Imperva Logo
Imperva成立于2002年,是全球領(lǐng)先的新型數(shù)據(jù)應(yīng)用安全的技術(shù)領(lǐng)導(dǎo)者和知名公司�����,提供的數(shù)據(jù)庫(kù)安全和審計(jì)解決方案,可為用戶解決這一重要問題���。公司總部位于美國(guó)硅谷,公司的產(chǎn)品(SecureSphere系列數(shù)據(jù)應(yīng)用安全產(chǎn)品)在對(duì)用戶本身應(yīng)用系統(tǒng)無(wú)影響的情況下��,提供對(duì)數(shù)據(jù)應(yīng)用的準(zhǔn)確全面�,高性能審計(jì)和安全防護(hù)功能�����,Imperva的客戶遍布財(cái)富500強(qiáng)����。因此,它的方案的品質(zhì)我們相信是可靠的��。
接下來(lái)��,我們就要了解一下����,Imperva到底是怎么來(lái)幫助我們的。
應(yīng)用防護(hù)中心Application defense center
應(yīng)用防護(hù)中心Application defense center(ADC)是一個(gè)國(guó)際知名的安全研究機(jī)構(gòu)��,由Imperva的優(yōu)秀專家��,每天持續(xù)的調(diào)查全球各地報(bào)告的新漏洞�,分析來(lái)自各種真實(shí)Web站點(diǎn)的濫用流量���,并進(jìn)行初步漏洞研究來(lái)識(shí)別最新威脅。它能夠判斷和識(shí)別出PHP����、Perl��、OWA等的應(yīng)用缺陷�����,跨站攻擊�����、SQL注入等的威脅�����,HTTP協(xié)議違反以及零日漏洞等�����。除此之外�,它還提供了ADC知識(shí)服務(wù),提供深入的商業(yè)應(yīng)用程序知識(shí)和預(yù)購(gòu)建的復(fù)合型報(bào)表以及來(lái)自符合型與安全專家的最佳做法。
作為一個(gè)后臺(tái)核心���,ADC聘用了大量原以色列的軍方安全工作人員參與這項(xiàng)工作��,這樣一個(gè)團(tuán)隊(duì)相信任何網(wǎng)絡(luò)犯罪集團(tuán)都為之膽寒��。
SecureSphere:動(dòng)態(tài)建模
光有信息顯然不夠�����,技術(shù)是實(shí)現(xiàn)設(shè)想��,融合信息的重要渠道��,SecureSphere就是Imperva引以為傲的核心技術(shù)�����。
SecureSphere實(shí)際上是一個(gè)動(dòng)態(tài)建模程序��,我們可以把他理解成為一種智能自動(dòng)學(xué)習(xí)手段�����。SecureSphere能夠自動(dòng)學(xué)習(xí)被保護(hù)Web應(yīng)用的結(jié)構(gòu)�、要素和預(yù)期使用模式。并且可以持續(xù)自動(dòng)檢測(cè)有效的應(yīng)用修改并將這些修改納入規(guī)則文件中�。這些包括了真實(shí)流量的學(xué)習(xí)、Web應(yīng)用的學(xué)習(xí)(比如URLs�、cookies、參數(shù)/表元素�����、sessions等等)�����、Web服務(wù)的學(xué)習(xí)(包括XML URLs�����、SOAP動(dòng)作����、XML元素等)���。
我們通俗一點(diǎn)的說(shuō)��,動(dòng)態(tài)建模就是一個(gè)自動(dòng)學(xué)習(xí)的過程�����,它可以學(xué)習(xí)用戶平常對(duì)數(shù)據(jù)庫(kù)的應(yīng)用操作����,并且將正常的操作記錄下來(lái),形成一個(gè)白名單庫(kù)��,同時(shí)智能的排除惡意的活動(dòng)���。
結(jié)合我們上面提到的網(wǎng)管員的困惑��,它的優(yōu)點(diǎn)不言而喻:不在需要手動(dòng)創(chuàng)建和更新一個(gè)可能包含成千上萬(wàn)個(gè)URL��、表單字段�、參數(shù)和cookies的巨大白名單����,并且,利用這種技術(shù)���,我們解決了用一套方案來(lái)適應(yīng)不同的數(shù)據(jù)庫(kù)應(yīng)用操作以及對(duì)Web應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用升級(jí)后的安全維護(hù)方便性��。
Imperva的部署與產(chǎn)品
好的原理顯然不夠�����,一款好的產(chǎn)品和方便的部署也是我們應(yīng)該考慮的��,在這上面�����,我們推薦Imperva的另一個(gè)重要理由就要出現(xiàn)了�,它就是Imperva的解決方案能夠在無(wú)需改變應(yīng)用,無(wú)需改變網(wǎng)絡(luò)的前提下無(wú)縫接入企業(yè)數(shù)據(jù)庫(kù)前端�,這一方面方便升級(jí),另一方面大大降低了升級(jí)過程中的風(fēng)險(xiǎn)�。
接下來(lái)�,我們簡(jiǎn)單了解一下Imperva的幾個(gè)相關(guān)產(chǎn)品。
SecureSphere Web應(yīng)用防火墻
SecureSphere Web應(yīng)用程序防火墻是唯一可向Web和Web服務(wù)應(yīng)用程序提供自動(dòng)攻擊防護(hù)的解決方案���。Imperva的Dynamic Profiling技術(shù)可建立合法應(yīng)用程序行為的模型�,并隨著應(yīng)用程序的更改而逐步更改�,這樣就保證了SecureSpher的應(yīng)用程序保護(hù)是最新的和準(zhǔn)確的。SecureSphere 部署只需幾分鐘��,且無(wú)需對(duì)數(shù)據(jù)中心體系結(jié)構(gòu)進(jìn)行更改���,從而可在不進(jìn)行手動(dòng)配置或優(yōu)化的前提下進(jìn)行準(zhǔn)確的攻擊防護(hù)��。Dynamic Profiling是多層Imperva透明檢查技術(shù)的基礎(chǔ)����,可提供千兆位性能、亞毫 秒延遲以及滿足最苛刻的數(shù)據(jù)中心要求的高可用性選項(xiàng)��。對(duì)于大范圍部署�����,SecureSphere MX管理服務(wù)器可集中處理并簡(jiǎn)化配置����、管理、監(jiān)視和報(bào)告���。由于SecureSphere支持大量網(wǎng)絡(luò)部署選項(xiàng)�,因此它可以部署到任何環(huán)境中���,而無(wú)需進(jìn)行網(wǎng)絡(luò)更改�。
SecureSphere 數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)
SecureSphere 數(shù)據(jù)庫(kù)安全網(wǎng)關(guān)可為 Oracle��、MS-SQL 、DB2(包括大型機(jī))�����、和 Sybase�����、Informix 數(shù)據(jù)庫(kù)提供自動(dòng)化評(píng)估�、審計(jì)和保護(hù)功能。動(dòng)態(tài)配置文件技術(shù)可自動(dòng)創(chuàng)建數(shù)據(jù)庫(kù)使用配置文件����,和細(xì)化到訪問數(shù)據(jù)庫(kù)的每個(gè)用戶和應(yīng)用程序的查詢級(jí)別的安全策略。詳細(xì)的數(shù)據(jù)庫(kù)活動(dòng)審計(jì)和報(bào)告功能使得滿足審計(jì)規(guī)定要求更方便����,且不會(huì)對(duì)數(shù)據(jù)庫(kù)性能產(chǎn)生任何影響���。獨(dú)特的業(yè)務(wù)活動(dòng)分析和相關(guān)性技術(shù)可將真正的攻擊與無(wú)害的用戶行為變化分離開來(lái)����,從而提供實(shí)時(shí)保護(hù)�。
名廚:信諾瑞德SinoGrid
信諾瑞德是Imperva在國(guó)內(nèi)的金牌代理���,他們致力于應(yīng)用流量的監(jiān)測(cè)、分析��、優(yōu)化���、控制和管理�����,為企業(yè)智能�����、安全�����、快速地交付在線應(yīng)用提供最強(qiáng)保障�����,始終專注于為企業(yè)客戶的數(shù)據(jù)中心和互聯(lián)網(wǎng)前端提供高效,安全,穩(wěn)固,可控的企業(yè)內(nèi)容,應(yīng)用與服務(wù)交付解決方案����。通過采用業(yè)界一流的技術(shù)與信諾瑞得的專業(yè)化服務(wù),我們確保企業(yè)客戶從容面對(duì)互聯(lián)網(wǎng)時(shí)代!于應(yīng)用的優(yōu)化與安全,多年的專著積累了豐富的經(jīng)驗(yàn)和雄厚的技術(shù)實(shí)力�,整合了多個(gè)廠商的優(yōu)勢(shì)技術(shù),并開發(fā)了相應(yīng)的分析和管理工具����,能夠?yàn)榭蛻籼峁┩暾慕鉀Q方案,以保證用戶的關(guān)鍵業(yè)務(wù)軟件獲得卓越性能����,全國(guó)支持與服務(wù)團(tuán)隊(duì)可提供實(shí)時(shí)的服務(wù),從而保證用戶的應(yīng)用隨時(shí)可用并得到全面優(yōu)化���。
信諾瑞德Logo
2009年8月19日�����,信諾瑞德也在北京召開了“Imperva數(shù)據(jù)中心安全研討會(huì)”���,討論Imperva的解決方案。
作為一家專門從事網(wǎng)絡(luò)應(yīng)用系統(tǒng)的優(yōu)化與安全和服務(wù)的供應(yīng)商���,信諾瑞得在2008年這樣一個(gè)全球經(jīng)濟(jì)疲軟的大環(huán)境下,仍保持超過1.8億的銷售額和50%年增長(zhǎng)率的傲人成績(jī)。此次通過與Imperva的合作���,必將進(jìn)一步完善信諾瑞得在企業(yè)信息系統(tǒng)安全�、高效���、穩(wěn)固和可控等領(lǐng)域的技術(shù)及服務(wù)支持能力�。這也是我們?yōu)榇蠹彝扑]信諾瑞德的首要原因����。
其次,通過信諾瑞德接入Imperva的解決方案����,企業(yè)能夠獲得更加優(yōu)質(zhì)和快速的服務(wù)。對(duì)于Web應(yīng)用安全以及數(shù)據(jù)庫(kù)應(yīng)用安全這種需要大量后期服務(wù)介入的解決方案而言��,企業(yè)應(yīng)該認(rèn)知到�����,產(chǎn)品不是全部����,服務(wù)更加關(guān)鍵�,由于信諾瑞德的專業(yè)�����,因此����,企業(yè)用戶有理由相信他們能夠在這里得到更多更快的幫助。
佳品+名廚 企業(yè)Web安全大餐推薦
在8月19日的研討會(huì)上���,信諾瑞得總經(jīng)理吳若松以及Imperva中國(guó)區(qū)總經(jīng)理王曦瀚為我們分享了一個(gè)精彩的概念�����,Imperva+SinoGrid=佳品+名廚�,一個(gè)絕妙的搭配�����,這同時(shí)也是企業(yè)數(shù)據(jù)中心安全的精美大餐��。
