SecureSphere Web應用程式防火牆可保護Web應用程式免受複雜的攻擊,阻止線上身份竊取,
並防止資料經由應用程式洩露。包括layer 2 Bridge、Proxy和Non-Inline方式在內的多種設定選頂使
部署變的非常簡單,而且不需要對現有應用程式或網路進行任何更改。因為有了領先業界的Web
應用程式防火牆,所以比起任何其它同類產品,更多企業願意選擇Imperva來監控和保護其關鍵
Web應用程式。
Imperva SecureSphere為您的業務提供切實可行而且高度安全的解決方案,確保您的Web應用程式
和資料安全無憂。
無與倫比的準確度
Imperva獨特的關聯攻擊驗證技術,可準確識別最複雜的攻擊。個別違規可能無法明確地瞭解攻擊
行為。但是,透過獨特關聯的違規組合就可以毫無疑問地確認攻擊。
防止資料洩漏
SecureSphere檢查伺服器回應資訊以識別潛在的敏感資料 (如持卡人資料和身份證字號) 洩漏。除了
報告在應用程式中何處發現了敏感資料外,還可以選擇讓SecureSphere阻止這些資訊從企業網站洩漏。
網路及平台防護
SecureSphere針對Web伺服器弱點、中繼軟體弱點和平台弱點中的已知攻擊提供廣泛的保護,這些已
知攻擊的資訊來源是Imperva應用防禦中心(ADC)提供的超過6,500個特徵碼。ADC特徵碼不僅包括Bugtraq
、CVER和SnortR來源發現的攻擊,而且還包括透過ADC研究發現的威脅。SecureSphere還可透過檢測和
識別Web蠕蟲獨特的特性組合來抵禦零時差的新Web蠕蟲攻擊。
自動應用學習
SecureSphere獨特的動態建模技術可自動學習被保護Web應用的結構、元件和預期使用模式。動態建模持
續自動檢測有效的應用程式修改並將其納入應用程式行?模型中。透過對比Web請求與行為模型,
SecureSphere能夠精細的檢測不可接受的行?並防止惡意活動。
應用程式使用者追蹤
SecureSphere使用動態建模技術自動獲取Web應用的使用者名稱並將所有後續會話活動與這個使用者名稱
的關係連接在一起。因此SecureSphere能夠獨一無二地按使用者監控、實行策略和進行稽核。
不需要更改網路或應用程式
SecureSphere在業界所有Web應用防火牆中提供的建置部署選項最多,包括不需要更改任何網路或應用程
式的透通橋接建置部署項目。SecureSphere提供每秒數GB的傳輸量、數萬次的交易處理量,同時還能將延
遲時間保持在低於毫秒的等級。
整合第三方(3rd Party)應用程式
SecureSphere整合大型企業應用的Web應用程式防火牆的整體安全活動。這包括領先的SIEM和日誌管理解
決方案、基於角色進行身份驗證和用於弱點評估的Web應用掃描解決方案。
SecureSphere 可防禦眾多應用程式攻擊,包括:
‧ Web, HTTPS (SSL) 和 XML的弱點 ‧ 資料隱碼 (SQL Injection) ‧ 連線截奪 (Session Hijacking) ‧ 跨網站攻擊 (Cross Site Scripting/ XSS) ‧ 表單範圍的蓄意破壞 (Form Field Tampering) ‧ 已知蠕蟲 (Known Worms) ‧ 強力入侵 (Brute Force Login) ‧ 釣魚程式 (Phishing) ‧ 資料摧毀 (Data Destruction) ‧ 零時差的網路蠕蟲 (Zero Day Web Worms) ‧ 緩衝區溢位 (Buffer Overflow) ‧ Cookie 中毒 (Cookie Poisoning) ‧ 阻絕服務攻擊 (Denial of Service) ‧ 非人工的惡意入侵 (Malicious Robots) |
‧ 網路伺服器和平台攻擊 (Web Server and Platform Attacks) ‧ 網站間偵 (Site Reconnaissance) ‧ 作業系統命令植入攻擊 (OS Command Injection) ‧ 跨站冒名請求 (Cross Site Request Forgery (CSRF) ‧ Google 駭客入侵 (Google Hacking) ‧ 遠端檔案概括式攻擊 (Remote File Inclusion Attacks) ‧ 非法內碼竄改 (Illegal Encoding) ‧ 信用卡資料洩密 (Credit Card Exposure) ‧ 病患資料外洩 (Patient Data Disclosure) ‧ 商業間諜 (Corporate Espionage) ‧ 匿名代理伺服器弱點 (Anonymous Proxy Vulnerabilities) ‧ 參數值之竄改 (Parameter Tampering) ‧ 惡意內碼竄改 (Malicious Encoding) ‧ 跨越目錄存取 (Directory Traversal) |