Imperva公司案例介紹WAF

前言利用網(wǎng)上不需要Web統(tǒng)計(jì)2008年上1月741,000多個(gè)，200個(gè)網(wǎng)CNCERT/CC從－篡改倍的增速是還一些網(wǎng)頁被篡改國某基某知至公司介安SecureSphere和CTO為Checkpoint2006年月ESP(美國企業(yè)

?????

Group),Imperva公HERRING紅鯡魚2007SecureSphere產(chǎn)品FinancialITSecurityI),2006年IT5強(qiáng)ImpervaNetworkComputing評ImpervaRSA?年度會議活動(dòng)5大會年獎(jiǎng)Imperva的9.1WImperva公I(xiàn)T行業(yè)大,并多次獲得國際評論機(jī)構(gòu)Imperva公家,多數(shù)以下是公的部分金融戶名單：（蘇蘭家行Exchange(LIFFE)(Euronext)(倫敦國金期交所)ofAmerica(美銀，全十大行內(nèi)美最的行USBank(美國行ABN（荷銀）FederalBank（美聯(lián)儲銀）International（Visa國,全最的用商Mutual（寶助險(xiǎn)團(tuán)世強(qiáng)中排位）CITFinancialBankof（臘家行）Legal&General（英人健保）（史特團(tuán)國際名融構(gòu)（德金機(jī)）BlueofTennessee大型融構(gòu)CybertekIncBank以列家行JBCMigdalSunFinancial（永金）MenoraSouthwestBancorpBankFederalunion（羅達(dá)邦用StephensInc（史文國）

DaewooHeartlandTASEAvivExchange)Life（國壽等其行客還括VerizonCommunications財(cái)13,國知電運(yùn)商)British英國信)NTT日本信)蘋電國知電公)HP惠,國知電公)EMC國知名IT公國財(cái)ExxonMobil（美石）GE(美國用電公)Williams（型源司財(cái)500強(qiáng)內(nèi)LG電國際知電公)TokyoElectron東京子日本名子司Turkish土其家隊(duì)國部客名:其他客戶包括：首鋼集團(tuán)海南電網(wǎng)公司深圳國稅局上投摩根基金公司信誠基金黑龍江移動(dòng)上海移動(dòng)攜城旅行網(wǎng)清華大學(xué)天津科技大學(xué)等用案分(全最的用機(jī)):為保證數(shù)據(jù)信息安全參制定了針對信用卡行業(yè)的數(shù)據(jù)信息安全標(biāo):PCI數(shù)安全標(biāo)準(zhǔn)（DSS：SecurityStandard）制定了保障敏感信息安全性的產(chǎn)業(yè)工具和方法的通用集合采Imperva公的數(shù)據(jù)庫安全網(wǎng)關(guān)達(dá)到以下目:之前部署的IPS和火墻無法很好的防護(hù)針對Web網(wǎng)的內(nèi)容攻擊的產(chǎn)

品很好的補(bǔ)充了這些功能的不足。符合標(biāo)中針對重要的網(wǎng)站實(shí)施應(yīng)用安全保護(hù)，防止“注入式”攻擊的Web應(yīng)防護(hù)網(wǎng)關(guān)可保證在線交易系統(tǒng)不受來自外部網(wǎng)頁應(yīng)用系統(tǒng)滲透,注入式攻擊的影避免網(wǎng)頁篡改行為部署數(shù)據(jù)庫安全產(chǎn)品防針對數(shù)據(jù)庫的數(shù)據(jù)竊取,非篡改利漏洞的擊行為Web用防護(hù)和數(shù)據(jù)庫防護(hù)的統(tǒng)一,保護(hù)整個(gè)交易流程提的數(shù)據(jù)庫安全網(wǎng)關(guān)系和應(yīng)防火墻的整體解決方案完全滿足Visa于卡用戶數(shù)據(jù)信息泄密的安全防護(hù)要求在整個(gè)使用過程中體現(xiàn)了高性能不響用戶業(yè)務(wù)實(shí)施了在傳統(tǒng)數(shù)據(jù)安全解決方案之外的全方位應(yīng)用防護(hù)和數(shù)據(jù)安全策,到了用戶的認(rèn)可蘇蘭家行:蘇格蘭皇家銀行為公司金融行業(yè)大型客戶,從2005就始購買產(chǎn)品設(shè)為解決的問題如下?保公的上易統(tǒng)應(yīng)安,防”注式攻擊及其對站易統(tǒng)的透害?避通過網(wǎng)站攻擊獲得對用戶交易和用戶信息的竊取行?避以網(wǎng)站應(yīng)用攻擊滲透到數(shù)據(jù)庫應(yīng)用的攻擊?補(bǔ)系對應(yīng)用防護(hù)的不足?

需要高性能的設(shè)備,網(wǎng)上交易系統(tǒng)部署安全設(shè)備需要對交易的實(shí)性無影響上摩基:設(shè)為上投摩根基金解決的問題如:?保公開的網(wǎng)上交易系統(tǒng)的應(yīng)用安全,防”注入式”擊以及其他對網(wǎng)站交易系統(tǒng)的滲透危.?防針對網(wǎng)站頁面的滲透和網(wǎng)頁和重要參數(shù)的篡改?部數(shù)據(jù)庫網(wǎng)關(guān)避免以網(wǎng)站用攻擊滲透到數(shù)據(jù)庫應(yīng)用的攻擊,避免利用數(shù)據(jù)庫安全漏洞的數(shù)據(jù)攻擊和竊?

整體部署對網(wǎng)站和交易系統(tǒng)無影響Sony國:Sony國產(chǎn)公網(wǎng)和線訂網(wǎng)在署產(chǎn)之，常到頁透注入攻等個(gè)于用容的擊網(wǎng)經(jīng)被改設(shè)解決的問題如下:?防針對網(wǎng)站頁面的滲透和網(wǎng)頁和重要參數(shù)的篡改?保公開的網(wǎng)上應(yīng)用安全,防”注入式”攻擊以及其他對網(wǎng)站交易系統(tǒng)的滲透危害.?

整體部署對網(wǎng)站和交易系統(tǒng)無影響清大：設(shè)解決的問題如下：?防針對網(wǎng)學(xué)校內(nèi)重要應(yīng)用系統(tǒng)的高等級攻擊和滲透?保公開的網(wǎng)上應(yīng)用安全防”注入