Imperva SecureSphere WEB应用防火墙

2019-08-27 17:25 栏目:Imperva 查看()

Imperva SecureSphere Web 应用防火墙规格

规格 说明
Web 安全
  • 动态配置文件(白名单安全模式)

  • Web 服务器和应用程序特征

  • 基于安全和 IP 地理位置的信誉

  • HTTP RFC 合规性

  • 编码数据的标准化

  • 自动化客户端检测

防范应用程序攻击
  • OWASP 的前 10 大威胁

  • SQL 注入

  • 跨站脚本

  • 跨站请求伪造

HTTPS/SSL 检查
  • 被动解密或终止

  • 针对 SSL 密钥库的 HSM(可选)

Web 服务安全
  • XML/SOAP 配置文件强制执行

  • Web 服务特征

  • XML 协议遵从性

内容修改
  • URL 改写(代码混淆)

  • Cookie 签字

  • Cookie 加密

  • 自定义错误消息

  • 错误代码处理

ThreatRadar 威胁情报
  • 信誉:根据源信誉过滤流量

  • 社区防御系统:由 Imperva 用户众包

  • 僵尸保护:对抗恶意的僵尸活动

  • 账户接管:保护用户账户免受损害

  • 欺诈预防:简化最佳合作伙伴欺诈预防解决方案的部署

平台安全
  • 操作系统入侵特征

  • 已知和零时差蠕虫安全

网络安全
  • 状态防火墙

  • DoS 预防

高级防护
  • 关联规则包含所有安全元素(白名单、黑名单),可检测复杂的多阶段攻击

数据外泄防范
  • 信用卡号

  • PII (个人身份信息)

  • 模式匹配

策略/特征更新
  • 频繁安全更新

身份认证
  • 所有身份认证方法都以桥接模式和非串接监控模式加以透明支持和检查。可以代理模式对用户进行主动身份认证。

  • 支持用于二元身份认证的 RSA Access Manager

  • 支持 LDAP (Active Directory)

  • 支持 SSL 客户端证书

用户感知
  • 自动跟踪 Web 应用程序用户

部署模式
  • 透明的桥接器(第 2 层)

  • 反向代理和透明代理(第 7 层)

  • 非串接监听器

管理
  • Web 用户界面 (HTTP/HTTPS)

  • 命令行界面(SSH/控制台)

管理
  • 用于集中式管理的 MX 服务器

  • 集成管理选项(X1010、X2010、X2500、X4500)

  • 分层管理组

日志记录/监控
  • SNMP

  • Syslog

  • 电子邮件

  • 集成式图形报告

  • 实时仪表盘

高可用性
  • IMPVHA(主动/主动、主动/被动)

  • 故障开启式界面(仅限桥接模式)

  • VRRP

  • STP 和 RSTP

解决方案提供选项
  • 实体设备

  • 虚拟设备(VMware ESX、Amazon AWS、Cisco Nexus 1110 系列 VSA、Blue Coat X 系列)

  • 托管服务

Web 应用程序漏洞扫描程序整合
  • WhiteHat、IBM、Cenzic、NT OBJECTives、HP、Qualys 和 Beyond Security

企业应用程序支持
  • SIEM/SIM 工具:ArcSight、RSA enVision、Prism Microsystems、Q1 Labs、TriGeo、NetIQ

  • 日志管理:CA ELM、SenSage、Infoscience Corporation

TCP/IP 支持
  • IPv4、IPv6

认证

扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流

郑重申明:雷恩创业以外的任何单位或个人,不得使用该案例作为工作成功展示!