為什么要采用

為什么要采用Imperva的專業(yè)應(yīng)用安全保經(jīng)過和國(guó)內(nèi)外的多家WAF廠商做研究和對(duì)比，總結(jié)出Imperva的應(yīng)用安WAFImperva相動(dòng)態(tài)建模和自動(dòng)策傳統(tǒng)的WAF都是基于已知的安全特征的安全檢測(cè)和防護(hù)但是對(duì)于Web應(yīng)用中大量采用，而同時(shí)又是被的主要目標(biāo)的動(dòng)態(tài)頁面是為力的。這是因?yàn)?，?dòng)態(tài)頁面本身就是沒有固定模式的，所以針對(duì)它的也是沒有固定特征的。報(bào)率和漏報(bào)率，并且在兩者之間很難達(dá)到平衡。而Imperva的ImpervaWeb應(yīng)用WebImperva的防護(hù)的一個(gè)創(chuàng)新是基于應(yīng)用層交互內(nèi)容的安全檢測(cè)。在這個(gè)層次建立了非常對(duì)比正常的行為基線；如明顯偏離正常行為模式則可產(chǎn)生告警和即時(shí)阻斷。策略的產(chǎn)生主要由設(shè)備的習(xí)功能完成，無需人工干預(yù)，而且還可以根據(jù)Web應(yīng)用的變化進(jìn)行自適應(yīng)調(diào)整。同時(shí)，管理還可以進(jìn)行微調(diào)，以得到最優(yōu)的“充分必要”的策略。前關(guān)，Web服務(wù)系統(tǒng)發(fā)展的趨勢(shì)是，除了提供靜態(tài)信息的提供外，還提供與多種應(yīng)用頁面技術(shù)的靈活性，它也成為了Web的熱點(diǎn)，包括通過動(dòng)態(tài)頁面與數(shù)據(jù)庫的連接關(guān)系，獲取和篡改應(yīng)用系統(tǒng)的信息，如賬號(hào)、用戶信息、交易信息等。Imperva為獨(dú)特Web應(yīng)用保護(hù)功Imperva系統(tǒng)保護(hù)用戶的WEB應(yīng)用，例如SQL注入、毒化、參數(shù)篡改、路Web、HTTPXMLSQL跨站“第零日數(shù)據(jù)網(wǎng)絡(luò)、參數(shù)隱藏的域事務(wù)ID以及應(yīng)答代碼等當(dāng)用戶和網(wǎng)絡(luò)應(yīng)用進(jìn)行交互時(shí)，Imperva系統(tǒng)密切監(jiān)視他們的活動(dòng)，并與安全模型比較。任何的企圖都將被監(jiān)測(cè)到，并被、Web服務(wù)保護(hù)功ImpervaXMSOAPHTTPSImperva系統(tǒng)的應(yīng)用功能一樣服務(wù)網(wǎng)關(guān)采用Imperva公司的態(tài)評(píng)估技術(shù)建立合法應(yīng)用行XMLURLSOAPXMLXML或者變量的企圖都會(huì)被識(shí)別出來，并加以和防范。全面的數(shù)據(jù)庫防護(hù)功Imperva?數(shù)據(jù)庫安全網(wǎng)關(guān)為OracleMS-SQLServerIBMDB2(包括大型機(jī))Sybase和Informix數(shù)據(jù)庫提供自動(dòng)化活動(dòng)監(jiān)視、審計(jì)和保護(hù)。動(dòng)態(tài)建模技術(shù)自動(dòng)創(chuàng)建數(shù)據(jù)庫使用行為規(guī)則和安全規(guī)則，這種配置文件和安全規(guī)則是粒狀的，可以細(xì)化到數(shù)據(jù)庫的每一個(gè)用戶和應(yīng)用程序的查詢級(jí)別詳細(xì)的數(shù)據(jù)庫活動(dòng)審計(jì)和報(bào)表簡(jiǎn)化了保證符合審計(jì)要求的工智能而自動(dòng)的建立用戶對(duì)數(shù)據(jù)庫的行為模審計(jì)設(shè)備設(shè)備應(yīng)具有自動(dòng)建立用戶數(shù)據(jù)庫行為模型的能力自動(dòng)智能建模功能可以數(shù)據(jù)庫應(yīng)用的多層面保應(yīng)該具有(IPS)保護(hù)數(shù)據(jù)庫基礎(chǔ)設(shè)施免受針對(duì)數(shù)據(jù)庫平臺(tái)及操作系統(tǒng)中已知蠕蟲及其它。IPS功能主要通過檢查數(shù)據(jù)庫是否和特征代碼庫匹配來判斷是否會(huì)觸發(fā)數(shù)據(jù)庫的。特征代碼庫要求和國(guó)際安全研究組織同步，并且可以包含自定義的SQL層面是在網(wǎng)絡(luò)層面保護(hù)數(shù)據(jù)庫免受各種網(wǎng)絡(luò)層面的操作同時(shí)對(duì)于上層協(xié)議（SQL的通信）的及的檢測(cè)，對(duì)于數(shù)據(jù)庫服務(wù)器也非常重要。對(duì)此，審計(jì)設(shè)備應(yīng)該專門提供SQL應(yīng)用協(xié)議檢測(cè)的功能，來檢測(cè)SQL協(xié)議是否合法或符合標(biāo)準(zhǔn)的在數(shù)據(jù)庫保護(hù)層面，對(duì)于操作，可以進(jìn)行非常豐富的響應(yīng)動(dòng)作，分為三類：告警響應(yīng)，有行為發(fā)生。集中管理，分布部提供針對(duì)WAF和DSG的管理。提供全分布式的三級(jí)架構(gòu)，包括：第一層—業(yè)務(wù)探測(cè)和實(shí)施引擎，第二層—服務(wù)器，第三層—操作控制臺(tái)。這種結(jié)構(gòu)對(duì)于在Web應(yīng)用保護(hù)這樣的大型網(wǎng)絡(luò)系統(tǒng)中部署的安全策略具有至關(guān)重要的意義來自多個(gè)網(wǎng)關(guān)的日志數(shù)據(jù)也將顯示在單個(gè)視圖中，并在單個(gè)管理服務(wù)器數(shù)據(jù)庫中。這樣可以增強(qiáng)管理的便利性，多網(wǎng)關(guān)的動(dòng)態(tài)業(yè)務(wù)模型、IPS策略和系統(tǒng)參數(shù)集中于管理服務(wù)器，策略更改在無與倫比的性ImpervaWAF具有1Gbps吞吐能力22000HTTP交易每秒的處理能力，同時(shí)DSG具有1Gbps的吞吐能力和50000SQL。針對(duì)HTTP的請(qǐng)求，可以設(shè)定關(guān)鍵字過濾策略，過濾10000個(gè)。特征代碼的自動(dòng)更Imperva有自己的機(jī)構(gòu)來研究各種特征代碼，保證能夠抵御出現(xiàn)的方式和行為。Im