Web 应用防护网关

  产品概述:

  1.Web 服务防火墙功能

  2.入侵防御系统 (IPS) 功能

  3.网络防火墙功能

  4.Web 应用防火墙功能

  5.关联攻击验证

  6.极高的准确度

  7.无需更改现有网络

  8.千兆位性能

  9.自动化应用程序安全性

  10.合规性报告

  11.SecureSphere的技术亮点

 产品介绍:

Web 服务防火墙功能

    SecureSphere的Web服务防火墙可防止针对XML、SOAP 和 WSDL应用程序的攻击。与SecureSphere 的 Web应用程序防火墙相似，Web 服务防火墙利用Imperva 的 Dynamic Profiling 技术来创建 允许的应用程序使用情况和结构的动态肯定安全模型其中包括 XML、URL、SOAP 操作，XML 元素以及 XML 属性。任何试 图篡改 Web 服务应用程序架构或变量的 活动都会被识别并阻止。

入侵防御系统 (IPS) 功能

    SecureSphere 入侵防御系统可提供全面的 保护，防止受到针对体系机构的已知攻击和 零日蠕虫攻击。通常情况下，这些攻击以商 业 Web 服务器、应用程序服务器和操作系统软件（例如，IIS、Apache 和 Windows 2000）作为目标。对于特征库中没有的病毒 特征，SecureSphere 的零日攻击蠕虫配置文 件技术可通过检测唯一标识这些攻击的特 定属性组合来识别攻击。SecureSphere 还 跨所有协议提供完全与 Snort® 兼容的特征 库、HTTP 协议遵从性以及来自应用程序防御 中心（这是 Imperva 自己的国际安全研究组 织）的高级应用程序防护特征库。SecureSphere 安全更新服务定期提供更新程序，以确保持 续实施最新的保护。

网络防火墙功能

    SecureSphere 的集成有状态网络防火墙可 使用户免受未授权用户、危险协议、公共网 络层攻击以及蠕虫感染的威胁。访问控制策 略支持协议/IP 地址组合的黑白名单，以便 使数据中心不会暴露给非基本或危险协议 （如 Telnet、pcAnywhere 或 SQL）。

Web 应用防火墙功能

    SecureSphere可保护自定义的Web应用程序代码，防止受到SQL注入、cookie 布毒、参数篡改以及目录遍历等攻击（见下表).Dynamic Profiling自动创建 Web 应用程序使用情况和结构的动态肯定安全模 型其中包括URL、http 方法、参数、隐藏字段、cookie、会话 ID 以及响应代码。当用户与应用程序进行交互时，SecureSphere 会密切监视用户活动并将 这些活动与配置文件进行比较。任何尝试的 攻击都会被检测并阻止。

关联攻击验证

    SecureSphere提供多种安全机制，来保护 Web系统的各个层面。而更重要的是，来自各个层面的安全事件可以用于智能的关联性分析——CAV。CAV的分析素材来源是所有 SecureSphere提供的各个功能的集合（如： Web/Web服务监控、IPS、网络防火墙、动 态安全模型等）。

极高的准确度

    SecureSphere 合并了两种安全模型：动态 肯定（白名单）和动态否定（黑名单）。“即 时攻击验证 (IAV)”根据这两种模型立即验 证并阻止明显的违规行为。对于不明显的复杂 攻击行为，Imperva 使用独特的相关性攻击验 证 (CAV) 技术，将来自多层次以及一段时间 内的多个违规行为关联在一起，以便将真正的 攻击和合法的用户通信区分开来。CAV 可 将所有 SecureSphere 安全层的信息有效 地关联在一起，其整体准确性是简单的多个 独立安全产品的组合所无法比拟的。

无需更改现有网络

    SecureSphere 可作为透明在线桥、在线路由器、在线代理或非在线网络监视器灵活地部署到网络中。由于具有这样的灵活性，因此部署时不需要对现有网络体系结构（包括网络路由器、负载平衡器和服务器等）进行更改。

无需更改应用程序

    通过独特的透明检查技术，SecureSphere 可以在无需发出警报或重写 Web 内容的前提下检查 Web 应用程序通信中的攻击和恶意活动。这使得 SecureSphere 可提供完整准确的应用程序安全方案，同时也需重新设计 Web 应用程序、更改认证系统或安装新的 SSL 证书。

千兆位性能

    SecureSphere 在维护亚毫秒级数据包延迟的同时，还可提供千兆位吞吐量和每秒 16,000 个以上的事务。这样的性能比其他同类产品高一个数量级。单个 SecureSphere 网关足以满足多个用户的需求，并且可伸缩，部署多个可从单个统一管理服务器进行管理的网关，SecureSphere 能够满足大型企业的需求。部署 SecureSphere 后，安全性不会影响数据中心服务水平协议 (SLA)。

自动化应用程序安全性

    不断进行策略维护是安全解决方案的总使用成本的最重要组成部分。如果期望每次应用程序发生更改时多个组织（例如，操作、安全和软件部署）能够共同对一个安全产品进行优化，则是不切实际的。通过在部署 Web 应用程序更改时自动适应应用程序更改，动态配置文件可消除手动优化。但是，管理员享有查看和修改配置文件信息的全部权限，此外还可以根据需要创建自定义策略规则。最终可以全面保护数据中心的资源，而不会新产生繁重的操作过程。

合规性报告

    由于集成了 Crystal Reports™ 包的全功能副本，或使用了任何符合 ODBC 的数据库报告工具，因此支持预配置的和自定义的报告。通过预配置的报告可立即查看合规性、性能、安全警报、应用程序漏洞以及应用程序更改情况。SecureSphere 是唯一一个通过合并策略审核和策略实施功能来满足合规性要求的解决方案。