IMPERVA 網路應用程式防火牆 (WAF)

業界唯一,Imperva 連續五年蟬聯 Gartner 魔力象限 WAF 領導者

Imperva SecureSphere 網路應用程式防火牆可保護網路應用程式免受複雜的攻擊,阻止線上身份竊取,並防止資料經由應用程式洩露。包括 Layer 2 Bridge、Proxy 和 Non-Inline 方式在內的多種設定選頂使部署變的非常簡單,而且不需要對現有應用程式或網路進行任何更改。因為有了領先業界的網路應用程式防火牆,所以比起任何其它同類產品,更多企業願意選擇 Imperva 來監控和保護其關鍵網路應用程式。 Imperva SecureSphere 為您的業務提供切實可行而且高度安全的解決方案,確保您的網路應用程式和資料安全無憂。

無與倫比的準確度

Imperva 獨特的關聯攻擊驗證技術,可準確識別最複雜的攻擊。個別違規可能無法明確地瞭解攻擊行為。但是,透過獨特關聯的違規組合就可以毫無疑問地確認攻擊。

防止資料洩漏

SecureSphere 檢查伺服器回應資訊以識別潛在的敏感資料 (如持卡人資料和身份證字號) 洩漏。除了報告在應用程式中何處發現了敏感資料外,還可以選擇讓 SecureSphere 阻止這些資訊從企業網站洩漏。

網路及平台防護

Imperva SecureSphere 針對網路伺服器弱點、中繼軟體弱點和平台弱點中的已知攻擊提供廣泛的保護,這些已知攻擊的資訊來源是 Imperva 應用防禦中心(ADC)提供的超過6,500個特徵碼。ADC 特徵碼不僅包括 Bugtraq、CVE®和 Snort® 來源發現的攻擊,而且還包括透過 ADC 研究發現的威脅。SecureSphere 還可透過檢測和識別網路蠕蟲獨特的特性組合來抵禦零時差的新型網路蠕蟲攻擊。

自動應用學習

SecureSphere 獨特的動態建模技術可自動學習被保護網路應用的結構、元件和預期使用模式。動態建模持續自動檢測有效的應用程式修改並將其納入應用程式行爲模型中。透過對比網路請求與行為模型,SecureSphere 能夠精細的檢測不可接受的行爲並防止惡意活動。

應用程式使用者追蹤

SecureSphere 使用動態建模技術自動獲取網路應用的使用者名稱並將所有後續會話活動與這個使用者名稱的關係連接在一起。因此 SecureSphere 能夠獨一無二地按使用者監控、實行策略和進行稽核。

不需要更改網路或應用程式

Imperva SecureSphere 在業界所有網路應用防火牆中提供的建置部署選項最多,包括不需要更改任何網路或應用程式的透通橋接建置部署項目。SecureSphere 提供每秒數GB的傳輸量、數萬次的交易處理量,同時還能將延遲時間保持在低於毫秒的等級。

整合第三方(3rd Party)應用程式

SecureSphere 整合大型企業應用的網路應用程式防火牆的整體安全活動。這包括領先的SIEM和日誌管理解決方案、基於角色進行身份驗證和用於弱點評估的網路應用掃描解決方案。

Imperva SecureSphere 可防禦眾多應用程式攻擊,包括:

  • Web, HTTPS (SSL) 和 XML的弱點
  • 資料隱碼 (SQL Injection)
  • 連線截奪 (Session Hijacking)
  • 跨網站攻擊 (Cross Site Scripting/ XSS)
  • 表單範圍的蓄意破壞 (Form Field Tampering)
  • 已知蠕蟲 (Known Worms)
  • 強力入侵 (Brute Force Login)
  • 釣魚程式 (Phishing)
  • 資料摧毀 (Data Destruction)
  • 零時差的網路蠕蟲 (Zero Day Web Worms)
  • 緩衝區溢位 (Buffer Overflow)
  • Cookie 中毒 (Cookie Poisoning)
  • 阻絕服務攻擊 (Denial of Service)
  • 非人工的惡意入侵 (Malicious Robots)
  • 網路伺服器和平台攻擊 (Web Server and Platform Attacks)
  • 網站間偵 (Site Reconnaissance)
  • 作業系統命令植入攻擊 (OS Command Injection)
  • 跨站冒名請求 (Cross Site Request Forgery (CSRF)
  • Google 駭客入侵 (Google Hacking)
  • 遠端檔案概括式攻擊 (Remote File Inclusion Attacks)
  • 非法內碼竄改 (Illegal Encoding)
  • 信用卡資料洩密 (Credit Card Exposure)
  • 病患資料外洩 (Patient Data Disclosure)
  • 商業間諜 (Corporate Espionage)
  • 匿名代理伺服器弱點 (Anonymous Proxy Vulnerabilities)
  • 參數值之竄改 (Parameter Tampering)
  • 惡意內碼竄改 (Malicious Encoding)
  • 跨越目錄存取 (Directory Traversal)

延伸閱讀: