簡述SecureSphere WEB的功能和特點
防火墻在企業中的應用越來越廣泛了,從網絡防火墻到IDS、IPS甚至UTM,企業網絡防護技術和產品不斷被革新。無論是企業web應用還是企業web網站,防火墻和安全網關的假設幾乎是必備的環節。今天我們來介紹一下Imperva的新型Web安全網關SecureSphere Web。
Imperva WAF的功能和特點
SecureSphere WEB安全防護網關是專為了對WEB網站和基于WEB的服務器提供全方位防護而設計的。它的防護對象不僅包括普通的端口掃描、TCP Sync Flood、已知的高級攻擊手段如SQL注入等,還包括未知的、新出現的高級的攻擊,如URL參數篡改、Cookie毒化等。同時還可以對管理核心數據的后臺數據庫進行防護, 如下圖所示:
SecureSphere WEB的WAF G8包括以下方面的功能和特點:
Web應用防火墻功能
SecureSphere WEB系統保護用戶的WEB應用攻擊,例如SQL注入、Cookie毒化、參數篡改、路徑遍歷以及更多攻擊(詳見列表)。動態評估技術自動創建WEB應用的使用和結構的正向安全模型,包括URL、http形式、參數、隱藏的域、Cookie、事務ID以及應答代碼等。當用戶和網絡應用進行交互時,SecureSphere 系統密切監視他們的活動,并與安全模型比較。任何攻擊的企圖都將被監測到,并被阻止。
Web服務防火墻功能
SecureSphere的互聯網服務網關主要針對XML、SOAP和WSDL等應用進行保護。如同SecureSphere系統的應用防火墻功能一樣,服務網關采用Imperva公司的動態評估技術建立合法應用行為的安全模型,包括XML URL、SOAP行為、XML元素和XML屬性。所有篡改網絡服務應用模式或者變量的企圖都會被識別出來,并加以阻止和防范
動態建模和自動策略
SecureSphere的防護的一個創新是基于應用層交互內容的安全檢測。在這個層次建立了非常深入復雜的策略。即,對訪問的URL、動態頁面傳遞參數、Cookie傳遞的參數等進行監測,對比正常的訪問行為基線;如明顯偏離正常行為模式則可產生告警和即時阻斷。策略的產生主要由設備的自學習功能完成,無需人工干預,而且還可以根據Web應用的變化進行自適應調整。同時,管理人員還可以進行微調,以得到最優的“充分必要”的策略。
Web入侵防護系統(IPS)
SecureSphere IPS對已知的攻擊和“第零日蠕蟲”的提供保護。這些攻擊通常針對WEB服務器、應用服務器和操作系統軟件的弱點(例如,IIS、Apache和Windows 2000)。SecureSphere的“第零日蠕蟲”自動評估技術可自動識別尚未定義特征的攻擊。 SecureSphere系統同時提供多網絡協議的Snort兼容的特征庫,符合http協議和來自“應用防御中心”– Imperva自己內部的安全研究組織,的高級應用保護特征。SecureSphere 系統提供定時更新服務,確保安全保護的時效性。
多層次的防護及關聯
◆SecureSphere不僅提供了創新的安全技術手段,如自動建模,防蠕蟲擴散、高層協議檢測;同時也整合了各種成熟的技術,如:網絡防火墻、入侵檢測和防護。特別需要指出的是SecureSphere的入侵檢測技術是專門針對Web服務的,除了基本的Snort特征庫,還提供豐富的Web應用和數據庫應用的攻擊特征庫。
◆SecureSphere整合多種安全手段的目的不僅提供了多層次的安全防護,而且通過各個防護層次間內在的關聯,可以極大的提高攻擊識別的準確性,降低誤報率。這對于時時處于廣泛攻擊環境下的WEB服務系統是至關重要的。
前后臺關聯。
當今,Web服務系統發展的趨勢是,除了提供靜態信息的提供外,還提供與多種應用和服務的交互接口。網頁交互和動態頁面技術越來越多的扮演了核心的角色。同時由于動態頁面技術的靈活性,它也成為了Web攻擊的熱點,包括通過動態頁面與后臺數據庫的連接關系,獲取和篡改應用系統的核心信息,如賬號密碼、用戶信息、交易信息等。SecureSphere WEB為網站和基于Web的應用提供全面安全防護,包括前臺Web服務器和后臺數據庫;而且可以進行實時的前后臺關聯。因此SecureSphere可以幫助發現攻擊的真正發起源,可以防護通過后門對數據庫發起的攻擊,提高攻擊發現的能力,以及精確的從大量訪問流量中阻斷攻擊流量。
【編輯推薦】
