您的 Web 應用安全嗎？

Web 應用是攻擊的主要目標；根據 FBI 在 2006 年的調查，過去十二個月中，92% 的企業都受到過成功的 Web 應用攻擊。這些攻擊能夠導致從配置文件數據嚴重損壞到品牌破壞、法律訴訟和罰款的巨大破壞性結果。

安全管理員和管理機構都已經注意到這個事實。由于傳統安全產品不能阻止 Web 應用攻擊，因此，現在的新符合性法規強制要求實施應用層保護。對于許多企業而言，滿足現在的安全和符合性要求是一個棘手的難題。

使用 Imperva 保護您的應用和業務

Imperva 的 SecureSphere.Web 應用防火墻能夠保護 Web 應用和敏感數據。而且，該防火墻還具有部署簡單、自動化、安全性可調整、運行費用低等特點。SecureSphere 為您的企業提供了一套切實可行且高度安全的解決方案，確保企業能夠解決與事務處理數據安全和符合性相關的最新難題。

SecureSphere Web 應用防火墻采用多重安全防護提供最高級別的保護。這些防護包括動態配置文件、HTTP 協議驗證、平臺攻擊安全和關聯攻擊確認。

自動應用學習 – Imperva 的動態建模

SecureSphere 的獨特動態建模技術可自動學習被保護 Web 應用的結構、要素和預期使用模式。動態模型持續自動檢測有效的應用修改并將其納入到應用規則文件中。通過對比 Web 請求與模型規則，SecureSphere 能夠以高精度檢測不可接受的行為并防止惡意活動。

動態配置文件克服了絕對安全模型相關的最大缺陷：需要手動創建和更新一個可能包含幾百甚至幾千個 URL、表單字段、參數和 cookies 的巨大白名單。動態配置文件技術可自動構建精確的配置文件，不需要手動配置或調整。


來自 Imperva ADC 的最新安全解決方案

Imperva 應用防護中心 (ADC) 是一個國際知名的安全研究機構，他們持續調查全球各地報告的新漏洞，分析來自各種真實 Web 站點的濫用流量，并進行初步漏洞研究來識別最新威脅。這項研究的結果就是 SecureSphere 內各個層上的最新防護措施，包括簽名更新、協議驗證規則和關聯規則。

除了最新的攻擊防護外，ADC 還提供了可選的 ADC 知識服務。ADC 知識提供深入的商業應用程序知識、預構建的符合性報表和來自符合性與安全專家的最佳做法。

HTTP 協議驗證

HTTP 協議驗證可以防止包括緩沖區溢出、惡意編碼、HTTP 走私以及非法服務器操作在內的巨量協議濫用。靈活的規則使用戶可以嚴格遵守 RFC 標準，或者允許具體應用的微小偏差。

平臺和網絡攻擊防護

SecureSphere 阻止瞄準已知的 Web 服務器漏洞、中間件漏洞和平臺漏洞的攻擊。來自 Bugtraq、CVE.、Snort.、Imperva ADC 等來源的 4,000 多個簽名為防止這類攻擊提供了全面保護。除了識別已知的蠕蟲外，SecureSphere 還通過檢測具備 Web 蠕蟲攻擊特征的獨特屬性組合來識別剛出現的新 Web 蠕蟲。

SecureSphere 集成了狀態網絡防火墻， 能夠抵御來自內部和外部來源的非法用戶、協議和網絡攻擊。它符合強制性最佳做法安全要求，可以防止非必需協議使用敏感 Web 應用。

Web 服務保護

利用其動態配置文件技術， SecureSphere 還能夠創建包括 XML 文件、要素、屬性、模式、變量和 SOAP 操作在內的合法 Web 服務行為模型。任何篡改正常 Web 服務行為的企圖都會被發現并阻止。

無與倫比的準確度

Imperva 獨有的關聯攻擊確認技術把跨安全層的、長期時間內的違規行為關聯起來，以準確識別最復雜的攻擊。個別違規可能無法確切地指明攻擊，但是， 通過關聯獨特的違規組合就可以毫無疑問地確認攻擊。沒有任何其他解決方案的準確度能夠與通過關聯攻擊確認實現的準確度相提并論。



透明的部署

不需要修改應用程序或網絡

透明檢查技術獨特地使 SecureSphere 能夠在不修改原有應用程序、服務器或網絡的條件下部署在任何環境內。SecureSphere 提供了全面、準確的應用安全，而且還不要求企業重新設計 Web 應用、修改 IP 或 DNS 設置，也不必更新身份驗證方案。

基于內核的透明檢查將安全性與部署模式分離開來，從而使 SecureSphere 能夠支持如下操作模式：

. 透明橋接器 – 部署簡單，能夠提供行業最佳的性能
. 路由器 – 用于網絡分段、路由安排和網絡地址轉換
. 逆向代理 – 用于內容修改，例如 cookie 簽名、URL 改寫
. 透明代理 – 用于快速部署內容修改，不必更改網絡
. 非在線式監視程序 – 零風險監視和分析。

千兆比特的性能

SecureSphere 提供每秒數千兆比特的吞吐量、數萬次的事務處理量，同時還能將等待時間保持在亞毫秒級。這種性能水平比競爭對手的方法高一個數量級， 保證了完全透明的部署。使用 SecureSphere 后，安全性將永遠不會影響數據中心服務水平協議或者應用程序性能。

高可用性

SecureSphere 支持很多種高可用性選項，這使其可以部署在一些全球最大的網絡中。可用性選項包括：
. Imperva 高可用性 (IMPVHA)，提供亞秒級故障轉移
. 虛擬路由器冗余協議 (VRRP)，用于路由器或代理部署
. 主動-主動和主動-被動冗余，用于外部可用性機制
. 故障短接的接口，用于保證單網關可用性
. 非在線式部署，用于零風險監視和評估

操作

自動化規則維護

傳統白名單安全模型的實現需要持續的手動調整。Web 應用出現修改時就必須更新應用防火墻的白名單。自動建模技術可自動建立 Web 應用的模型并自動根據應用修改調整該模型，因而不再需要手動調整。SecureSphere 管理員仍然完全可以修改應用規則模型和創建定制的規則。

集中管理

SecureSphere 可以作為獨立設備進行部署，也可以進行擴展以保護分布式數據中心。對于包括 Web 與數據庫混合部署在內的大型環境，SecureSphere MX 管理服務器可以提供集中配置、監視和報表。該管理服務器通過分層的組織分組、粒狀管理權限和獨特的面向任務的工作流程簡化了大型企業環境和 ASP 環境的管理。

企業級報表

SecureSphere 提供了豐富的圖形報表功能，使客戶能夠很輕松地了解安全狀態和滿足法規符合性要求。SecureSphere 既提供了預定義的也提供了全面可定制的基于 Web 的報表。可以按需查看報表，也可以每日、每周或每月通過電子郵件發送報表。SecureSphere 的報表平臺提供了即時全面地了解安全性、符合性和內容提供問題的途徑。


監視和報警

實時儀表盤提供了一個高層系統狀態與安全事件視圖。可以很方便地對報警進行搜索、排序，還可以直接將其鏈接到相應安全規則。為了靈活地與安全事件管理產品集成，SecureSphere 支持 syslog、SNMP 和直接 ODBC 存取。

應用用戶跟蹤

SecureSphere 的動態建模技術自動獲取 Web 應用用戶的名稱并把所有后續會話活動與這個具體用戶名稱關聯在一起。因此，SecureSphere 能夠獨一無二地按用戶監視、實行和審計規則。

可選的數據庫保護

SecureSphere Web 應用防火墻經過擴展可以監視并保護 Oracle、MS-SQL Server、DB2、Sybase 和 Informix 數據庫。SecureSphere 數據庫安全網關能夠防止外部攻擊和內部人員濫用，從而為數據中心提供端到端的安全性。另外， 它還可以利用 SecureSphere 的應用用戶跟蹤將個別 SQL 查詢追溯到 Web 用戶。這種通用用戶跟蹤能力提供了對數據庫請求、修改和違規情況的無與倫比的了解。

自動化 Web 應用安全

SecureSphere? Web 應用防火墻實現了自動化的 Web 攻擊防護，因此改變了企業保護應用和敏感數據的方法。Imperva 的動態建模技術自動構建合法行為模型，并在以后自動根據應用變化進行調整，從而保持 SecureSphere 的應用防護總是最新的、準確的，不需要手動配置或調整。SecureSphere 的部署幾分鐘內即可完成，不需要修改原有基礎架構，能夠保護從個別應用到服務器和網絡的整個應用體系。Imperva 的透明檢查技術具有數千兆比特的吞吐能力，等待時間短至亞毫秒級，還提供了多種高可用性選項，能夠滿足最苛刻的數據中心要求。對于大規模部 署，SecureSphere MX 管理服務器可以集中并簡化配置、監視和報表工作。



全面的攻擊防護