• 概述
  • 规格
  • 保护您的关键 Web 应用程序和数据

    SecureSphere Web 应用防火墙可对您的业务关键 Web 应用程序的所有用户访问进行分析,并且保护您的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解您的应用程序的“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。

    行业领先的 SecureSphere Web 应用防火墙能够识别恶意织入看上去无害的网站流量的危险并对其采取行动;该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击,如 SQL 注入、跨站脚本和利用 Web 应用程序漏洞的远程文件包含;业务逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及在欺诈交易实施前实时避免账户接管尝试。

    ThreatRadar Web 应用程序威胁情报

    主要功能

    • 动态应用程序建模
      WEB 应用程序安全 

      SecureSphere 采用专利的动态应用程序建模来了解 Web 应用程序的方方面面,包括目录、URL、参数和可接受的用户输入,从而发现具有异常准确性的攻击并仅拦截不良的一方,同时消除对合法用户的影响。SecureSphere 能够缓解如 DDoS 和 SQL 注入等技术攻击和评论垃圾和网站抓取等非技术攻击。

    • 精细的相关性策略减少了误报

      SecureSphere 通过在安全层上随时间的推移来关联 Web 请求,从而将攻击和非同寻常但合法的行为区别开来。SecureSphere 的相关攻击验证 (Correlated Attack Validation) 检查多种属性,例如 HTTP 协议遵从性、配置文件违规情况、签名、特殊字符以及用户声誉等,以准确警告或拦截攻击,其误报率业内最低。

    • 灵活的部署选项

      SecureSphere 可通过 Amazon Web Services 作为实体设备或虚拟设备部署,也可以作为二者的混合来部署。实体设备部署非常灵活,因为其允许 SecureSphere 透明运行,几乎不需要对客户网络进行任何修改。而精细的策略控制可实现出众的准确性和无与伦比的控制,从而满足每个组织的具体保护要求。

    • 深度威胁情报
      Web 安全

      为对抗现今资源丰富的网络罪犯,拥有能够识别和防御持续进化的基于 Web 的攻击之 高级警告系统非常重要。Imperva ThreatRadar 采用全球众包并由 Imperva 应用程序防护中心监管的实时威胁情报来更新 SecureSphere Web 应用防火墙。ThreatRadar 能够提供更好的保护、提高 WAF 准确性, 并通过主动过滤来自于已知不良来源的流量来提高安全团队的效率,从而令安全团队专注于真正重要的 内容。下列 ThreatRadar 情报馈入可用:

      • 信誉服务:根据最新的实时信誉来源过滤流量
      • 社区防御系统:增加众包于 Imperva 用户的独特威胁情报
      • 僵尸保护:发现僵尸网络客户和应用程序 DDoS 攻击
      • 账户接管保护:保护网站用户账户免受攻击和接管
      • 欺诈预防:简化最佳合作伙伴欺诈预防解决方案的部署
    • 虚拟补丁

      SecureSphere 可通过漏洞扫描工具整合来为您的 Web 应用程序执行“虚拟补丁”。不同于在发现漏洞后将 Web 应用程序留下,接受长达数周或数月的攻击并且代码遭到修改,虚拟补丁可保护 Web 应用程序免受攻击,从而在您能够添加补丁前,减少风险接触窗口并降低紧急修复周期成本。

    • 可自定义的合规性和取证工作报告

      SecureSphere 丰富的图解报告功能使用户能够轻松了解安全状况和遵循法规要求。SecureSphere 提供预定义的和可完全自定义的两种报告。这可令您快速地评估您的安全状态并简化对 PCI、SOX、HIPAA、FISMA 及其他合规标准的合规展示。

    • 监控攻击的深入分析

      警告可以轻松被检索、分类,并直接关联到相应的安全规则。SecureSphere 的监控和报告框架为安全、合规性和内容传送事宜带来即时可见性。实时仪表盘可提供高级系统状态和安全事件视图。

  • Web 应用防火墙规格

    规格 说明
    Web 安全
    • 动态配置文件(白名单安全模式)
    • Web 服务器和应用程序特征
    • 基于安全和 IP 地理位置的信誉
    • HTTP RFC 合规性
    • 编码数据的标准化
    • 自动化客户端检测
    防范应用程序攻击
    • OWASP 的前 10 大威胁
    • SQL 注入
    • 跨站脚本
    • 跨站请求伪造
    HTTPS/SSL 检查
    • 被动解密或终止
    • 针对 SSL 密钥库的 HSM(可选)
    Web 服务安全
    • XML/SOAP 配置文件强制执行
    • Web 服务特征
    • XML 协议遵从性
    内容修改
    • URL 改写(代码混淆)
    • Cookie 签字
    • Cookie 加密
    • 自定义错误消息
    • 错误代码处理
    ThreatRadar 威胁情报
    • 信誉:根据源信誉过滤流量
    • 社区防御系统:由 Imperva 用户众包
    • 僵尸保护:对抗恶意的僵尸活动
    • 账户接管:保护用户账户免受损害
    • 欺诈预防:简化最佳合作伙伴欺诈预防解决方案的部署
    平台安全
    • 操作系统入侵特征
    • 已知和零时差蠕虫安全
    网络安全
    • 状态防火墙
    • DoS 预防
    高级防护
    • 关联规则包含所有安全元素(白名单、黑名单),可检测复杂的多阶段攻击
    数据外泄防范
    • 信用卡号
    • PII (个人身份信息)
    • 模式匹配
    策略/特征更新
    • 频繁安全更新
    身份认证
    • 所有身份认证方法都以桥接模式和非串接监控模式加以透明支持和检查。可以代理模式对用户进行主动身份认证。
    • 支持用于二元身份认证的 RSA Access Manager
    • 支持 LDAP (Active Directory)
    • 支持 SSL 客户端证书
    用户感知
    • 自动跟踪 Web 应用程序用户
    部署模式
    • 透明的桥接器(第 2 层)
    • 反向代理和透明代理(第 7 层)
    • 非串接监听器
    管理
    • Web 用户界面 (HTTP/HTTPS)
    • 命令行界面(SSH/控制台)
    管理
    • 用于集中式管理的 MX 服务器
    • 集成管理选项(X1010、X2010、X2500、X4500)
    • 分层管理组
    日志记录/监控
    • SNMP
    • Syslog
    • 电子邮件
    • 集成式图形报告
    • 实时仪表盘
    高可用性
    • IMPVHA(主动/主动、主动/被动)
    • 故障开启式界面(仅限桥接模式)
    • VRRP
    • STP 和 RSTP
    解决方案提供选项
    • 实体设备
    • 虚拟设备(VMware ESX、Amazon AWS、Cisco Nexus 1110 系列 VSA、Blue Coat X 系列)
    • 托管服务
    Web 应用程序漏洞扫描程序整合
    • WhiteHat、IBM、Cenzic、NT OBJECTives、HP、Qualys 和 Beyond Security
    企业应用程序支持
    • SIEM/SIM 工具:ArcSight、RSA enVision、Prism Microsystems、Q1 Labs、TriGeo、NetIQ
    • 日志管理:CA ELM、SenSage、Infoscience Corporation
    TCP/IP 支持
    • IPv4、IPv6
    认证