Imperva SecureSphere 系统(Imperva WAF)保护用户的WEB应用免受恶意攻击,例如SQL注入、Cookie毒化、参数篡改、路径遍历以及更多攻击(详见下面的列表)。动态评估技术自动创建WEB应用的使用和结构的正向安全模型,包括URL、http形式、参数、隐藏的域、Cookie、事务ID以及应答代码等。当用户和网络应用进行交互时,SecureSphere 系统密切监视他们的活动,并与安全模型比较。任何攻击的企图都将被监测到,并被阻止。
|
|
|
|
|
|
SecureSphere的互联网服务网关主要针对XML、SOAP和WSDL等应用进行保护。如同SecureSphere系统的应用防火墙功能一样,服务网关采用Imperva公司的动态评估技术建立合法应用行为的安全模型,包括XML URL、SOAP行为、XML元素和XML属性。所有篡改网络服务应用模式或者变量的企图都会被识别出来,并加以阻止和防范。
部署方案说明
如果要为数据中心提供较高级别的安全性保护,则可以将 SecureSphere 网关部署为桥接模式。在此部署方案中,网关充当外部网络与受保护的网段之间的连接设备。网关将阻止在线(即:丢弃包)恶意通信。
一个在线网关虽然能够保护至多两个网段并拥有六个网络接口端口。但不能工作于在线/嗅探混合模式。
其中的两个端口用于管理:一个用于连接管理服务器,另一个是可选的,可用于连接外部局域网。其他四个端口属于两个用于在线检查的网桥。每个网桥都包含一个外部网络端口和一个受保护网络端口。
SecureSphere 使用无在线故障点和性能瓶颈的透明网络网关,以确保为部署和集成消除此类安全产品通常所具有的风险。阻止是通过发送 TCP 重置实现 - 但这无法保证阻止操作一定成功,因此 TCP 重置可能:
l 不能到达受保护的服务器
l 被发送设备忽略
嗅探网关是一种被动嗅探设备。用于连接企业集线器与交换机,可控制受保护服务器的通信。通信信息将会被复制到该设备,而不会直接通过。因为不是在线的,因此嗅探网关不会影响性能,也不会影响服务器的稳定性。
单个 SecureSphere 网关可以轻松监控多个网段,因为它包含多个可用于嗅探不同网段的网络接口端口。唯一的限制就是其所能处理的通信量。单个网关可以监控不同类型的服务器(例如:Web 服务器、数据库和电子邮件服务器)。不需要在多个不同网关之间分离这些任务。
如果需要SecureSphere安全网关改写网页内容,则需要采用反向代理的部署方案。通过SecureSphere充当反向代理服务器,可实现URL重写、cookie签名、SSL终结等高级功能,但是该方案相对上面两种透明部署方案而言,则需要变更客户现有网络中的网络配置。
Imperva是行业中较早的WAF产品,拥有了多项WAF的领先专利技术,专利技术包括:
|
国际专利相关信息 |
||||
|
专利名称 |
专利号 |
数量 |
专利申请日期 |
专利颁发日期 |
|
Method and apparatus for high-speed detection and blocking of zero day worm attacks 高速检测和阻挡零日蠕虫攻击 |
7752662 |
1 |
2004/9/30 |
2010/7/6 |
|
Dynamic learning method and adaptive normal behavior profile (NBP) architecture for providing fast protection of enterprise applications 动态模型技术可应用于快速为企业应用提供保护 |
7743420 |
1 |
2004/11/19 |
2010/6/22 |
|
System and method for correlating between HTTP requests and SQL queries HTTP请求和SQL查询关联分析技术 |
7640235 |
1 |
2006/12/12 |
2009/12/29 |
|
Correlation engine for detecting network attacks and detection method 关联分析引擎技术 |
8024804 |
1 |
2006/3/8 |
2011/9/20 |
|
Method and security system for identifying and blocking web attacks by enforcing read-only parameters 鉴别和阻拦只读参数的网页攻击 |
8051484 |
1 |
2006/6/9 |
2011/11/1 |
