Imperva 产品系列

Imperva  SecureSphere Web 应用防火墙

SecureSphere Web 应用防火墙可分析所有到您业务关键型 Web 应用程序的用户访问， 保护您的应用程序和数据免受网络攻击。SecureSphere Web 应用防火墙可以动态方式 学习应用程序的常规行为，将其与全球众包且实时更新的威胁情报相关联，从而提供卓 越保护。

行业领先的1 SecureSphere Web 可识别并应对恶意融入到无害网站流量的危险以及穿 过传统防御的流量。这可在欺诈执行前，实时防御应用程序漏洞攻击，如资料隐码攻 击、跨站脚本、远程文件包含；逻辑攻击，如网站抓取和垃圾评论；僵尸网络和 DDoS 攻击；以及帐户盗用企图。

Imperva SecureSphere 功能

自动了解用户和应用程序行为

为了准确检测攻击，Web 应用防火墙必须了解应用程序结构、组成要素和预期用户行 为。Imperva 正在申请专利的动态建模技术通过简单分析受保护的应用程序和建立可接 受用户行为的基线或白名单，将该流程自动化。随着时间的变化会自动了解应用程序。 动态建模消除了手动配置和更新大量应用程序 URL、参数、cookie 和方法的需要。

研究驱动型安全策略

凭借国际认可的安全研究组织 Imperva 应用程序防护中心 (ADC) 的支持， SecureSphere 提供目前最完整的应用程序签名和策略集合。Imperva ADC 调查由 Bugtraq、CVE®、Snort® 和秘密论坛报告的漏洞，同时还进行旨在提供最新、最全面 的威胁情报和可用 Web 应用程序攻击保护的主要研究。

灵活的部署选项

SecureSphere 可作为物理设备、虚拟设备，通过 Amazon Web Services 或以上述的 混合形式部署。当 SecureSphere 透明部署时，部署尤为灵活，几乎无需任何网络更 改。此外，粒度策略可实现卓越的准确度和无可比拟的控制以符合各个组织特定的保护 要求。

深度威胁情报

为防范当今资源丰富的网络罪犯，我们必须要有先进的警告系统，察觉并防范不断发展 的 Web 攻击。Imperva ThreatRadar2 以全球众包和由 Imperva 应用防御中心提供的实 时威胁情报，对 SecureSphere Web 应用防火墙做出更新。通过主动过滤来自已知恶 意来源的流量，ThreatRadar 可提供更佳保护，提高 WAF 准确度，并使安全团队更加 高效，从而使其关注于真正重要的事务。

虚拟补丁

SecureSphere 可通过漏洞扫描程序整合，为您的 Web 应用程序执行虚拟修补。不同于 将 Web 应用程序数周或数月置于攻击风险下，发现漏洞后代码已修改，虚拟补丁可主 动保护 Web 应用程序免受攻击，从而降低风险期，减少修补前的紧急修复周期成本。

HTTP 协议、平台和 XML 保护

SecureSphere 严格执行 HTTP 标准以防止协议利用和规避技巧。细粒度政策使管理员 能够严格遵循 RFC 标准，或允许细微偏差。借助 8,000 多个签名，SecureSphere 可保 护包括应用程序和 Web 服务器软件在内的整个应用程序基础架构。灵活、自动的 XML 安全策略可保护 Web 服务、SOAP、HTML 5 Web Sockets 和 Web 2.0 应用程序。

粒度相关策略可减少误报

SecureSphere 通过在安全层上随时间的推移来关联 Web 请求，从而将攻击和非同 寻常但合法的行为区别开来。SecureSphere 的相关攻击验证 (Correlated Attack Validation) 检查多种属性，例如 HTTP 协议遵从性、配置文件违规情况、签名、特殊字 符以及用户声誉等，以准确警告或拦截攻击，其误报率业内最低。ThreatRadar 威胁情 报可作为属性包含，确保策略评估涵盖全球威胁形势的最新情况。

可自定义的合规性和取证工作报告

SecureSphere 提供的丰富图解报告功能使用户能够轻松了解安全状况和遵循法规要 求。SecureSphere 提供预定义的和可完全自定义的两种报告。允许您迅速评估安全性 状况，简化对符合 PCI、SOX、HIPAA 和 FISMA 及其他合规标准的证明。

监控攻击的深入分析

警告可以轻松被检索、分类，并直接关联到相应的安全规则。SecureSphere 监控和报 告框架为安全、合规性和内容传送事宜带来即时可见性。实时仪表盘可提供高级系统状 态和安全事件视图。

Imperva 产品系列：

X8510 X6510 X4510 X2510