端点安全和网络安全已不再够用,它们很难保护真正重要的内容,例如您的数据和应用程序!今天我们就来介绍一款能够在云端和本地对业务关键数据和应用程序提供保护的厂家——Imperva,看看他们有什么特别之处!
成立于2002年,领先的网络安全解决方案提供商,能够在云端和本地对业务关键数据和应用程序提供保护。
凭借在 Web 应用防火墙市场的前瞻性和执行力,连续多年获得Gartner魔力象限 WEB 应用防火墙领导者称号。
解决方案:
今天主要和大家分享Web应用安全及数据库安全两块内容,请往下看!
客户痛点:
» Web应用攻击 • SQL注入,跨站脚本XSS,暴力破解,网页爬虫
» 需要遵守PCI#6.6
» 因应用开发不规范带来的大量缺陷、繁重的漏洞修复工作
» 传统防火墙仅能侦测网络层的攻击
» 仅针对 IP 地址、端口/服务等
» IPS和新一代防火墙仅基于签名来侦测攻击
» 并不能理解应用;存在了很高的误报率和漏报率
» 无法跟踪用户和会话;无法检查 SSL 加密流量
我们需要一种新型的安全技术:
Web Application Firewalls 可独立侦测各种基于应用的攻击!
Web应用防火墙(WAF)
Imperva SecureSphere 行业中领先的网页应用防火墙
1 精确的多层安全保护
2 适用于任何环境的透明部署
3 方便灵活、自动维护的动态建模技技术
多层安全保护
应用程序动态建模
1 可将部署时间从几个月缩短到几天
2 大大减轻持续管理的负担
3 每周 5-15 个变更需要花费管理员 5-30 人小时的配置时间
ThreatRadar: 信誉机制安全技术
1 自动保护用户免受大规模自动化攻击
2 持续更新安全防御信息
3 提供钓鱼/欺诈攻击保护并可提供证据线索
自定义规则提供更精细的控制选项
Imperva Application Defense Center (ADC)
1 该应用程序防御中心调查全球范围内最新的安全威胁
2 分析实时的网页流量并通过渗透测试发现还未发布的漏洞
3 最新的防御信息将被自动发送到SecureSphere安全设备上
提供安全事件的完整视图
企业级管理和报告 统一、可扩展管理体系
集中化管理
+一个控制台管理所有设备
+统一的告警和报告系统
-方便的新设备扩展
新增设备自动由 MX 管理服务器配置
层次化策略管理
精细的基于角色的访问管理
+LDAP/Active Directory, Certificate Auth
浏览器管理界面
部署和设备 在线、旁路和虚拟设备多种选择
在任何网络环境中无影响部署
透明桥部署
-支持所有的策略执行
-高性能,低延迟
-Fail-open 网络接口
透明反向代理
-高性能内容修改解决方案
-URL重写、cookie签名、 SSL终结
旁路监听部署
-主要用于监听,没有任何网络延迟
客户痛点:
» 数据库攻击和数据窃取 • 外部 - 穿透应用攻击数据库(SQL注入) • 内部 - 权限滥用
» 合规审计需求
» 需要对数据访问进行策略控制
» 消除冬眠账号,权限滥用等数据库账号风险
Imperva为您提供:
100% 检测数据库流量
安全检测规则独立于数据库审计之外
Imperva检测:
-已知攻击
-策略违反
-异常行为
提供实时警告和可选的阻断功能
完整全面的数据库审计日志
自动化的,易于查看的,提供完整全面的信息供审计人员使用
实时攻击数据库防护
针对未授权的访问和恶意攻击进行实时警告和阻拦
业务紧密关联的报告和分析
内置可自定义的各种报告和分析工具,可快速方便的法规遵从
丰富的数据库安全功能和专业的数据库安全支持团队
定期的数据库安全信息更新,评估工具,数据库用户权限管理
可实践的数据库安全和法规遵从方案
专业的技术支持专家和大量的实际部署经验
详细的审计记录
SecurceGrid 自动的将审计日志的各个要素关联在一起
完整的审计记录
用户最终看到了什么?—审计数据库的相应内容
预定义、可定制化的法规遵从策略模板
1 开机即用的法规遵从策略包括:PCI-DSS, SOX, HIPAA, ISO27001, Privacy Acts, Basel II 和 GLBA的法规策略模板
2 审计包含了敏感数据的对象:
-PCI 相关数据表
-财务数据表
3 可通过数据分类工具自动化分类敏感数据表
精细的审计规则
精细的审计规则可以有针对性的审计感兴趣的内容:
-审计访问特定的表和特定的列
-审计特定的用户或者用户组(例如 数据库管理员组)
选择性启用审计规则
-让审计流程更加有效率
-减少审计数据量 (数据量越精简,数据挖掘的效率越高)
实时安全警告信息
交互式分析工具
提供大量的分析图形图表和分析视图
为您取证分析提供更为方便的工具
审计本地特权访问活动(部署Agent)
Imperva可以用轻量级的数据库代理程序监控数据库本地活动
数据库代理可以消除仅监控内部网络通讯的审计盲点
数据库代理将数据库访问数据发送到审计网关,由审计网关分析和存储审计日志
数据库代理完全独立于数据库工作
数据库性能监测
数据库负载
-基于用户统计
-基于查询统计
1 访问最多的查询和响应时间
2 最多的数据库操作
3 更新最频繁的对象
4 有问题的对象 (基于响应时间)
5 SQL客户端最长的响应时间
6 响应时间
7 其他更多…
内建的性能监测分析工具
内建的分析视图提供汇总信息,还可以进一步挖掘更为详细的内容
减少平均故障解决的时间(MTTR)
1 Imperva可以对所有的数据库事件进行审计,包括出错的事件
2 发现通常和问题相关的内容
失败和延迟很长的操作;重要交易所花费的时长
3 通知和调查
实时报警;详细报告;交互式的取证分析工具
4 防止未来再次发生
改善数据库配置和限制用户权限;相关策略执行
鉴别异常行为
1 动态建模功能会基于每个数据库用户创建其‘正常的使用习惯’
2 动态模型持续自动更新 –> 这大大减少了人工干预
3 出现了超出正常使用模型的行为会被告警或者阻止
Application Defense Center
1 ADC 的研究成果被转化为
-特征签名和规则模板
-法规遵从报告模板
-漏洞和配置安全评估脚本
2 自动更新的 ADC 内容有助于保护用户免受最新的攻击
3 大大减少了管理员维护工作
虚拟补丁
1 阻止利用已知漏洞的攻击行为
2 减小补丁被仔细测试并最终部署而造成的空窗期
Imperva Agents
轻量级的代理程序
-低 CPU 使用率 (可设定上限)
-低内存使用率 (可设定上限)
-极低的 I/O 开销
加密数据传输
两种部署模式
-Local – 仅捕捉本地特权访问
-Global – 完整的数据库代理审计功能
部署拓扑图
Imperva 数据库安全解决方案
提供各种数据库的支持
1 对于不同的数据库平台提供相同的审计、安全功能
2 基于客户和市场的需求,持续扩展数据库的支持范围
Imperva在保护企业信息并帮助您遵守法规的同时,还能在自身解决方案的灵活性和易用性方面提供进一步价值:
拥有多个部署选项,能够快速部署
易于管理
在追踪网络罪犯的同时,随着时间的变化会变得越来越智能
通过以上内容的分享,您有没有重新审视自己企业是否存在相关隐患?如有疑惑或想进一步了解产品、获取资料及帮助,都可随时与我们联系!感谢您的阅读!
2012-2020 版权所有©信亦宏达网络存储技术(北京)有限公司 京ICP备09114115号-1