• 成为合作伙伴
  • 规格
  • 通过众包威胁情报,确保您的网站安全和可用性

    您的组织面临与黑客永无休止的对抗。 如果没有最新的防御系统,黑客有可能入侵您的网站并窃取敏感数据,进而造成品牌受损和收入损失。 ThreatRadar 社区防御系统通过从全球各地的 SecureSphere 部署实例中收集攻击数据,并将这些数据转化成安全策略,以保护您的网站。

    借助社区防御系统提供的众包威胁情报,您可以防范针对 Web 应用程序的黑客攻击,防止价值数百万美元的数据外泄和成本高昂的网站瘫痪。

    重要功能

    • 利用社区洞察力增强 ThreatRadar 信誉服务

      通过利用 SecureSphere 世界各地部署的集体洞察力,社区防御系统使您的网站能够防范具有破坏性的攻击。 它基于 ThreatRadar 信誉服务和来自位于攻击前沿的 Web 应用程序防火墙的威胁情报提供的早期警告。 这有助于您的组织抵御攻击者专门针对 Web 应用程序的攻击,因此可在它们造成破坏之前加以拦截。

    • 通过正在申请专利的防御系统防范从未见过的攻击

      利用社区防御系统,您可以通过阻止零时差攻击,防范 Web 服务器被整个接管、破坏以及数据盗用。 此服务使用正在申请专利的技术收集可疑 Web 请求,接着验证这些请求是否为攻击,之后将识别的攻击转变为特征。 利用社区防御系统,您可以阻止危险的威胁(例如,零时差远程文件包含攻击),而不阻止您的客户和合作伙伴。

    • 转移恶意扫描软件的攻击和 SQL 注入攻击源

      有了社区防御系统,您可通过阻止用户不断扫描和攻击网站来显著降低数据外泄风险。 黑客不只是以一个站点为目标,他们会探查和攻击多个站点。 事实上,48% 的 SQL 注入攻击来自攻击了多个站点或执行了多次攻击的用户。 社区防御系统可识别已扫描或攻击两个或多个网站的源,从而确保您的应用程序安全。

    • 安全地共享数据,以支持应用程序防御

      社区防御系统通过识别零时差攻击和攻击源,提高了 SecureSphere 阻止攻击的能力。 由于对您而言安全是最重要的,我们竭尽全力确保我们所收集数据的机密性。 为此,SecureSphere 会在将数据发送至 ThreatRadar 云之前自动删除所有客户特定私有内容,确保社区防御系统馈入安全且匿名。
      共享其攻击数据的 ThreatRadar 客户可免费获得社区防御系统馈入。

  • ThreatRadar 社区防御系统规格

    规格 说明
    恶意攻击来源
    • 执行 SQL 注入攻击的 IP 地址
    • 通过桌面扫描程序和恶意扫描程序扫描多个网站的 IP 地址
    • 进行垃圾评论的 IP 地址
    恶意攻击字符串
    • 零时差远程文件包含攻击
    与 ThreatRadar 服务器通信
    • ThreatRadar 云服务器、MX 管理服务器与 SecureSphere 网关之间的 SSL 加密通信
    安全防护馈入更新
    • 持续更新;频率范围从近乎实时到每日,具体取决于馈入类型和配置
    数据馈入源
    • Imperva SecureSphere Web Application Firewalls
    • Imperva 应用程序防御中心 (ADC) 对馈入进行分析和验证,并维护一个全球受信任的 IP 列表
    SecureSphere 集成
    • 预定义和自定义 SecureSphere 安全策略
    • SNMP
    • Syslog
    • Syslog
    • 电子邮件
    • 自定义后续操作
    • 预定义和自定义图形报告
    • 订阅 ThreatRadar 信誉服务
    支持的产品
    • SecureSphere Web 应用程序防火墙
    前提条件
    • 订阅 ThreatRadar 信誉服务