Imperva 2016-09-22 10:35

Imperva公司是一家全球领先的新型数据应用安全的技术领导者和知名公司,提供技术非常领先的Web安全和数据库安全解决方案。

Imperva公司是一家全球领先的新型数据应用安全的技术领导者和知名公司,提供技术非常领先的Web安全和数据库安全解决方案。公司成立于以色列,公司的产品(SecureSphere系列web和数据应用安全产品)Imperva公司拥有领先行业的技术优势,其CTO被评为“对互联网影响最大的10位杰出人士”之一,为Checkpoint公司创始人。目前Imperva已服务的客户涵盖各大行业的顶级企业,如金融业的Visa、RBS,电信业的英国电信,IT产业的惠普、Oracle,电子商务领域的Scottrade,等等,现今国际财富500强企业中的大部分企业都在信息化建设中建立了对外部的WAF系统和对内部应用数据系统的IT审计系统,其中很多都采用了Imperva公司产品。
Imperva公司拥有领先行业的技术优势,其CTO被评为“对互联网影响最大的10位杰出人士”之一,为Checkpoint公司创始人。其产品从2005年开始多次荣获IT行业大奖,并多次获得国际评论机构好评, Imperva公司的应用数据安全产品国际现有超过25,000家用户,多数为财富500用户,为美国新型应用数据信息安全的技术领导者和知名公司。

Imperva 产品系列

Imperva  SecureSphere Web 应用防火墙

SecureSphere Web 应用防火墙可分析所有到您业务关键型 Web 应用程序的用户访问, 保护您的应用程序和数据免受网络攻击。SecureSphere Web 应用防火墙可以动态方式 学习应用程序的常规行为,将其与全球众包且实时更新的威胁情报相关联,从而提供卓 越保护。

行业领先的1 SecureSphere Web 可识别并应对恶意融入到无害网站流量的危险以及穿 过传统防御的流量。这可在欺诈执行前,实时防御应用程序漏洞攻击,如资料隐码攻 击、跨站脚本、远程文件包含;逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及帐户盗用企图。

Imperva SecureSphere 功能

 

自动了解用户和应用程序行为

为了准确检测攻击,Web 应用防火墙必须了解应用程序结构、组成要素和预期用户行 为。Imperva 正在申请专利的动态建模技术通过简单分析受保护的应用程序和建立可接 受用户行为的基线或白名单,将该流程自动化。随着时间的变化会自动了解应用程序。 动态建模消除了手动配置和更新大量应用程序 URL、参数、cookie 和方法的需要。

 

研究驱动型安全策略

凭借国际认可的安全研究组织 Imperva 应用程序防护中心 (ADC) 的支持, SecureSphere 提供目前最完整的应用程序签名和策略集合。Imperva ADC 调查由 Bugtraq、CVE®、Snort® 和秘密论坛报告的漏洞,同时还进行旨在提供最新、最全面 的威胁情报和可用 Web 应用程序攻击保护的主要研究。

 

灵活的部署选项

SecureSphere 可作为物理设备、虚拟设备,通过 Amazon Web Services 或以上述的 混合形式部署。当 SecureSphere 透明部署时,部署尤为灵活,几乎无需任何网络更 改。此外,粒度策略可实现卓越的准确度和无可比拟的控制以符合各个组织特定的保护 要求。

 

深度威胁情报

为防范当今资源丰富的网络罪犯,我们必须要有先进的警告系统,察觉并防范不断发展 的 Web 攻击。Imperva ThreatRadar2 以全球众包和由 Imperva 应用防御中心提供的实 时威胁情报,对 SecureSphere Web 应用防火墙做出更新。通过主动过滤来自已知恶 意来源的流量,ThreatRadar 可提供更佳保护,提高 WAF 准确度,并使安全团队更加 高效,从而使其关注于真正重要的事务。

 

虚拟补丁

SecureSphere 可通过漏洞扫描程序整合,为您的 Web 应用程序执行虚拟修补。不同于 将 Web 应用程序数周或数月置于攻击风险下,发现漏洞后代码已修改,虚拟补丁可主 动保护 Web 应用程序免受攻击,从而降低风险期,减少修补前的紧急修复周期成本。

 

HTTP 协议、平台和 XML 保护

SecureSphere 严格执行 HTTP 标准以防止协议利用和规避技巧。细粒度政策使管理员 能够严格遵循 RFC 标准,或允许细微偏差。借助 8,000 多个签名,SecureSphere 可保 护包括应用程序和 Web 服务器软件在内的整个应用程序基础架构。灵活、自动的 XML 安全策略可保护 Web 服务、SOAP、HTML 5 Web Sockets 和 Web 2.0 应用程序。

 

粒度相关策略可减少误报

SecureSphere 通过在安全层上随时间的推移来关联 Web 请求,从而将攻击和非同 寻常但合法的行为区别开来。SecureSphere 的相关攻击验证 (Correlated Attack Validation) 检查多种属性,例如 HTTP 协议遵从性、配置文件违规情况、签名、特殊字 符以及用户声誉等,以准确警告或拦截攻击,其误报率业内最低。ThreatRadar 威胁情 报可作为属性包含,确保策略评估涵盖全球威胁形势的最新情况。

 

可自定义的合规性和取证工作报告

SecureSphere 提供的丰富图解报告功能使用户能够轻松了解安全状况和遵循法规要 求。SecureSphere 提供预定义的和可完全自定义的两种报告。允许您迅速评估安全性 状况,简化对符合 PCI、SOX、HIPAA 和 FISMA 及其他合规标准的证明。

 

监控攻击的深入分析

警告可以轻松被检索、分类,并直接关联到相应的安全规则。SecureSphere 监控和报 告框架为安全、合规性和内容传送事宜带来即时可见性。实时仪表盘可提供高级系统状 态和安全事件视图。

Imperva 产品系列:

X8510 X6510 X4510 X2510