IMPERVA WAF WEB应用防火墙

防火墙软件 一、使用 Imperva 保护您的应用和业务Imperva 的 SecureSphere.Web 应用防火墙能够保护 Web 应用和敏感数据。而且，该防火墙还具有部署简单、自动化、安全性可调整、运行费用低等特点。SecureSphere 为您的企业提供了一套切实可行且高度安全的解决方案，确保企业能够解决与事务处理数据安全和符合性相关的最新难题。  SecureSphere® Web 应用防火墙实现了自动化的 Web 攻击防护，因此改变了企业保护应用和敏感数据的方法。Imperva 的动态建模技术自动构建合法行为模型，并在以后自动根据应用变化进行调整，从而保持 SecureSphere 的应用防护总是最新的、准确的，不需要手动配置或调整。SecureSphere 的部署几分钟内即可完成，不需要修改原有基础架构，能够保护从个别应用到服务器和网络的整个应用体系。Imperva 的透明检查技术具有数千兆比特的吞吐能力，等待时间短至亚毫秒级，还提供了多种高可用性选项，能够满足最苛刻的数据中心要求。对于大规模部署，SecureSphere MX 管理服务器可以集中并简化配置、监视和报表工作。二、功能介绍1、全面的攻击防护SecureSphere Web 应用防火墙采用多重安全防护提供最高级别的保护。这些防护包括动态配置文件、HTTP 协议验证、平台攻击安全和关联攻击确认。2、自动应用学习 – Imperva 的动态建模SecureSphere 的独特动态建模技术可自动学习被保护 Web 应用的结构、要素和预期使用模式。动态模型持续自动检测有效的应用修改并将其纳入到应用规则文件中。通过对比 Web 请求与模型规则，SecureSphere 能够以高精度检测不可接受的行为并防止恶意活动。动态配置文件克服了绝对安全模型相关的最大缺陷：需要手动创建和更新一个可能包含几百甚至几千个 URL、表单字段、参数和 cookies 的巨大白名单。动态配置文件技术可自动构建精确的配置文件，不需要手动配置或调整。3、来自 Imperva ADC 的最新安全解决方案Imperva 应用防护中心 (ADC) 是一个国际知名的安全研究机构，他们持续调查全球各地报告的新漏洞，分析来自各种真实 Web 站点的滥用流量，并进行初步漏洞研究来识别最新威胁。这项研究的结果就是 SecureSphere 内各个层上的最新防护措施，包括签名更新、协议验证规则和关联规则。除了最新的攻击防护外，ADC 还提供了可选的 ADC 知识服务。ADC 知识提供深入的商业应用程序知识、预构建的符合性报表和来自符合性与安全专家的最佳做法。4、HTTP 协议验证 HTTP 协议验证可以防止包括缓冲区溢出、恶意编码、HTTP 走私以及非法服务器操作在内的巨量协议滥用。灵活的规则使用户可以严格遵守 RFC 标准，或者允许具体应用的微小偏差。5、平台和网络攻击防护 SecureSphere 阻止瞄准已知的 Web 服务器漏洞、中间件漏洞和平台漏洞的攻击。来自 Bugtraq、CVE.、Snort.、Imperva ADC 等来源的 4,000 多个签名为防止这类攻击提供了全面保护。除了识别已知的蠕虫外，SecureSphere 还通过检测具备 Web 蠕虫攻击特征的独特属性组合来识别刚出现的新 Web 蠕虫。SecureSphere 集成了状态网络防火墙， 能软件公司

够抵御来自内部和外部来源的非法用户、协议和网络攻击。它符合强制性最佳做法安全要求，可以防止非必需协议使用敏感 Web 应用。6、Web 服务保护 利用其动态配置文件技术， SecureSphere 还能够创建包括 XML 文件、要素、属性、模式、变量和 SOAP 操作在内的合法 Web 服务行为模型。任何篡改正常 Web 服务行为的企图都会被发现并阻止。7、无与伦比的准确度Imperva 独有的关联攻击确认技术把跨安全层的、长期时间内的违规行为关联起来，以准确识别最复杂的攻击。个别违规可能无法确切地指明攻击，但是， 通过关联独特的违规组合就可以毫无疑问地确认攻击。没有任何其他解决方案的准确度能够与通过关联攻击确认实现的准确度相提并论。8、透明的部署（

 1/2    1 2 下一页 尾页