IMPERVA WAF WEB应用防火墙

1）不需要修改应用程序或网络 透明检查技术独特地使 SecureSphere 能够在不修改原有应用程序、服务器或网络的条件下部署在任何环境内。SecureSphere 提供了全面、准确的应用安全，而且还不要求企业重新设计 Web 应用、修改 IP 或 DNS 设置，也不必更新身份验证方案。基于内核的透明检查将安全性与部署模式分离开来，从而使 SecureSphere 能够支持如下操作模式： . 透明桥接器 – 部署简单，能够提供行业最佳的性能. 路由器 – 用于网络分段、路由安排和网络地址转换. 逆向代理 – 用于内容修改，例如 cookie 签名、URL 改写. 透明代理 – 用于快速部署内容修改，不必更改网络. 非在线式监视程序 – 零风险监视和分析。（2）千兆比特的性能 SecureSphere 提供每秒数千兆比特的吞吐量、数万次的事务处理量，同时还能将等待时间保持在亚毫秒级。这种性能水平比竞争对手的方法高一个数量级， 保证了完全透明的部署。使用 SecureSphere 后，安全性将永远不会影响数据中心服务水平协议或者应用程序性能。（3）高可用性 SecureSphere 支持很多种高可用性选项，这使其可以部署在一些全球最大的网络中。可用性选项包括：. Imperva 高可用性 (IMPVHA)，提供亚秒级故障转移. 虚拟路由器冗余协议 (VRRP)，用于路由器或代理部署 . 主动-主动和主动-被动冗余，用于外部可用性机制 . 故障短接的接口，用于保证单网关可用性 . 非在线式部署，用于零风险监视和评估9、操作（1）自动化规则维护传统白名单安全模型的实现需要持续的手动调整。Web 应用出现修改时就必须更新应用防火墙的白名单。自动建模技术可自动建立 Web 应用的模型并自动根据应用修改调整该模型，因而不再需要手动调整。SecureSphere 管理员仍然完全可以修改应用规则模型和创建定制的规则。（2）集中管理 SecureSphere 可以作为独立设备进行部署，也可以进行扩展以保护分布式数据中心。对于包括 Web 与数据库混合部署在内的大型环境，SecureSphere MX 管理服务器可以提供集中配置、监视和报表。该管理服务器通过分层的组织分组、粒状管理权限和独特的面向任务的工作流程简化了大型企业环境和 ASP 环境的管理。（3）企业级报表SecureSphere 提供了丰富的图形报表功能，使客户能够很轻松地了解安全状态和满足法规符合性要求。SecureSphere 既提供了预定义的也提供了全面可定制的基于 Web 的报表。可以按需查看报表，也可以每日、每周或每月通过电子邮件发送报表。SecureSphere 的报表平台提供了即时全面地了解安全性、符合性和内容提供问题的途径。（4）监视和报警实时仪表盘提供了一个高层系统状态与安全事件视图。可以很方便地对报警进行搜索、排序，还可以直接将其链接到相应安全规则。为了灵活地与安全事件管理产品集成，SecureSphere 支持 syslog、SNMP 和直接 ODBC 存取。（5）应用用户跟踪SecureSphere 的动态建模技术自动获取 Web 应用用户的名称并把所有后续会话活动与这个具体用户名称关联在一起。因此，SecureSphere 能够独一无二地按用户监视、实行和审计规则。10、可选的数据库保护 SecureSphere Web 应用防火墙经过扩展可以监视并保护 Oracle、MS-SQL Server、DB2、Sybase 和 Informix 数据库。SecureSphere 数据库安全网关能够防止外部攻击和内部人员滥用，从而为数据中心提供端到端的安全性。另外， 它还可以利用 SecureSphere 的应用用户跟踪将个别 SQL 查询追溯到 Web 用户。这种通用用户跟踪能力提供了对数据库请求、修改和违规情况的无与伦比的了解。

 2/2   首页 上一页 1 2