神墓辰东小说,已完本玄幻小说排行榜

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

簡述SecureSphereWEB的功能和特點

防火墻在企業(yè)中的應用越來越廣泛了，從網(wǎng)絡防火墻到IDS、IPS甚至UTM，企業(yè)網(wǎng)絡防護技術(shù)和產(chǎn)品不斷被革新。無論是企業(yè)web應用還是企業(yè)web網(wǎng)站，防火墻和安全網(wǎng)關的假設幾乎是必備的環(huán)節(jié)。今天我們來介紹一下Imperva的新型Web安全網(wǎng)關SecureSphere Web。

創(chuàng)新互聯(lián)專注于企業(yè)營銷型網(wǎng)站、網(wǎng)站重做改版、大城網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5響應式網(wǎng)站、商城網(wǎng)站定制開發(fā)、集團公司官網(wǎng)建設、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為大城等各大城市提供網(wǎng)站開發(fā)制作服務。

Imperva WAF的功能和特點

SecureSphere WEB安全防護網(wǎng)關是專為了對WEB網(wǎng)站和基于WEB的服務器提供全方位防護而設計的。它的防護對象不僅包括普通的端口掃描、TCP Sync Flood、已知的高級攻擊手段如SQL注入等，還包括未知的、新出現(xiàn)的高級的攻擊，如URL參數(shù)篡改、Cookie毒化等。同時還可以對管理核心數(shù)據(jù)的后臺數(shù)據(jù)庫進行防護, 如下圖所示：

SecureSphere WEB的WAF G8包括以下方面的功能和特點：

Web應用防火墻功能

SecureSphere WEB系統(tǒng)保護用戶的WEB應用攻擊，例如SQL注入、Cookie毒化、參數(shù)篡改、路徑遍歷以及更多攻擊（詳見列表）。動態(tài)評估技術(shù)自動創(chuàng)建WEB應用的使用和結(jié)構(gòu)的正向安全模型，包括URL、http形式、參數(shù)、隱藏的域、Cookie、事務ID以及應答代碼等。當用戶和網(wǎng)絡應用進行交互時，SecureSphere 系統(tǒng)密切監(jiān)視他們的活動，并與安全模型比較。任何攻擊的企圖都將被監(jiān)測到，并被阻止。

Web服務防火墻功能

SecureSphere的互聯(lián)網(wǎng)服務網(wǎng)關主要針對XML、SOAP和WSDL等應用進行保護。如同SecureSphere系統(tǒng)的應用防火墻功能一樣，服務網(wǎng)關采用Imperva公司的動態(tài)評估技術(shù)建立合法應用行為的安全模型，包括XML URL、SOAP行為、XML元素和XML屬性。所有篡改網(wǎng)絡服務應用模式或者變量的企圖都會被識別出來，并加以阻止和防范

動態(tài)建模和自動策略

SecureSphere的防護的一個創(chuàng)新是基于應用層交互內(nèi)容的安全檢測。在這個層次建立了非常深入復雜的策略。即，對訪問的URL、動態(tài)頁面?zhèn)鬟f參數(shù)、Cookie傳遞的參數(shù)等進行監(jiān)測，對比正常的訪問行為基線；如明顯偏離正常行為模式則可產(chǎn)生告警和即時阻斷。策略的產(chǎn)生主要由設備的自學習功能完成，無需人工干預，而且還可以根據(jù)Web應用的變化進行自適應調(diào)整。同時，管理人員還可以進行微調(diào)，以得到最優(yōu)的“充分必要”的策略。

Web入侵防護系統(tǒng)（IPS）

SecureSphere IPS對已知的攻擊和“第零日蠕蟲”的提供保護。這些攻擊通常針對WEB服務器、應用服務器和操作系統(tǒng)軟件的弱點（例如，IIS、Apache和Windows 2000）。SecureSphere的“第零日蠕蟲”自動評估技術(shù)可自動識別尚未定義特征的攻擊。 SecureSphere系統(tǒng)同時提供多網(wǎng)絡協(xié)議的Snort兼容的特征庫，符合http協(xié)議和來自“應用防御中心”– Imperva自己內(nèi)部的安全研究組織，的高級應用保護特征。SecureSphere 系統(tǒng)提供定時更新服務，確保安全保護的時效性。

多層次的防護及關聯(lián)

◆SecureSphere不僅提供了創(chuàng)新的安全技術(shù)手段，如自動建模，防蠕蟲擴散、高層協(xié)議檢測；同時也整合了各種成熟的技術(shù)，如：網(wǎng)絡防火墻、入侵檢測和防護。特別需要指出的是SecureSphere的入侵檢測技術(shù)是專門針對Web服務的，除了基本的Snort特征庫，還提供豐富的Web應用和數(shù)據(jù)庫應用的攻擊特征庫。

◆SecureSphere整合多種安全手段的目的不僅提供了多層次的安全防護，而且通過各個防護層次間內(nèi)在的關聯(lián)，可以極大的提高攻擊識別的準確性，降低誤報率。這對于時時處于廣泛攻擊環(huán)境下的WEB服務系統(tǒng)是至關重要的。

前后臺關聯(lián)。

當今，Web服務系統(tǒng)發(fā)展的趨勢是，除了提供靜態(tài)信息的提供外，還提供與多種應用和服務的交互接口。網(wǎng)頁交互和動態(tài)頁面技術(shù)越來越多的扮演了核心的角色。同時由于動態(tài)頁面技術(shù)的靈活性，它也成為了Web攻擊的熱點，包括通過動態(tài)頁面與后臺數(shù)據(jù)庫的連接關系，獲取和篡改應用系統(tǒng)的核心信息，如賬號密碼、用戶信息、交易信息等。SecureSphere WEB為網(wǎng)站和基于Web的應用提供全面安全防護，包括前臺Web服務器和后臺數(shù)據(jù)庫；而且可以進行實時的前后臺關聯(lián)。因此SecureSphere可以幫助發(fā)現(xiàn)攻擊的真正發(fā)起源，可以防護通過后門對數(shù)據(jù)庫發(fā)起的攻擊，提高攻擊發(fā)現(xiàn)的能力，以及精確的從大量訪問流量中阻斷攻擊流量。

【編輯推薦】

Web應用防火墻的功能與價值
xss攻擊 Web安全新挑戰(zhàn)
百家爭鳴：web攻擊與web防護
Web應用防火墻的主要特性
防止入侵從Web應用安全漏洞做起

網(wǎng)站題目：簡述SecureSphereWEB的功能和特點
轉(zhuǎn)載來源：http://fisionsoft.com.cn/article/codcghs.html

新聞中心

其他資訊