简述SecureSphere WEB的功能和特点

安全
无论是基于Web的应用系统还是Web网站,他们都面临着各种各样且来源不定的安全威胁。他们有些是已被发现,并具有可识别的固定特征的;则是因网站的设计和代码,以及攻击者的行为习惯而异的。而所有这些都是Web应用系统和Web网站必须面对和解决的安全问题。

防火墙在企业中的应用越来越广泛了,从网络防火墙到IDS、IPS甚至UTM,企业网络防护技术和产品不断被革新。无论是企业web应用还是企业web网站,防火墙和安全网关的假设几乎是必备的环节。今天我们来介绍一下Imperva的新型Web安全网关SecureSphere Web。

Imperva WAF的功能和特点

SecureSphere WEB安全防护网关是专为了对WEB网站和基于WEB的服务器提供全方位防护而设计的。它的防护对象不仅包括普通的端口扫描、TCP Sync Flood、已知的高级攻击手段如SQL注入等,还包括未知的、新出现的高级的攻击,如URL参数篡改、Cookie毒化等。同时还可以对管理核心数据的后台数据库进行防护, 如下图所示: 

 

简述SecureSphere WEB的功能和特点

SecureSphere WEB的WAF G8包括以下方面的功能和特点:

Web应用防火墙功能

SecureSphere WEB系统保护用户的WEB应用攻击,例如SQL注入、Cookie毒化、参数篡改、路径遍历以及更多攻击(详见列表)。动态评估技术自动创建WEB应用的使用和结构的正向安全模型,包括URL、http形式、参数、隐藏的域、Cookie、事务ID以及应答代码等。当用户和网络应用进行交互时,SecureSphere 系统密切监视他们的活动,并与安全模型比较。任何攻击的企图都将被监测到,并被阻止。

Web服务防火墙功能

SecureSphere的互联网服务网关主要针对XML、SOAP和WSDL等应用进行保护。如同SecureSphere系统的应用防火墙功能一样,服务网关采用Imperva公司的动态评估技术建立合法应用行为的安全模型,包括XML URL、SOAP行为、XML元素和XML属性。所有篡改网络服务应用模式或者变量的企图都会被识别出来,并加以阻止和防范

动态建模和自动策略

SecureSphere的防护的一个创新是基于应用层交互内容的安全检测。在这个层次建立了非常深入复杂的策略。即,对访问的URL、动态页面传递参数、Cookie传递的参数等进行监测,对比正常的访问行为基线;如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的自学习功能完成,无需人工干预,而且还可以根据Web应用的变化进行自适应调整。同时,管理人员还可以进行微调,以得到最优的“充分必要”的策略。

Web入侵防护系统(IPS)

SecureSphere IPS对已知的攻击和“第零日蠕虫”的提供保护。这些攻击通常针对WEB服务器、应用服务器和操作系统软件的弱点(例如,IIS、Apache和Windows 2000)。SecureSphere的“第零日蠕虫”自动评估技术可自动识别尚未定义特征的攻击。 SecureSphere系统同时提供多网络协议的Snort兼容的特征库,符合http协议和来自“应用防御中心”– Imperva自己内部的安全研究组织,的高级应用保护特征。SecureSphere 系统提供定时更新服务,确保安全保护的时效性。

多层次的防护及关联

◆SecureSphere不仅提供了创新的安全技术手段,如自动建模,防蠕虫扩散、高层协议检测;同时也整合了各种成熟的技术,如:网络防火墙、入侵检测和防护。特别需要指出的是SecureSphere的入侵检测技术是专门针对Web服务的,除了基本的Snort特征库,还提供丰富的Web应用和数据库应用的攻击特征库。 

◆SecureSphere整合多种安全手段的目的不仅提供了多层次的安全防护,而且通过各个防护层次间内在的关联,可以极大的提高攻击识别的准确性,降低误报率。这对于时时处于广泛攻击环境下的WEB服务系统是至关重要的。

前后台关联。 

当今,Web服务系统发展的趋势是,除了提供静态信息的提供外,还提供与多种应用和服务的交互接口。网页交互和动态页面技术越来越多的扮演了核心的角色。同时由于动态页面技术的灵活性,它也成为了Web攻击的热点,包括通过动态页面与后台数据库的连接关系,获取和篡改应用系统的核心信息,如账号密码、用户信息、交易信息等。SecureSphere WEB为网站和基于Web的应用提供全面安全防护,包括前台Web服务器和后台数据库;而且可以进行实时的前后台关联。因此SecureSphere可以帮助发现攻击的真正发起源,可以防护通过后门对数据库发起的攻击,提高攻击发现的能力,以及精确的从大量访问流量中阻断攻击流量。

 

【编辑推荐】

  1. Web应用防火墙的功能与价值
  2. xss攻击 Web安全新挑战
  3. 百家争鸣:web攻击与web防护
  4. Web应用防火墙的主要特性
  5. 防止入侵从Web应用安全漏洞做起
责任编辑:张启峰 来源: IT168
相关推荐

2010-09-14 09:30:55

2010-07-09 09:16:25

路由选择协议

2010-06-11 17:41:06

RIP路由协议

2010-09-15 17:20:44

2014-12-26 10:45:28

Docker管理App构建PaaS

2010-07-05 11:19:45

GRE协议

2010-07-06 16:59:15

LDP协议

2010-07-05 11:05:37

2013-12-26 10:10:52

Python

2017-06-06 10:50:09

Python功能和特点

2009-07-06 10:49:34

Web开发

2009-09-09 14:20:18

C# XML解析XML解析方法

2010-03-04 10:47:51

Google Andr

2009-12-04 17:35:51

WCF 服务

2009-08-11 08:15:12

Silverlight

2010-06-18 14:27:52

ACPI是什么

2009-11-25 14:06:53

PHP函数arsort

2019-08-01 08:26:14

物联网大数据平台物联网IOT

2010-02-23 09:51:32

WCF MTOM

2010-03-03 09:52:01

Python数组
点赞
收藏

51CTO技术栈公众号