Imperva Logo
Imperva成立于2002年����,是全球領先的新型數(shù)據(jù)應用安全的技術領導者和知名公司,提供的數(shù)據(jù)庫安全和審計解決方案�����,可為用戶解決這一重要問題�。公司總部位于美國硅谷,公司的產品(SecureSphere系列數(shù)據(jù)應用安全產品)在對用戶本身應用系統(tǒng)無影響的情況下,提供對數(shù)據(jù)應用的準確全面���,高性能審計和安全防護功能���,Imperva的客戶遍布財富500強。因此,它的方案的品質我們相信是可靠的����。
接下來,我們就要了解一下�����,Imperva到底是怎么來幫助我們的����。
應用防護中心Application defense center
應用防護中心Application defense center(ADC)是一個國際知名的安全研究機構,由Imperva的優(yōu)秀專家�,每天持續(xù)的調查全球各地報告的新漏洞,分析來自各種真實Web站點的濫用流量�,并進行初步漏洞研究來識別最新威脅。它能夠判斷和識別出PHP�、Perl��、OWA等的應用缺陷�����,跨站攻擊��、SQL注入等的威脅,HTTP協(xié)議違反以及零日漏洞等�。除此之外,它還提供了ADC知識服務��,提供深入的商業(yè)應用程序知識和預購建的復合型報表以及來自符合型與安全專家的最佳做法����。
作為一個后臺核心,ADC聘用了大量原以色列的軍方安全工作人員參與這項工作����,這樣一個團隊相信任何網(wǎng)絡犯罪集團都為之膽寒。
SecureSphere:動態(tài)建模
光有信息顯然不夠��,技術是實現(xiàn)設想�����,融合信息的重要渠道�,SecureSphere就是Imperva引以為傲的核心技術。
SecureSphere實際上是一個動態(tài)建模程序���,我們可以把他理解成為一種智能自動學習手段�����。SecureSphere能夠自動學習被保護Web應用的結構���、要素和預期使用模式���。并且可以持續(xù)自動檢測有效的應用修改并將這些修改納入規(guī)則文件中。這些包括了真實流量的學習�����、Web應用的學習(比如URLs����、cookies、參數(shù)/表元素���、sessions等等)�、Web服務的學習(包括XML URLs����、SOAP動作�����、XML元素等)。
我們通俗一點的說�,動態(tài)建模就是一個自動學習的過程,它可以學習用戶平常對數(shù)據(jù)庫的應用操作����,并且將正常的操作記錄下來,形成一個白名單庫��,同時智能的排除惡意的活動�。
結合我們上面提到的網(wǎng)管員的困惑,它的優(yōu)點不言而喻:不在需要手動創(chuàng)建和更新一個可能包含成千上萬個URL�����、表單字段���、參數(shù)和cookies的巨大白名單��,并且���,利用這種技術,我們解決了用一套方案來適應不同的數(shù)據(jù)庫應用操作以及對Web應用和數(shù)據(jù)庫應用升級后的安全維護方便性�����。
Imperva的部署與產品
好的原理顯然不夠,一款好的產品和方便的部署也是我們應該考慮的���,在這上面���,我們推薦Imperva的另一個重要理由就要出現(xiàn)了,它就是Imperva的解決方案能夠在無需改變應用��,無需改變網(wǎng)絡的前提下無縫接入企業(yè)數(shù)據(jù)庫前端�,這一方面方便升級,另一方面大大降低了升級過程中的風險����。
接下來,我們簡單了解一下Imperva的幾個相關產品���。
SecureSphere Web應用防火墻
SecureSphere Web應用程序防火墻是唯一可向Web和Web服務應用程序提供自動攻擊防護的解決方案��。Imperva的Dynamic Profiling技術可建立合法應用程序行為的模型����,并隨著應用程序的更改而逐步更改�,這樣就保證了SecureSpher的應用程序保護是最新的和準確的。SecureSphere 部署只需幾分鐘���,且無需對數(shù)據(jù)中心體系結構進行更改��,從而可在不進行手動配置或優(yōu)化的前提下進行準確的攻擊防護����。Dynamic Profiling是多層Imperva透明檢查技術的基礎���,可提供千兆位性能���、亞毫 秒延遲以及滿足最苛刻的數(shù)據(jù)中心要求的高可用性選項。對于大范圍部署���,SecureSphere MX管理服務器可集中處理并簡化配置���、管理、監(jiān)視和報告��。由于SecureSphere支持大量網(wǎng)絡部署選項���,因此它可以部署到任何環(huán)境中��,而無需進行網(wǎng)絡更改����。
SecureSphere 數(shù)據(jù)庫安全網(wǎng)關
SecureSphere 數(shù)據(jù)庫安全網(wǎng)關可為 Oracle、MS-SQL ���、DB2(包括大型機)����、和 Sybase���、Informix 數(shù)據(jù)庫提供自動化評估�、審計和保護功能�。動態(tài)配置文件技術可自動創(chuàng)建數(shù)據(jù)庫使用配置文件,和細化到訪問數(shù)據(jù)庫的每個用戶和應用程序的查詢級別的安全策略��。詳細的數(shù)據(jù)庫活動審計和報告功能使得滿足審計規(guī)定要求更方便���,且不會對數(shù)據(jù)庫性能產生任何影響����。獨特的業(yè)務活動分析和相關性技術可將真正的攻擊與無害的用戶行為變化分離開來�����,從而提供實時保護。
名廚:信諾瑞德SinoGrid
信諾瑞德是Imperva在國內的金牌代理���,他們致力于應用流量的監(jiān)測、分析����、優(yōu)化、控制和管理�,為企業(yè)智能、安全��、快速地交付在線應用提供最強保障����,始終專注于為企業(yè)客戶的數(shù)據(jù)中心和互聯(lián)網(wǎng)前端提供高效,安全,穩(wěn)固,可控的企業(yè)內容,應用與服務交付解決方案。通過采用業(yè)界一流的技術與信諾瑞得的專業(yè)化服務,我們確保企業(yè)客戶從容面對互聯(lián)網(wǎng)時代!于應用的優(yōu)化與安全����,多年的專著積累了豐富的經(jīng)驗和雄厚的技術實力,整合了多個廠商的優(yōu)勢技術���,并開發(fā)了相應的分析和管理工具�,能夠為客戶提供完整的解決方案�,以保證用戶的關鍵業(yè)務軟件獲得卓越性能�����,全國支持與服務團隊可提供實時的服務����,從而保證用戶的應用隨時可用并得到全面優(yōu)化��。
信諾瑞德Logo
2009年8月19日��,信諾瑞德也在北京召開了“Imperva數(shù)據(jù)中心安全研討會”��,討論Imperva的解決方案�。
作為一家專門從事網(wǎng)絡應用系統(tǒng)的優(yōu)化與安全和服務的供應商,信諾瑞得在2008年這樣一個全球經(jīng)濟疲軟的大環(huán)境下���,仍保持超過1.8億的銷售額和50%年增長率的傲人成績��。此次通過與Imperva的合作�,必將進一步完善信諾瑞得在企業(yè)信息系統(tǒng)安全�、高效、穩(wěn)固和可控等領域的技術及服務支持能力��。這也是我們?yōu)榇蠹彝扑]信諾瑞德的首要原因。
其次����,通過信諾瑞德接入Imperva的解決方案,企業(yè)能夠獲得更加優(yōu)質和快速的服務���。對于Web應用安全以及數(shù)據(jù)庫應用安全這種需要大量后期服務介入的解決方案而言�����,企業(yè)應該認知到,產品不是全部�����,服務更加關鍵���,由于信諾瑞德的專業(yè)���,因此,企業(yè)用戶有理由相信他們能夠在這里得到更多更快的幫助��。
佳品+名廚 企業(yè)Web安全大餐推薦
在8月19日的研討會上�����,信諾瑞得總經(jīng)理吳若松以及Imperva中國區(qū)總經(jīng)理王曦瀚為我們分享了一個精彩的概念,Imperva+SinoGrid=佳品+名廚����,一個絕妙的搭配,這同時也是企業(yè)數(shù)據(jù)中心安全的精美大餐���。
