dòng)創(chuàng)建和更新一個(gè)可能包含幾百甚至幾千個(gè) URL、表單字段、參數(shù)和 cookies 的巨大白名單。動(dòng)態(tài)配置文件技術(shù)可自動(dòng)構(gòu)建精確的配置文件，不需要手動(dòng)配置或調(diào)整。


來自 Imperva ADC 的最新安全解決方案

Imperva 應(yīng)用防護(hù)中心 (ADC) 是一個(gè)國(guó)際知名的安全研究機(jī)構(gòu)，他們持續(xù)調(diào)查全球各地報(bào)告的新漏洞，分析來自各種真實(shí) Web 站點(diǎn)的濫用流量，并進(jìn)行初步漏洞研究來識(shí)別最新威脅。這項(xiàng)研究的結(jié)果就是 SecureSphere 內(nèi)各個(gè)層上的最新防護(hù)措施，包括簽名更新、協(xié)議驗(yàn)證規(guī)則和關(guān)聯(lián)規(guī)則。

除了最新的攻擊防護(hù)外，ADC 還提供了可選的 ADC 知識(shí)服務(wù)。ADC 知識(shí)提供深入的商業(yè)應(yīng)用程序知識(shí)、預(yù)構(gòu)建的符合性報(bào)表和來自符合性與安全專家的最佳做法。

HTTP 協(xié)議驗(yàn)證

HTTP 協(xié)議驗(yàn)證可以防止包括緩沖區(qū)溢出、惡意編碼、HTTP 走私以及非法服務(wù)器操作在內(nèi)的巨量協(xié)議濫用。靈活的規(guī)則使用戶可以嚴(yán)格遵守 RFC 標(biāo)準(zhǔn)，或者允許具體應(yīng)用的微小偏差。

平臺(tái)和網(wǎng)絡(luò)攻擊防護(hù)

SecureSphere 阻止瞄準(zhǔn)已知的 Web 服務(wù)器漏洞、中間件漏洞和平臺(tái)漏洞的攻擊。來自 Bugtraq、CVE.、Snort.、Imperva ADC 等來源的 4,000 多個(gè)簽名為防止這類攻擊提供了全面保護(hù)。除了識(shí)別已知的蠕蟲外，SecureSphere 還通過檢測(cè)具備 Web 蠕蟲攻擊特征的獨(dú)特屬性組合來識(shí)別剛出現(xiàn)的新 Web 蠕蟲。

SecureSphere 集成了狀態(tài)網(wǎng)絡(luò)防火墻， 能夠抵御來自內(nèi)部和外部來源的非法用戶、協(xié)議和網(wǎng)絡(luò)攻擊。它符合強(qiáng)制性最佳做法安全要求，可以防止非必需協(xié)議使用敏感 Web 應(yīng)用。

Web 服務(wù)保護(hù)

利用其動(dòng)態(tài)配置文件技術(shù)， SecureSphere 還能夠創(chuàng)建包括 XML 文件、要素、屬性、模式、變量和 SOAP 操作在內(nèi)的合法 Web 服務(wù)行為模型。任何篡改正常 Web 服務(wù)行為的企圖都會(huì)被發(fā)現(xiàn)并阻止。

無與倫比的準(zhǔn)確度

Imperva 獨(dú)有的關(guān)聯(lián)攻擊確認(rèn)技術(shù)把跨安全層的、長(zhǎng)期時(shí)間內(nèi)的違規(guī)行為關(guān)聯(lián)起來，以準(zhǔn)確識(shí)別最復(fù)雜的攻擊。個(gè)別違規(guī)可能無法確切地指明攻擊，但是， 通過關(guān)聯(lián)獨(dú)特的違規(guī)組合就可以毫無疑問地確認(rèn)攻擊。沒有任何其他解決方案的準(zhǔn)確度能夠與通過關(guān)聯(lián)攻擊確認(rèn)實(shí)現(xiàn)的準(zhǔn)確度相提并論。



透明的部署

不需要修改應(yīng)用程序或網(wǎng)絡(luò)

透明檢查技術(shù)獨(dú)特地使 SecureSphere 能夠在不修改原有應(yīng)用程序、服務(wù)器或網(wǎng)絡(luò)的條件下部署在任何環(huán)境內(nèi)。SecureSphere 提供了全面、準(zhǔn)確的應(yīng)用安全，而且還不要求企業(yè)重新設(shè)計(jì) Web 應(yīng)用、修改 IP 或 DNS 設(shè)置，也不必更新身份驗(yàn)證方案。

基于內(nèi)核的透明檢查將安全性與部署模式分離開來，從而使 SecureSphere 能夠支持如下操作模式：

. 透明橋接器 – 部署簡(jiǎn)單，能夠提供行業(yè)最佳的性能
. 路由器 – 用于網(wǎng)絡(luò)分段、路由安排和網(wǎng)絡(luò)地址轉(zhuǎn)換
. 逆向代理 – 用于內(nèi)容修改，例如 cookie 簽名、URL 改寫
. 透明代理 – 用于快速部署內(nèi)容修改，不必更改網(wǎng)絡(luò)
. 非在線式監(jiān)視程序 – 零風(fēng)險(xiǎn)監(jiān)視和分析。

千兆比特的性能

SecureSphere 提供每秒數(shù)千兆比特的吞吐量、數(shù)萬次的事務(wù)處理量，同時(shí)還能將等待時(shí)間保持在亞毫秒級(jí)。這種性能水平比競(jìng)爭(zhēng)對(duì)手的方法高一個(gè)數(shù)量級(jí)， 保證了完全透明的部署。使用 SecureSphere 后，安全性將永遠(yuǎn)不會(huì)影響數(shù)據(jù)中心服務(wù)水平協(xié)議或者應(yīng)用程序性能。

高可用性

SecureSphere 支持很多種高可用性選項(xiàng)，這使其可以部署在一些全球最大的網(wǎng)絡(luò)中。可用性選項(xiàng)包括：
. Imperva 高可用性 (IMPVHA)，提供亞秒級(jí)故障轉(zhuǎn)移
. 虛擬路由器冗余協(xié)議 (VRRP)，用于路由器或代理部署
. 主動(dòng)-主動(dòng)和主動(dòng)-被動(dòng)冗余，用于外部可用性機(jī)制
. 故障短接的接口，用于保證單網(wǎng)關(guān)可用性
. 非在線式部署，用于零風(fēng)險(xiǎn)監(jiān)視和評(píng)估

操作

自動(dòng)化規(guī)則維護(hù)

傳統(tǒng)白名單安全模型的實(shí)現(xiàn)需要持續(xù)的手動(dòng)調(diào)整。Web 應(yīng)用出現(xiàn)修改時(shí)就必須更新應(yīng)用防火墻的白名單。自動(dòng)建模技術(shù)可自動(dòng)建立 Web 應(yīng)用的模型并自動(dòng)根據(jù)應(yīng)用修改調(diào)整該模型，因而不再需要手動(dòng)調(diào)整。SecureSphere 管理員仍然完全可以修改應(yīng)用規(guī)則模型和創(chuàng)建定制的規(guī)則。

集中管理

SecureSphere 可以作為獨(dú)立設(shè)備進(jìn)行部署，也可以進(jìn)行擴(kuò)展以保護(hù)分布式數(shù)據(jù)中心。對(duì)于包括 Web 與數(shù)據(jù)庫(kù)混合部署在內(nèi)的大型環(huán)境，SecureSphere MX 管理服務(wù)器可以提供集中配置、監(jiān)視和報(bào)表。該管理服務(wù)器通過分層的組織分組、粒狀管理權(quán)限和獨(dú)特的面向任務(wù)的工作流程簡(jiǎn)化了大型企業(yè)環(huán)境和 ASP 環(huán)境的管理。

企業(yè)級(jí)報(bào)表

SecureSphere 提供了豐富的圖形報(bào)表功能，使客戶能夠很輕松地了解安全狀態(tài)和滿足法規(guī)符合性要求。SecureSphere 既提供了預(yù)定義的也提供了全面可定制的基于 Web 的報(bào)表?？梢园葱璨榭磮?bào)表，也可以每日、每周或每月通過電子郵件發(fā)送報(bào)表。SecureSphere 的報(bào)表平臺(tái)提供了即時(shí)全面地了解安全性、符合性和內(nèi)容提供問題的途徑。


監(jiān)視和報(bào)警

實(shí)時(shí)儀表盤提供了一個(gè)高層系統(tǒng)狀態(tài)與安全事件視圖?？梢院芊奖愕貙?duì)報(bào)警進(jìn)行搜索、排序，還可以直接將其鏈接到相應(yīng)安全規(guī)則。為了靈活地與安全事件管理產(chǎn)品集成，SecureSphere 支持 syslog、SNMP 和直接 ODBC 存取。

應(yīng)用用戶跟蹤

SecureSphere 的動(dòng)態(tài)建模技術(shù)自動(dòng)獲取 Web 應(yīng)用用戶的名稱并把所有后續(xù)會(huì)話活動(dòng)與這個(gè)具體用戶名稱關(guān)聯(lián)在一起。因此，SecureSphere 能夠獨(dú)一無二地按用戶監(jiān)視、實(shí)行和審計(jì)規(guī)則。

可選的數(shù)據(jù)庫(kù)保護(hù)

SecureSphere Web 應(yīng)用防火墻經(jīng)過擴(kuò)展可以監(jiān)視并保護(hù) Oracle、MS-SQL Server、DB2、Sybase 和 Informix 數(shù)據(jù)庫(kù)。SecureSphere 數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)能夠防止外部攻擊和內(nèi)部人員濫用，從而為數(shù)據(jù)中心提供端到端的安全性。另外， 它還可以利用 SecureSphere 的應(yīng)用用戶跟蹤將個(gè)別 SQL 查詢追溯到 Web 用戶。這種通用用戶跟蹤能力提供了對(duì)數(shù)據(jù)庫(kù)請(qǐng)求、修改和違規(guī)情況的無與倫比的了解。

自動(dòng)化 Web 應(yīng)用安全

SecureSphere? Web 應(yīng)用防火墻實(shí)現(xiàn)了自動(dòng)化的 Web 攻擊防護(hù)，因此改變了企業(yè)保護(hù)應(yīng)用和敏感數(shù)據(jù)的方法。Imperva 的動(dòng)態(tài)建模技術(shù)自動(dòng)構(gòu)建合法行為模型，并在以后自動(dòng)根據(jù)應(yīng)用變化進(jìn)行調(diào)整，從而保持 SecureSphere 的應(yīng)用防護(hù)總是最新的、準(zhǔn)確的，不需要手動(dòng)配置或調(diào)整。SecureSphere 的部署幾分鐘內(nèi)即可完成，不需要修改原有基礎(chǔ)架構(gòu)，能夠保護(hù)從個(gè)別應(yīng)用到服務(wù)器和網(wǎng)絡(luò)的整個(gè)應(yīng)用體系。Imperva 的透明檢查技術(shù)具有數(shù)千兆比特的吞吐能力，等待時(shí)間短至亞毫秒級(jí)，還提供了多種高可用性選項(xiàng)，能夠滿足最苛刻的數(shù)據(jù)中心要求。對(duì)于大規(guī)模部 署，SecureSphere MX 管理服務(wù)器可以集中并簡(jiǎn)化配置、監(jiān)視和報(bào)表工作。



全面的攻擊防護(hù)