91亚洲精品第一,精品人妻午夜一区二区三区

身處互聯(lián)網(wǎng)時(shí)代，各企業(yè)線上業(yè)務(wù)越來越多，許多企業(yè)在Web應(yīng)用及核心業(yè)務(wù)數(shù)據(jù)方面存在大量安全漏洞，而黑客和惡意用戶的攻擊手段也變得更加復(fù)雜多變，各種應(yīng)用層的攻擊不斷飆升

端點(diǎn)安全和網(wǎng)絡(luò)安全已不再夠用，它們很難保護(hù)真正重要的內(nèi)容，例如您的數(shù)據(jù)和應(yīng)用程序！今天我們就來介紹一款能夠在云端和本地對業(yè)務(wù)關(guān)鍵數(shù)據(jù)和應(yīng)用程序提供保護(hù)的廠家——Imperva，看看他們有什么特別之處！

Imperva

成立于2002年，領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商，能夠在云端和本地對業(yè)務(wù)關(guān)鍵數(shù)據(jù)和應(yīng)用程序提供保護(hù)。

憑借在 Web 應(yīng)用防火墻市場的前瞻性和執(zhí)行力，連續(xù)多年獲得Gartner魔力象限 WEB 應(yīng)用防火墻領(lǐng)導(dǎo)者稱號。

解決方案：

今天主要和大家分享Web應(yīng)用安全及數(shù)據(jù)庫安全兩塊內(nèi)容，請往下看！

WEB應(yīng)用程序安全

客戶痛點(diǎn)：

» Web應(yīng)用攻擊 • SQL注入,跨站腳本XSS,暴力破解,網(wǎng)頁爬蟲

» 需要遵守PCI#6.6

» 因應(yīng)用開發(fā)不規(guī)范帶來的大量缺陷、繁重的漏洞修復(fù)工作

» 傳統(tǒng)防火墻僅能偵測網(wǎng)絡(luò)層的攻擊

» 僅針對 IP 地址、端口/服務(wù)等

» IPS和新一代防火墻僅基于簽名來偵測攻擊

» 并不能理解應(yīng)用；存在了很高的誤報(bào)率和漏報(bào)率

» 無法跟蹤用戶和會話；無法檢查 SSL 加密流量

我們需要一種新型的安全技術(shù)：

Web Application Firewalls 可獨(dú)立偵測各種基于應(yīng)用的攻擊！

Web應(yīng)用防火墻（WAF）

Imperva SecureSphere 行業(yè)中領(lǐng)先的網(wǎng)頁應(yīng)用防火墻

1 精確的多層安全保護(hù)

2 適用于任何環(huán)境的透明部署

3 方便靈活、自動維護(hù)的動態(tài)建模技技術(shù)

多層安全保護(hù)

應(yīng)用程序動態(tài)建模

1 可將部署時(shí)間從幾個(gè)月縮短到幾天

2 大大減輕持續(xù)管理的負(fù)擔(dān)

3 每周 5-15 個(gè)變更需要花費(fèi)管理員 5-30 人小時(shí)的配置時(shí)間

ThreatRadar: 信譽(yù)機(jī)制安全技術(shù)

1 自動保護(hù)用戶免受大規(guī)模自動化攻擊

2 持續(xù)更新安全防御信息

3 提供釣魚/欺詐攻擊保護(hù)并可提供證據(jù)線索

自定義規(guī)則提供更精細(xì)的控制選項(xiàng)

Imperva Application Defense Center (ADC)

1 該應(yīng)用程序防御中心調(diào)查全球范圍內(nèi)最新的安全威脅

2 分析實(shí)時(shí)的網(wǎng)頁流量并通過滲透測試發(fā)現(xiàn)還未發(fā)布的漏洞

3 最新的防御信息將被自動發(fā)送到SecureSphere安全設(shè)備上

提供安全事件的完整視圖

企業(yè)級管理和報(bào)告統(tǒng)一、可擴(kuò)展管理體系

集中化管理

+一個(gè)控制臺管理所有設(shè)備

+統(tǒng)一的告警和報(bào)告系統(tǒng)

-方便的新設(shè)備擴(kuò)展

新增設(shè)備自動由 MX 管理服務(wù)器配置

層次化策略管理

精細(xì)的基于角色的訪問管理

+LDAP/Active Directory, Certificate Auth

瀏覽器管理界面

部署和設(shè)備 在線、旁路和虛擬設(shè)備多種選擇

在任何網(wǎng)絡(luò)環(huán)境中無影響部署

透明橋部署

-支持所有的策略執(zhí)行

-高性能，低延遲

-Fail-open 網(wǎng)絡(luò)接口

透明反向代理

-高性能內(nèi)容修改解決方案

-URL重寫、cookie簽名、 SSL終結(jié)

旁路監(jiān)聽部署

-主要用于監(jiān)聽，沒有任何網(wǎng)絡(luò)延遲

數(shù)據(jù)庫安全

客戶痛點(diǎn)：

» 數(shù)據(jù)庫攻擊和數(shù)據(jù)竊取 • 外部 - 穿透應(yīng)用攻擊數(shù)據(jù)庫（SQL注入） • 內(nèi)部 - 權(quán)限濫用

» 合規(guī)審計(jì)需求

» 需要對數(shù)據(jù)訪問進(jìn)行策略控制

» 消除冬眠賬號,權(quán)限濫用等數(shù)據(jù)庫賬號風(fēng)險(xiǎn)

Imperva為您提供：

100% 檢測數(shù)據(jù)庫流量

安全檢測規(guī)則獨(dú)立于數(shù)據(jù)庫審計(jì)之外

Imperva檢測:

-已知攻擊

-策略違反

-異常行為

提供實(shí)時(shí)警告和可選的阻斷功能

Imperva數(shù)據(jù)庫安全概要

完整全面的數(shù)據(jù)庫審計(jì)日志

自動化的，易于查看的，提供完整全面的信息供審計(jì)人員使用

實(shí)時(shí)攻擊數(shù)據(jù)庫防護(hù)

針對未授權(quán)的訪問和惡意攻擊進(jìn)行實(shí)時(shí)警告和阻攔

業(yè)務(wù)緊密關(guān)聯(lián)的報(bào)告和分析

內(nèi)置可自定義的各種報(bào)告和分析工具，可快速方便的法規(guī)遵從

豐富的數(shù)據(jù)庫安全功能和專業(yè)的數(shù)據(jù)庫安全支持團(tuán)隊(duì)

定期的數(shù)據(jù)庫安全信息更新，評估工具，數(shù)據(jù)庫用戶權(quán)限管理

可實(shí)踐的數(shù)據(jù)庫安全和法規(guī)遵從方案

專業(yè)的技術(shù)支持專家和大量的實(shí)際部署經(jīng)驗(yàn)

詳細(xì)的審計(jì)記錄

SecurceGrid 自動的將審計(jì)日志的各個(gè)要素關(guān)聯(lián)在一起

完整的審計(jì)記錄

用戶最終看到了什么?—審計(jì)數(shù)據(jù)庫的相應(yīng)內(nèi)容

預(yù)定義、可定制化的法規(guī)遵從策略模板

1 開機(jī)即用的法規(guī)遵從策略包括：PCI-DSS, SOX, HIPAA, ISO27001, Privacy Acts, Basel II 和 GLBA的法規(guī)策略模板

2 審計(jì)包含了敏感數(shù)據(jù)的對象:

-PCI 相關(guān)數(shù)據(jù)表

-財(cái)務(wù)數(shù)據(jù)表

3 可通過數(shù)據(jù)分類工具自動化分類敏感數(shù)據(jù)表

精細(xì)的審計(jì)規(guī)則

精細(xì)的審計(jì)規(guī)則可以有針對性的審計(jì)感興趣的內(nèi)容:

-審計(jì)訪問特定的表和特定的列

-審計(jì)特定的用戶或者用戶組（例如數(shù)據(jù)庫管理員組）

選擇性啟用審計(jì)規(guī)則

-讓審計(jì)流程更加有效率

-減少審計(jì)數(shù)據(jù)量 (數(shù)據(jù)量越精簡，數(shù)據(jù)挖掘的效率越高)

實(shí)時(shí)安全警告信息

交互式分析工具

提供大量的分析圖形圖表和分析視圖

為您取證分析提供更為方便的工具

審計(jì)本地特權(quán)訪問活動（部署Agent）

Imperva可以用輕量級的數(shù)據(jù)庫代理程序監(jiān)控?cái)?shù)據(jù)庫本地活動

數(shù)據(jù)庫代理可以消除僅監(jiān)控內(nèi)部網(wǎng)絡(luò)通訊的審計(jì)盲點(diǎn)

數(shù)據(jù)庫代理將數(shù)據(jù)庫訪問數(shù)據(jù)發(fā)送到審計(jì)網(wǎng)關(guān)，由審計(jì)網(wǎng)關(guān)分析和存儲審計(jì)日志

數(shù)據(jù)庫代理完全獨(dú)立于數(shù)據(jù)庫工作

數(shù)據(jù)庫性能監(jiān)測

數(shù)據(jù)庫負(fù)載

-基于用戶統(tǒng)計(jì)

-基于查詢統(tǒng)計(jì)

1 訪問最多的查詢和響應(yīng)時(shí)間

2 最多的數(shù)據(jù)庫操作

3 更新最頻繁的對象

4 有問題的對象 (基于響應(yīng)時(shí)間)

5 SQL客戶端最長的響應(yīng)時(shí)間

6 響應(yīng)時(shí)間

7 其他更多…

內(nèi)建的性能監(jiān)測分析工具

內(nèi)建的分析視圖提供匯總信息，還可以進(jìn)一步挖掘更為詳細(xì)的內(nèi)容

減少平均故障解決的時(shí)間(MTTR)

1 Imperva可以對所有的數(shù)據(jù)庫事件進(jìn)行審計(jì)，包括出錯的事件

2 發(fā)現(xiàn)通常和問題相關(guān)的內(nèi)容

失敗和延遲很長的操作；重要交易所花費(fèi)的時(shí)長

3 通知和調(diào)查

實(shí)時(shí)報(bào)警；詳細(xì)報(bào)告；交互式的取證分析工具

4 防止未來再次發(fā)生

改善數(shù)據(jù)庫配置和限制用戶權(quán)限；相關(guān)策略執(zhí)行

鑒別異常行為

1 動態(tài)建模功能會基于每個(gè)數(shù)據(jù)庫用戶創(chuàng)建其‘正常的使用習(xí)慣’

2 動態(tài)模型持續(xù)自動更新 –> 這大大減少了人工干預(yù)

3 出現(xiàn)了超出正常使用模型的行為會被告警或者阻止

Application Defense Center

1 ADC 的研究成果被轉(zhuǎn)化為

-特征簽名和規(guī)則模板

-法規(guī)遵從報(bào)告模板

-漏洞和配置安全評估腳本

2 自動更新的 ADC 內(nèi)容有助于保護(hù)用戶免受最新的攻擊

3 大大減少了管理員維護(hù)工作

虛擬補(bǔ)丁

1 阻止利用已知漏洞的攻擊行為

2 減小補(bǔ)丁被仔細(xì)測試并最終部署而造成的空窗期

Imperva Agents

輕量級的代理程序

-低 CPU 使用率 (可設(shè)定上限)

-低內(nèi)存使用率 (可設(shè)定上限)

-極低的 I/O 開銷

加密數(shù)據(jù)傳輸

兩種部署模式

-Local – 僅捕捉本地特權(quán)訪問

-Global – 完整的數(shù)據(jù)庫代理審計(jì)功能

部署拓?fù)鋱D

Imperva 數(shù)據(jù)庫安全解決方案

提供各種數(shù)據(jù)庫的支持

1 對于不同的數(shù)據(jù)庫平臺提供相同的審計(jì)、安全功能

2 基于客戶和市場的需求，持續(xù)擴(kuò)展數(shù)據(jù)庫的支持范圍

Imperva在保護(hù)企業(yè)信息并幫助您遵守法規(guī)的同時(shí)，還能在自身解決方案的靈活性和易用性方面提供進(jìn)一步價(jià)值：

擁有多個(gè)部署選項(xiàng)，能夠快速部署
易于管理
在追蹤網(wǎng)絡(luò)罪犯的同時(shí)，隨著時(shí)間的變化會變得越來越智能

通過以上內(nèi)容的分享，您有沒有重新審視自己企業(yè)是否存在相關(guān)隱患？如有疑惑或想進(jìn)一步了解產(chǎn)品、獲取資料及幫助，都可隨時(shí)與我們聯(lián)系！感謝您的閱讀！

干貨分享 | Imperva保護(hù)您的Web應(yīng)用及關(guān)鍵業(yè)務(wù)數(shù)據(jù)安全

熱門文章

最新文章