Web 应用程序安全
SecureSphere Web 应用程序安全解决方案能够有效保护 Web 应用程序免受网络攻击。 SecureSphere 持续应对不断升级的威胁,让安全专业人员、网络管理员和应用程序开发者能够降低数据泄露风险,符合 PCI 6.6 等合规要求。
SecureSphere 将会:
- 为合法的 Web 应用程序使用建模
- 对下列访问请求发出警报或加以阻止:
- 偏离正常的应用程序和数据使用规程
- 试图利用已知和未知的漏洞
- 出自恶意来源
- 违反企业政策
- 是复杂的多阶段攻击的一部分
- 采用调研(研究)基础上的关于当前威胁的情报来升级 Web 防御能力
- 通过与 Web 应用程序漏洞扫描器集成来为应用程序漏洞打虚拟补丁,从而降低暴露空窗期风险系数和随机应用程序修复的影响。
SecureSphere Web 应用程序防火墙 (WAF)
这款市场领先的 Web 应用程序防火墙能够针对 SQL 注入攻击、XSS 和 CSRF 等流行应用程序攻击提供自动化的保护。 SecureSphere 结合了自动化的应用程序学习和来自 Imperva 应用程序防御中心实时更新的保护政策和签名以精确识别和阻止攻击。粒度关联规则、基于信誉的安全以及强大的报告框架进一步完善了 SecureSphere 卓越的多层次保护。 依靠多吉比特内联和非内联配置选项,SecureSphere 能够提供嵌入式部署和超高性能表现,满足最严苛的数据中心要求。
ThreatRadar
作为一项针对 Web 应用程序防火墙的附加安全服务,ThreatRadar 能够提升对大规模自动攻击的防御能力。 ThreatRadar 能够实现对恶意 IP 地址和钓鱼网站等已知攻击源的及时、现实防护,以及识别来源信誉和地理位置以利于法务调查。通过将攻击源信息以近乎实时的速度传送至 SecureSphere WAF,ThreatRadar 能够在攻击发生前快速准确地阻止恶意用户。
Web、数据库和文件安全的坚实基础
SecureSphere 平台是 Imperva 备受赞誉的数据安全产品的基石。SecureSphere 平台有集中的管理和报告框架,提供物理和虚拟设备交付选择,还包括能将数据安全扩展到主机系统的服务器代理软件。SecureSphere 平台凭借其灵活的部署选择和管理功能,能提供部署一流数据安全解决方案所需的可扩展性、适应性和管理性。
重要功能
- 集中管理、升级和监控多个 SecureSphere 网关
- 根据访问控制定义角色,限制用户权限,分层管理和分组 IT 资产
- 在异构平台中统一审计、报告和实时监控
- 在任何环境中都能提供灵活、可扩展的硬件设备和虚拟设备
- SecureSphere 的监控和执行能力可扩展到有 SecureSphere 代理的独立主机
|
