应用防火墙
产品中心 应用防火墙

Imperva SecureSphere 系统(Imperva WAF)保护用户的WEB应用免受恶意攻击,例如SQL注入、Cookie毒化、参数篡改、路径遍历以及更多攻击(详见下面的列表)。动态评估技术自动创建WEB应用的使用和结构的正向安全模型,包括URLhttp形式、参数、隐藏的域、Cookie、事务ID以及应答代码等。当用户和网络应用进行交互时,SecureSphere 系统密切监视他们的活动,并与安全模型比较。任何攻击的企图都将被监测到,并被阻止。      



 

 

 




SecureSphere的互联网服务网关主要针对XMLSOAPWSDL等应用进行保护。如同SecureSphere系统的应用防火墙功能一样,服务网关采用Imperva公司的动态评估技术建立合法应用行为的安全模型,包括XML URLSOAP行为、XML元素和XML属性。所有篡改网络服务应用模式或者变量的企图都会被识别出来,并加以阻止和防范。

 

 

 

 

 

 

 

 

 

 

 

 

部署方案说明

 

桥接部署方案

如果要为数据中心提供最高级别的安全性保护,则可以将 SecureSphere 网关部署为桥接模式。在此部署方案中,网关充当外部网络与受保护的网段之间的连接设备。网关将阻止在线(即:丢弃包)恶意通信。

一个在线网关虽然能够保护最多两个网段并拥有六个网络接口端口。但不能工作于在线/嗅探混合模式。

其中的两个端口用于管理:一个用于连接管理服务器,另一个是可选的,可用于连接外部局域网。其他四个端口属于两个用于在线检查的网桥。每个网桥都包含一个外部网络端口和一个受保护网络端口。

 

嗅探部署方案

SecureSphere 使用无在线故障点和性能瓶颈的透明网络网关,以确保为部署和集成消除此类安全产品通常所具有的风险。阻止是通过发送 TCP 重置实现 - 但这无法保证阻止操作一定成功,因此 TCP 重置可能:

l  不能到达受保护的服务器

l  被发送设备忽略

嗅探网关是一种被动嗅探设备。用于连接企业集线器与交换机,可控制受保护服务器的通信。通信信息将会被复制到该设备,而不会直接通过。因为不是在线的,因此嗅探网关不会影响性能,也不会影响服务器的稳定性。

单个 SecureSphere 网关可以轻松监控多个网段,因为它包含多个可用于嗅探不同网段的网络接口端口。唯一的限制就是其所能处理的通信量。单个网关可以监控不同类型的服务器(例如:Web 服务器、数据库和电子邮件服务器)。不需要在多个不同网关之间分离这些任务。

 

 

反向代理部署模式

       如果需要SecureSphere安全网关改写网页内容,则需要采用反向代理的部署方案。通过SecureSphere充当反向代理服务器,可实现URL重写、cookie签名、SSL终结等高级功能,但是该方案相对上面两种透明部署方案而言,则需要变更客户现有网络中的网络配置。

 

Imperva是行业中最早的WAF产品,拥有了多项WAF的领先专利技术,专利技术包括:

 

国际专利相关信息

专利名称

专利号

数量

专利申请日期

专利颁发日期

Method and apparatus for high-speed detection and blocking of zero day worm attacks

高速检测和阻挡零日蠕虫攻击

7752662

1

2004/9/30

2010/7/6

Dynamic learning method and adaptive normal behavior profile (NBP) architecture for providing fast protection of enterprise applications

动态模型技术可应用于快速为企业应用提供保护

7743420

1

2004/11/19

2010/6/22

System and method for correlating between HTTP requests and SQL queries

HTTP请求和SQL查询关联分析技术

7640235

1

2006/12/12

2009/12/29

Correlation engine for detecting network attacks and detection method

关联分析引擎技术

8024804

1

2006/3/8

2011/9/20

Method and security system for identifying and blocking web attacks by enforcing read-only parameters

鉴别和阻拦只读参数的网页攻击

8051484

1

2006/6/9

2011/11/1