Imperva Logo
Imperva成立于2002年,是全球領(lǐng)先的新型數(shù)據(jù)應(yīng)用安全的技術(shù)領(lǐng)導者和知名公司���,提供的數(shù)據(jù)庫安全和審計解決方案���,可為用戶解決這一重要問題�。公司總部位于美國硅谷,公司的產(chǎn)品(SecureSphere系列數(shù)據(jù)應(yīng)用安全產(chǎn)品)在對用戶本身應(yīng)用系統(tǒng)無影響的情況下�,提供對數(shù)據(jù)應(yīng)用的準確全面,高性能審計和安全防護功能���,Imperva的客戶遍布財富500強。因此��,它的方案的品質(zhì)我們相信是可靠的���。
接下來����,我們就要了解一下��,Imperva到底是怎么來幫助我們的��。
應(yīng)用防護中心Application defense center
應(yīng)用防護中心Application defense center(ADC)是一個國際知名的安全研究機構(gòu)�,由Imperva的優(yōu)秀專家��,每天持續(xù)的調(diào)查全球各地報告的新漏洞���,分析來自各種真實Web站點的濫用流量�����,并進行初步漏洞研究來識別最新威脅���。它能夠判斷和識別出PHP����、Perl����、OWA等的應(yīng)用缺陷,跨站攻擊�����、SQL注入等的威脅��,HTTP協(xié)議違反以及零日漏洞等���。除此之外�����,它還提供了ADC知識服務(wù)���,提供深入的商業(yè)應(yīng)用程序知識和預(yù)購建的復合型報表以及來自符合型與安全專家的最佳做法����。
作為一個后臺核心�,ADC聘用了大量原以色列的軍方安全工作人員參與這項工作,這樣一個團隊相信任何網(wǎng)絡(luò)犯罪集團都為之膽寒����。
SecureSphere:動態(tài)建模
光有信息顯然不夠����,技術(shù)是實現(xiàn)設(shè)想,融合信息的重要渠道��,SecureSphere就是Imperva引以為傲的核心技術(shù)���。
SecureSphere實際上是一個動態(tài)建模程序���,我們可以把他理解成為一種智能自動學習手段�����。SecureSphere能夠自動學習被保護Web應(yīng)用的結(jié)構(gòu)�、要素和預(yù)期使用模式�����。并且可以持續(xù)自動檢測有效的應(yīng)用修改并將這些修改納入規(guī)則文件中�。這些包括了真實流量的學習、Web應(yīng)用的學習(比如URLs�����、cookies�����、參數(shù)/表元素���、sessions等等)����、Web服務(wù)的學習(包括XML URLs、SOAP動作����、XML元素等)。
我們通俗一點的說�����,動態(tài)建模就是一個自動學習的過程��,它可以學習用戶平常對數(shù)據(jù)庫的應(yīng)用操作��,并且將正常的操作記錄下來�����,形成一個白名單庫�,同時智能的排除惡意的活動����。
結(jié)合我們上面提到的網(wǎng)管員的困惑,它的優(yōu)點不言而喻:不在需要手動創(chuàng)建和更新一個可能包含成千上萬個URL����、表單字段��、參數(shù)和cookies的巨大白名單�����,并且����,利用這種技術(shù)�,我們解決了用一套方案來適應(yīng)不同的數(shù)據(jù)庫應(yīng)用操作以及對Web應(yīng)用和數(shù)據(jù)庫應(yīng)用升級后的安全維護方便性。
Imperva的部署與產(chǎn)品
好的原理顯然不夠�����,一款好的產(chǎn)品和方便的部署也是我們應(yīng)該考慮的�����,在這上面���,我們推薦Imperva的另一個重要理由就要出現(xiàn)了��,它就是Imperva的解決方案能夠在無需改變應(yīng)用��,無需改變網(wǎng)絡(luò)的前提下無縫接入企業(yè)數(shù)據(jù)庫前端����,這一方面方便升級,另一方面大大降低了升級過程中的風險����。
接下來,我們簡單了解一下Imperva的幾個相關(guān)產(chǎn)品�。
SecureSphere Web應(yīng)用防火墻
SecureSphere Web應(yīng)用程序防火墻是唯一可向Web和Web服務(wù)應(yīng)用程序提供自動攻擊防護的解決方案。Imperva的Dynamic Profiling技術(shù)可建立合法應(yīng)用程序行為的模型�����,并隨著應(yīng)用程序的更改而逐步更改��,這樣就保證了SecureSpher的應(yīng)用程序保護是最新的和準確的�。SecureSphere 部署只需幾分鐘,且無需對數(shù)據(jù)中心體系結(jié)構(gòu)進行更改����,從而可在不進行手動配置或優(yōu)化的前提下進行準確的攻擊防護。Dynamic Profiling是多層Imperva透明檢查技術(shù)的基礎(chǔ)����,可提供千兆位性能、亞毫 秒延遲以及滿足最苛刻的數(shù)據(jù)中心要求的高可用性選項�。對于大范圍部署,SecureSphere MX管理服務(wù)器可集中處理并簡化配置��、管理��、監(jiān)視和報告����。由于SecureSphere支持大量網(wǎng)絡(luò)部署選項,因此它可以部署到任何環(huán)境中�����,而無需進行網(wǎng)絡(luò)更改����。
SecureSphere 數(shù)據(jù)庫安全網(wǎng)關(guān)
SecureSphere 數(shù)據(jù)庫安全網(wǎng)關(guān)可為 Oracle、MS-SQL ���、DB2(包括大型機)�、和 Sybase�����、Informix 數(shù)據(jù)庫提供自動化評估、審計和保護功能����。動態(tài)配置文件技術(shù)可自動創(chuàng)建數(shù)據(jù)庫使用配置文件,和細化到訪問數(shù)據(jù)庫的每個用戶和應(yīng)用程序的查詢級別的安全策略�����。詳細的數(shù)據(jù)庫活動審計和報告功能使得滿足審計規(guī)定要求更方便��,且不會對數(shù)據(jù)庫性能產(chǎn)生任何影響�����。獨特的業(yè)務(wù)活動分析和相關(guān)性技術(shù)可將真正的攻擊與無害的用戶行為變化分離開來�����,從而提供實時保護�����。
名廚:信諾瑞德SinoGrid
信諾瑞德是Imperva在國內(nèi)的金牌代理����,他們致力于應(yīng)用流量的監(jiān)測�、分析����、優(yōu)化���、控制和管理���,為企業(yè)智能、安全��、快速地交付在線應(yīng)用提供最強保障�����,始終專注于為企業(yè)客戶的數(shù)據(jù)中心和互聯(lián)網(wǎng)前端提供高效,安全,穩(wěn)固,可控的企業(yè)內(nèi)容,應(yīng)用與服務(wù)交付解決方案����。通過采用業(yè)界一流的技術(shù)與信諾瑞得的專業(yè)化服務(wù),我們確保企業(yè)客戶從容面對互聯(lián)網(wǎng)時代!于應(yīng)用的優(yōu)化與安全,多年的專著積累了豐富的經(jīng)驗和雄厚的技術(shù)實力����,整合了多個廠商的優(yōu)勢技術(shù),并開發(fā)了相應(yīng)的分析和管理工具���,能夠為客戶提供完整的解決方案��,以保證用戶的關(guān)鍵業(yè)務(wù)軟件獲得卓越性能�����,全國支持與服務(wù)團隊可提供實時的服務(wù)����,從而保證用戶的應(yīng)用隨時可用并得到全面優(yōu)化。
信諾瑞德Logo
2009年8月19日�,信諾瑞德也在北京召開了“Imperva數(shù)據(jù)中心安全研討會”,討論Imperva的解決方案�。
作為一家專門從事網(wǎng)絡(luò)應(yīng)用系統(tǒng)的優(yōu)化與安全和服務(wù)的供應(yīng)商,信諾瑞得在2008年這樣一個全球經(jīng)濟疲軟的大環(huán)境下�,仍保持超過1.8億的銷售額和50%年增長率的傲人成績。此次通過與Imperva的合作�����,必將進一步完善信諾瑞得在企業(yè)信息系統(tǒng)安全�����、高效����、穩(wěn)固和可控等領(lǐng)域的技術(shù)及服務(wù)支持能力���。這也是我們?yōu)榇蠹彝扑]信諾瑞德的首要原因。
其次��,通過信諾瑞德接入Imperva的解決方案���,企業(yè)能夠獲得更加優(yōu)質(zhì)和快速的服務(wù)。對于Web應(yīng)用安全以及數(shù)據(jù)庫應(yīng)用安全這種需要大量后期服務(wù)介入的解決方案而言�����,企業(yè)應(yīng)該認知到�,產(chǎn)品不是全部,服務(wù)更加關(guān)鍵��,由于信諾瑞德的專業(yè)����,因此,企業(yè)用戶有理由相信他們能夠在這里得到更多更快的幫助�����。
佳品+名廚 企業(yè)Web安全大餐推薦
在8月19日的研討會上,信諾瑞得總經(jīng)理吳若松以及Imperva中國區(qū)總經(jīng)理王曦瀚為我們分享了一個精彩的概念���,Imperva+SinoGrid=佳品+名廚�����,一個絕妙的搭配�,這同時也是企業(yè)數(shù)據(jù)中心安全的精美大餐��。
