• 彻底改变数据中心安全的技术创新

    Imperva 的创新铸就了数据中心安全解决方案部署的成功。 作为企业安全领域第三大支柱的先锋,Imperva 首当其冲遇到了数据中心安全方面的障碍 — 例如,如何应对不断发展的数据中心体系结构,以及如何才能做到无需不断调整策略便可提供激光般精确的攻击防护。 为了满足这些需求,Imperva 开发出了对数据中心安全领域有着决定性影响的突破性技术。

    Imperva 技术可以为我们的客户提升准确性、降低复杂性、实现充分的责任明确性、提高性能并提供更广泛的部署选项。

    • 相关攻击验证
    • 动态建模
    • 透明检查
    • 统一用户跟踪
      • 当今的安全威胁包括全面应用程序侦察、高级多载体攻击以及分布式攻击。 如果仅根据一种因素来作出安全决策,则可能会忽视能够提供事件的来龙去脉及其他洞见的信息。 相关攻击验证通过分析多个数据点(包括协议违规行为、攻击特征、数据泄露特征以及相对于过往行为的变化),可以为 SecureSphere 客户准确地防范恶意活动。 这项功能可以更强有力地防范当今复杂的多载体攻击。 由于相关攻击验证提高了准确性,因此您可以在拦截攻击者的同时,允许您的客户访问您的网站。

      重要功能

      • 应用程序学习功能可以识别异常行为和潜在攻击

        Imperva SecureSphere 引入了一种多层安全体系结构,从而无需进行冗繁的手动调整,即可精准地防范攻击。 SecureSphere 的安全体系结构引入了白名单和黑名单安全模式。 强健的强制执行算法利用这两种安全模式,可以识别和拦截哪怕最为复杂的攻击。

        动态建模技术是 Imperva 的动态白名单安全模式的核心;利用这项技术,SecureSphere 可以检测到应用程序或数据库使用方面的任何变化。 白名单安全模式还包括网络防火墙白名单以及 HTTP 和 SQL 协议检查。 将这些模式结合在一起,就可以知晓正常行为的全貌,从有效的网络 IP 地址到高级别的应用程序和数据库操作,都了然于胸。

      • 先进的特征分析实现强有力的数据中心安全保护

        SecureSphere 根据攻击严重程度和发生误报的可能性来对攻击特征进行分类。 如果某项攻击特征属于误报的可能性非常高,那么对于包含该特征的 HTTP 请求,SecureSphere 可能会配置为发出警报,但不予拦截。 不过,对于 HTTP“偷运”攻击,SecureSphere 会检测到 HTTP 请求包含多个 Content-Length 字段,并将这一信息与攻击特征关联起来,从而准确地识别并拦截攻击。 在这些数据安全层的共同作用下,可以为关键的数据库和应用程序提供无与伦比的一重保护。

        SecureSphere 的相关攻击验证技术可以跟踪和关联多个事件,从而准确识别并拦截复杂的攻击。

      • 多层分析成就准确决策

        Imperva 独具特色的相关攻击验证技术可以即时并持续地在网络、协议和应用程序级别检查多项信息,从而将攻击与有效用户流量区分开来。 相关攻击验证技术根据多项观察结果而非单一事件来作出决策,从而提供了一种高度准确且完全自动化的防御系统来防范应用程序攻击和滥用行为。

      • 在部署 Web 应用程序和数据库安全保护解决方案方面,其中一项主要障碍就是定义安全策略,策略中须包含应用程序结构、预期的用户行为和可接受的 SQL 查询。 由于需要保护的元素数量非常多,并且应用程序和数据库具有动态多变的特点,因此即使是最富有经验的组织也难以妥善管理数据中心安全性。 通过 Imperva 极富创新的动态建模技术,您可以根据实际的应用程序和数据库行为自动创建安全策略。

        动态建模技术可检测背离预期使用方式的异常行为,也就是可能意味着存在攻击的活动,从而增强其他层面上的安全保护。 通过将动态建模技术发现的违规行为与其他表明存在攻击的迹象(例如 SQL 注入,或者 XSS 关键字或 HTTP 协议违规行为)关联起来,SecureSphere 可以正确地识别高级攻击。

      重要功能

      • 简化策略配置

        Imperva 的动态建模技术可以简化策略的创建和管理。 动态建模技术会自动检查实时的应用程序和数据库流量,以了解应用程序和数据库的结构和动态。 您公司的相关负责人和安全团队可以查看该配置文件,并且该配置文件也可手动修改,以消除实际使用方式与公司安全策略之间的任何出入。

        动态建模技术解决了数据中心安全解决方案实施方面的最大不足之处,即手动创建和维护海量的安全策略。 要保证数据中心的安全,需要了解数以十万计的不断变化的因素,其中包括 URL、参数、Cookie、查询、命令和存储过程。 动态建模技术可自动分析所有这些应用程序和数据库元素,就可接受的用户行为建立基准。 通过就应用程序和数据库使用方式构建准确的配置文件或“白名单”,动态建模技术可简化监控和安全配置,同时也不再需要手动进行配置或调整。 凭借动态建模技术,SecureSphere 可以即刻开始保护您的数据中心。

      • 改进安全保护效果

        由于 Web 应用程序和数据库具有动态多变的特点,因此数据中心安全解决方案必须持续跟上所有这些变化。 动态建模技术不但会构建一个合法用户行为配置文件,还会自动识别应用程序和数据库随时间的推移而出现的有效变化。 SecureSphere 自动根据这些应用程序和数据库变化来更新配置文件,从而安全策略保持最新。

        动态建模技术完全自动执行安全配置,不是仅仅在初始设置期间如此,而是随着时间的推移持续地自动执行安全配置。

      • 支持定义自定义策略

        虽然动态建模技术会自动为受保护的 Web 和数据库资源构建配置文件并随着时间的推移持续不断地检测发生的变化,但组织仍然可以手动调整行为配置文件。 SecureSphere 配置文件的所有方面都是可自定义的。 如果需要,客户甚至可以通过 SecureSphere 管理界面手动定义完整的配置文件。

        除了简化策略配置以外,SecureSphere 还允许安全管理员就应用程序或数据库流量的具体特征定义相关的自定义安全策略。 细粒度的自定义规则可以评估 Web 或数据库流量多方面的特征,因而与仅使用配置文件规则相比可以增强控制和可扩展性。 例如,自定义的 Web 应用程序规则可以查找违反配置文件的行为、特定的 HTTP 标头选项、IP 源地址、请求的 URL 以及特定的攻击特征。 利用二十多个匹配条件,安全管理员可以构建强大且精准的安全策略。

        借助 SecureSphere 的动态建模技术,可轻松完成策略配置、检测行为变化,以及灵活地定义自定义策略,从而自动、准确地进行数据中心安全保护。

      • 对于任何安全解决方案而言,性能和正常运行时间都至关重要。 组织需要保护其数据中心资产并维护其目前的网络基础架构,还需要为最终用户提供快速的 Web 体验,这两者应能够兼得。

        Imperva 所独创的透明检查技术能够以透明方式提供真正的应用程序层面安全保护,而无需为此终止连接或使用代理进行连接。 这项突破性的技术无需改动网络,即可实现 Gb 级的性能、亚毫秒级延迟以及各种高可用性选项,从而可以满足甚至最为严苛的数据中心要求,并确保总拥有成本处在非常低的水平。

      重要功能

      • 高性能、低延迟

        SecureSphere 凭借其透明检查体系结构,可以提供 Gb 级的吞吐量,每秒可以处理数以万计的事务,同时还能保持亚毫秒级的数据包延迟。 对很多客户而言,单台 SecureSphere 设备已足以满足需要;此外,SecureSphere 还可以通过部署多个从单台统一管理服务器进行管理的网关来进行扩展,以满足最大规模的企业的需求。

      • 灵活部署

        透明检查引擎在第 2 层截获数据包并重新构造 Web 和 SQL 事务,而无需为此终止连接。 得益于这种体系结构,SecureSphere 可以支持以下部署选项:

        • 透明的第 2 层网桥
        • 非内联监控
        • 反向代理
        • 透明代理

        得益于这种灵活性,部署 SecureSphere 时不需更改现有的网络体系结构,包括网络路由器、负载平衡器和服务器。

      • 不改动应用程序或数据库基础架构

        由于网络流量流经 SecureSphere 时不会发生任何修改,因此 SecureSphere 对最终用户以及应用程序、数据库和文件服务器都是透明的。 这意味着 SecureSphere 可以轻松地进入您的数据中心,同时不会对数据中心内经过仔细优化的应用程序和数据库进行任何更改。 利用 Imperva 的透明检查技术,SecureSphere 能够以最低限度的中断提供最大程度的数据安全保护。

        由于 SecureSphere 对网络中的其他设备是透明的,因此它还通过集成式的故障开启网络接口实现了高可用性。 万一出现电源、硬件或软件故障,故障开启接口就可以自动桥接连接,从而在客户端与 Web、数据库或文件服务器之间实现无中断通信。

    • 重要功能

      • 数据库审核的责任明确性要求

        对于任何审核流程而言,验证用户责任是否合理都是一项主要要求。 不过,对于当今的复杂多层应用程序(例如 Oracle E-Business Suite、SAP、PeopleSoft 和自定义 Web 应用程序),几乎不可能跟踪用户与数据的交互。 无法验证用户责任常常会导致组织不能通过审核,并因此招致不合规罚款。 SecureSphere 的统一用户跟踪技术可将用户与他们的操作关联起来,并且即使在复杂的环境中也能做到,从而可帮助组织通过审核,避免遭到不合规罚款。

      • 典型的数据审核解决方案无法实现充分的责任明确性

        通常,当用户通过应用程序访问数据库时,应用程序服务器会将各连接集中到一起,形成通往数据库的单一连接。 当正在使用连接集中机制时,典型的数据库审核系统便无法始终如一地将数据库活动与具体用户关联起来,因为只有该应用程序的登录名被记录下来。 SecureSphere 会跟踪各个用户连接,而不是仅仅跟踪应用程序登录名,因而可实现充分的数据库审核责任明确性。

        通常,本机数据库审核日志会记录中间应用程序服务器的名称,而不是实际应用程序用户的名称。

      • 统一用户跟踪技术可以满足这项要求

        统一用户跟踪技术引入了多种跟踪机制来识别每一项数据库事务的最终用户责任人,即使是在连接集中环境中也可以做到。 统一用户跟踪技术采用的方法包括:

        • Web 应用程序用户跟踪
        • Web 到数据库用户跟踪
        • SQL 连接用户跟踪
        • 直接用户跟踪

        借助这四种跟踪方法,不论最终用户如何连接到数据库,SecureSphere 都能对他们进行审核,从而可确保责任完全明确。 通过跟踪最终用户,SecureSphere 可以在数据库安全警报、审核日志和报告中显示用户 ID。 此外,还可以创建数据库安全策略来按用户 ID 限制访问。利用统一用户跟踪技术,可以更清楚地洞悉数据库活动、更精细地进行安全控制,并且可以确保符合当今严格的监管要求。

        通过更全面的数据库审核,组织可以更轻松地确保数据符合监管要求,例如萨班斯•奥克斯利法案、PCI 和 HIPAA 的要求。

        Web 到数据库用户跟踪是统一用户跟踪技术采取的一种方法,即使在应用程序服务器将事务集中到单一数据库连接中,该方法也能确保个人责任的明确性。