SecureGrid Web应用防火墙.pptVIP

Type andAcceptableCharacters 动态建模技术 URLs Directories Parameters, Form Fields Methods 自动学习被保护的应用 应用架构 部件 预期的客户行为 …通过分析动态的Web 流量 随时间变化的动态建模分析 节约部署时间，从几个月到几天 消除管理员的沉重负担 没够改变5-15次意味着 5-30 人/时 来配置 日期 安全建模改变 理解应用和访问情况 对应用的持续改变自动适应 用户跟踪 SecureGrid 动态学习: LoginURLs 用户名密码区域 成功和失败的登陆 当一个用户登录时，用户名就会与会话联系在一起 所以, SecureGrid 能够监控并阻挡用户, 而不只是IP地址 Web Worm Detection Web 蠕虫检测 应用建模 数据泄露保护 SecureGrid建立了多层的防护 多层的安全检查机制发现所有的应用威胁 Web Services 攻击签名 侦测 HTTP 协议破坏 标示已知应用, 平台和网络攻击 每周更新6,500+ 签名 侦测信用卡, PII, HPI 数据 从预期的用户行为鉴别偏差 Cookie 中毒, 表格操纵,参数探查, 更多… 阻挡零日Web蠕虫攻击 协议检验 签名能够检测交叉站点脚本攻击 (XSS) 特征码例如“script” and “” 但是 他们不能总是看到了发生在应用程序中的字符串(在内容主体, 在输入框, 在HTTP包头) 也不能解码UTF 或者URL 编码内容 他们不能比较请求和用户行为 所以, XSS 特征码必须精确匹配; 非常容易被黑客规避 单独采用签名技术是不够的… Web 服务器 防火墙 Cookie 注射 IPS 或者简单应用防火墙 交叉站点脚本攻击 零日蠕虫 黑客 用户 数据中心 INTERNET 关联攻击验证 关联规则分析跨多个元素防御层并随时间推移准确地检测攻击 复杂的攻击需要全面的解决方案 Web Worm Detection Web 蠕虫检测 应用建模 数据泄露保护 Web Services 攻击签名 协议检验 关联攻击验证案例 JavaScript签名 建模长度类型 违反 协议校验(正常化) + 建模校验+ 攻击签名= 交叉站点脚本攻击 SecureGrid 关联引擎 关联规则精确阻断攻击而没有误报 Web Services Web 蠕虫检测 Unicode 正常化 数据泄露保护 SecureGrid 保护信用卡号码,持卡人数据,身份证和其他个人信息避免被盗窃和误用 Imperva 应用防御中心 应用数据安全与合规专家 研究最新的应用威胁 发现新的没有公布的漏洞 提供每周和按需安全签名更新 更新企业应用知识，合规报告以及测试与评估 Imperva 应用防御中心(ADC) 应用防御中心研究新的来自世界各地的威胁报告 Imperva 应用威胁防御中心 ADC 分析真实的Web 流量开展渗透测试来发现未公布的漏洞 新的防御手段自动更新到SecureGrid设备中 内部用户 SecureGrid Web 服务器 INTERNET Web 服务安全 动态建模XML应用 侦测框架 (建模) 异常 SOAP 消息操纵 阻挡已知的XML攻击和协议异常 不合规的XML流量 会话劫持与重放 XPath和SQL 注入 堆栈溢出攻击 SecureGrid 动态建模 XML和SOAP 安全报警 User Name Full HTTP Request Security Policy Web Server Response Code 报警包括: 描述 时间戳 应用的用户 严重性 完整的Web请求 服务器相应的代码 安全规则 精确的监控与保护 容易部属 企业管理 端对端的安全与合规 客户最关心什么？ 旁路侦听模式 反向代理模式 在线桥接模式 灵活的部署方式 透明在线侨接 支持完整的功能 高性能低延迟 Fail-open interfaces 透明反向代理 高性能的内容修改 URL 改写, cookie 签名 旁路模式 主要用于监控, 零网络延迟 交换机 SecureGrid 数据中心 SecureGrid INTERNET SecureGrid 产品线 精确的监控与保护 容易部属 企业管理 端对端的安全与合规 客户最关心什么？ 统一的, 可扩展管理 集中管理 通过单一平台管理所有设备 集中报警和报告 新的网关部署简便 设备可以通过SGM 平台统一配置 继承的政策管理 细粒度基于规则的访问控制 LDAP/Active Directory, 证书认证 Web 浏览器界面 SGM 管理服务器 SecureGrid 数据与应用安全设备 浏览器界面 实时报表