IT运维与性能管理

SecureSphere Web 应用防火墙WAF—行业内唯一的自动化Web应用防火墙

发布日期:2010-06-30

您的 Web 应用安全吗?

Web 应用是攻击的主要目标;根据 FBI 在 2006 年的调查,过去十二个月中,92% 的企业都受到过成功的 Web 应用攻击。这些攻击能够导致从配置文件数据严重损坏到品牌破坏、法律诉讼和罚款的巨大破坏性结果。

安全管理员和管理机构都已经注意到这个事实。由于传统安全产品不能阻止 Web 应用攻击,因此,现在的新符合性法规强制要求实施应用层保护。对于许多企业而言,满足现在的安全和符合性要求是一个棘手的难题。

使用 Imperva 保护您的应用和业务

Imperva 的 SecureSphere.Web 应用防火墙能够保护 Web 应用和敏感数据。而且,该防火墙还具有部署简单、自动化、安全性可调整、运行费用低等特点。SecureSphere 为您的企业提供了一套切实可行且高度安全的解决方案,确保企业能够解决与事务处理数据安全和符合性相关的最新难题。


SecureSphere Web 应用防火墙采用多重安全防护提供最高级别的保护。这些防护包括动态配置文件、HTTP 协议验证、平台攻击安全和关联攻击确认。

自动应用学习 – Imperva 的动态建模

SecureSphere 的独特动态建模技术可自动学习被保护 Web 应用的结构、要素和预期使用模式。动态模型持续自动检测有效的应用修改并将其纳入到应用规则文件中。通过对比 Web 请求与模型规则,SecureSphere 能够以高精度检测不可接受的行为并防止恶意活动。

 

动态配置文件克服了绝对安全模型相关的最大缺陷:需要手动创建和更新一个可能包含几百甚至几千个 URL、表单字段、参数和 cookies 的巨大白名单。动态配置文件技术可自动构建精确的配置文件,不需要手动配置或调整。


来自 Imperva ADC 的最新安全解决方案

Imperva 应用防护中心 (ADC) 是一个国际知名的安全研究机构,他们持续调查全球各地报告的新漏洞,分析来自各种真实 Web 站点的滥用流量,并进行初步漏洞研究来识别最新威胁。这项研究的结果就是 SecureSphere 内各个层上的最新防护措施,包括签名更新、协议验证规则和关联规则。

除了最新的攻击防护外,ADC 还提供了可选的 ADC 知识服务。ADC 知识提供深入的商业应用程序知识、预构建的符合性报表和来自符合性与安全专家的最佳做法。

HTTP 协议验证

HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 走私以及非法服务器操作在内的巨量协议滥用。灵活的规则使用户可以严格遵守 RFC 标准,或者允许具体应用的微小偏差。

平台和网络攻击防护

SecureSphere 阻止瞄准已知的 Web 服务器漏洞、中间件漏洞和平台漏洞的攻击。来自 Bugtraq、CVE.、Snort.、Imperva ADC 等来源的 4,000 多个签名为防止这类攻击提供了全面保护。除了识别已知的蠕虫外,SecureSphere 还通过检测具备 Web 蠕虫攻击特征的独特属性组合来识别刚出现的新 Web 蠕虫。

SecureSphere 集成了状态网络防火墙, 能够抵御来自内部和外部来源的非法用户、协议和网络攻击。它符合强制性最佳做法安全要求,可以防止非必需协议使用敏感 Web 应用。

Web 服务保护

利用其动态配置文件技术, SecureSphere 还能够创建包括 XML 文件、要素、属性、模式、变量和 SOAP 操作在内的合法 Web 服务行为模型。任何篡改正常 Web 服务行为的企图都会被发现并阻止。

无与伦比的准确度

Imperva 独有的关联攻击确认技术把跨安全层的、长期时间内的违规行为关联起来,以准确识别最复杂的攻击。个别违规可能无法确切地指明攻击,但是, 通过关联独特的违规组合就可以毫无疑问地确认攻击。没有任何其他解决方案的准确度能够与通过关联攻击确认实现的准确度相提并论。



透明的部署

不需要修改应用程序或网络

透明检查技术独特地使 SecureSphere 能够在不修改原有应用程序、服务器或网络的条件下部署在任何环境内。SecureSphere 提供了全面、准确的应用安全,而且还不要求企业重新设计 Web 应用、修改 IP 或 DNS 设置,也不必更新身份验证方案。

基于内核的透明检查将安全性与部署模式分离开来,从而使 SecureSphere 能够支持如下操作模式:

. 透明桥接器 – 部署简单,能够提供行业最佳的性能
. 路由器 – 用于网络分段、路由安排和网络地址转换
. 逆向代理 – 用于内容修改,例如 cookie 签名、URL 改写
. 透明代理 – 用于快速部署内容修改,不必更改网络
. 非在线式监视程序 – 零风险监视和分析。

千兆比特的性能

SecureSphere 提供每秒数千兆比特的吞吐量、数万次的事务处理量,同时还能将等待时间保持在亚毫秒级。这种性能水平比竞争对手的方法高一个数量级, 保证了完全透明的部署。使用 SecureSphere 后,安全性将永远不会影响数据中心服务水平协议或者应用程序性能。

高可用性

SecureSphere 支持很多种高可用性选项,这使其可以部署在一些全球最大的网络中。可用性选项包括:
. Imperva 高可用性 (IMPVHA),提供亚秒级故障转移
. 虚拟路由器冗余协议 (VRRP),用于路由器或代理部署
. 主动-主动和主动-被动冗余,用于外部可用性机制
. 故障短接的接口,用于保证单网关可用性
. 非在线式部署,用于零风险监视和评估

操作

自动化规则维护

传统白名单安全模型的实现需要持续的手动调整。Web 应用出现修改时就必须更新应用防火墙的白名单。自动建模技术可自动建立 Web 应用的模型并自动根据应用修改调整该模型,因而不再需要手动调整。SecureSphere 管理员仍然完全可以修改应用规则模型和创建定制的规则。

集中管理

SecureSphere 可以作为独立设备进行部署,也可以进行扩展以保护分布式数据中心。对于包括 Web 与数据库混合部署在内的大型环境,SecureSphere MX 管理服务器可以提供集中配置、监视和报表。该管理服务器通过分层的组织分组、粒状管理权限和独特的面向任务的工作流程简化了大型企业环境和 ASP 环境的管理。

企业级报表

SecureSphere 提供了丰富的图形报表功能,使客户能够很轻松地了解安全状态和满足法规符合性要求。SecureSphere 既提供了预定义的也提供了全面可定制的基于 Web 的报表。可以按需查看报表,也可以每日、每周或每月通过电子邮件发送报表。SecureSphere 的报表平台提供了即时全面地了解安全性、符合性和内容提供问题的途径。


监视和报警

实时仪表盘提供了一个高层系统状态与安全事件视图。可以很方便地对报警进行搜索、排序,还可以直接将其链接到相应安全规则。为了灵活地与安全事件管理产品集成,SecureSphere 支持 syslog、SNMP 和直接 ODBC 存取。

应用用户跟踪

SecureSphere 的动态建模技术自动获取 Web 应用用户的名称并把所有后续会话活动与这个具体用户名称关联在一起。因此,SecureSphere 能够独一无二地按用户监视、实行和审计规则。

可选的数据库保护

SecureSphere Web 应用防火墙经过扩展可以监视并保护 Oracle、MS-SQL Server、DB2、Sybase 和 Informix 数据库。SecureSphere 数据库安全网关能够防止外部攻击和内部人员滥用,从而为数据中心提供端到端的安全性。另外, 它还可以利用 SecureSphere 的应用用户跟踪将个别 SQL 查询追溯到 Web 用户。这种通用用户跟踪能力提供了对数据库请求、修改和违规情况的无与伦比的了解。

 



自动化 Web 应用安全

SecureSphere® Web 应用防火墙实现了自动化的 Web 攻击防护,因此改变了企业保护应用和敏感数据的方法。Imperva 的动态建模技术自动构建合法行为模型,并在以后自动根据应用变化进行调整,从而保持 SecureSphere 的应用防护总是最新的、准确的,不需要手动配置或调整。SecureSphere 的部署几分钟内即可完成,不需要修改原有基础架构,能够保护从个别应用到服务器和网络的整个应用体系。Imperva 的透明检查技术具有数千兆比特的吞吐能力,等待时间短至亚毫秒级,还提供了多种高可用性选项,能够满足最苛刻的数据中心要求。对于大规模部 署,SecureSphere MX 管理服务器可以集中并简化配置、监视和报表工作。



全面的攻击防护