首页>>产品展示

IMPERVA 保护您的关键 Web 应用程序和数据

简介: SecureSphere Web 应用防火墙可对您的业务关键 Web 应用程序的所有用户访问进行分析,并且保护您的应用程序及数据免遭攻击。SecureSphere Web 应用防火墙可动态地了解您的应用程序的“正常”行为,并将其与全球众包且实时更新的威胁情报关联起来,以提供卓越的保护。
  • 内容详情

Imperva 是网络安全解决方案的专业提供商,能够在云端和本地对业务关键数据和应用程序提供保护。公司成立于 2002 年,拥有稳定的发展和成功历史并于 2014 年实现产值 1.64 亿美元,公司的 3,700 多位客户及 300 个合作伙伴分布于全球各地的 90 多个国家。


行业领先的 SecureSphere Web 应用防火墙能够识别恶意织入看上去无害的网站流量的危险并对其采取行动;该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击,如 SQL 注入、跨站脚本和利用 Web 应用程序漏洞的远程文件包含;业务逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及在欺诈交易实施前实时避免账户接管尝试。


  • 灵活的企业就绪部署

Imperva 凭借能够从全局层次提供命令和控制的集中管理控制台对企业进行全面的观察。顶级管理控制台可实现全球策略的快速布局及数据分类等任务的自动化,从而加速执行时间。

Imperva 还确认了 IT 配置的价值,并提供 API 集来促进无缝软件分发、配置更新、策略分配和数据发现。部署和配置自动化是时间对价值的首要元素。举例来说,一名 Imperva 客户能够使用这些自动化工具在几个月内部署超过 69,000 个数据库。

Imperva 超越了所有数据库服务器上都必须有代理的典型部署场景;SecureSphere 支持多个部署方法,包括本地代理、网络透明桥接器选项和非串接监听器模式。 通过采用多种部署方法相结合,企业能够满足大量不同的需求而不会被困于通用模式中。

  • 发现隐藏的风险和成本

SecureSphere 数据库评估能够识别数据库漏洞并衡量与行业标准和最佳实践的合规性。结合敏感数据发现和数据分类,组织可以准确地审视安全与合规项目并将风险缓解活动按优先顺序排列。

  • 监控所有流量以实现保护与合规

即使数据库流量很大,SecureSphere 也能同时针对安全策略违规与合规策略目的监控所有流量。针对单独目的的高效监控可令公司仅采用一个统一的解决方案就能同时满足安全性与合规性的需求。

SecureSphere 实时分析所有数据库活动,为组织提供主动性安全执行层和详细的审计跟踪,能够显示出每次交易的对象、内容、时间、地点和方式SecureSphere 审计可直接访问数据库服务器的特许用户,以及通过浏览器、手机或基于台式电脑的应用程序访问数据库的用户。

  • 管理用户访问

事实上所有的法规都要求管理对敏感数据的用户权限。遵守这些要求是 企业在大数据集中最难手动执行的任务之一。SecureSphere 自动于异构数据存储中集合用户权限,并帮助建立自动化访问权限审查流程,以消除越权的用户权限。它可促进对 SOX PCI DSS 等法规之合规的日常显示。对这些平凡而又关键的任务的自动化可降低人工成本并减少错误或报告差距的风险。

  • 简化数据合规

与需要 DBA 参与并依赖于昂贵的专业服务的解决方案不同,SecureSphere 可提供必要的管理和集中化功能,以管理数以千计的数据库、大数据节点和文件储存库。预定策略、补救工作流和数以百计的报告可显著减少对 SQL 脚本及合规问题专业知识的需求。对持续的 DBA 参与需求之消除能够确保对职责划分要求的合规。通过利用开箱即用流程 API、管理控制台、工作流、报告和分析工具,现有人员能够部署并管理系统。

  • 发现并管理数据库漏洞

怀有恶意的内部人士和黑客能够通过利用未添加补丁的系统、以默认密码访问账户以及利用管理员权限的方式来轻松窃取数据。SecureSphere 能够凭借对数据库平台和配置的评估来帮助您按优先程度排列并补救漏洞。这些评估与 Imperva 应用程序防护中心 (ADC) 的最新研究是保持一致的。

  • 动态建模发现并停止异常行为

SecureSphere 采用 Imperva 已获专利的动态学习方法 (DLM) 和自适应正常行为模式 (NBP) 技术来识别用户对数据的正常访问模式。它建立所有用户活动的基线,包括:DMLDDLDCL、只读活动 (SELECT) 以及预储程序的使用。SecureSphere 在用户提出意外询问时检测实质差异。

多功能警告、临时隔离以及适当情况下对无授权活动的拦截可用于保护数据,而无需禁用用户账户来避免对关键业务流程的潜在破坏。自动化补救工作流可推进多功能安全警告,该警告可向 SPLUNKSIEM、票务或其他第三方解决方案发送信息,从而简化业务流程。

  • 实时保护

实时停止工具是避免黑客入侵您的数据的唯一有效方法。SecureSphere 在协议和 OS 层寻找攻击和未经授权的 SQL 活动,从而监控所有流量是否存在安全策略违规。高效的监控能够隔离需要用户权限验证的活动或拦截该活动无需通过禁用整个账户来破坏业务。

拦截可以在数据库代理和网络级别实施,以实现对安全配置文件的微调,从而平衡对绝对的安全性及最优性能的需求。

  • 停止带有针对性的高级攻击

切实提高主动性安全,并部署采用与 SecureSphere 数据解决方案相同的基础架构和管理平台的 Imperva SecureSphere Web 应用防火墙。与恶意软件防护、SIEM 及其他专业安全系统的额外集成可帮助组织调整流程并弥补安全差距。

  • 发现并管理数据库漏洞

通常来说,发现数据漏洞及其接受补丁的时间之间会相隔数月。SecureSphere 数据库评估和数据库防火墙共同作用,识别漏洞并自动构建阻碍漏洞的策略。

SecureSphere 数据库防火墙虚拟补丁能够为已明确了解但却未添加补丁的漏洞提供保护。这些评估与 Imperva 应用程序防护中心 (ADC) 的最新研究是保持一致的