Web應用安全
2020.04.29
Imperva Web應用安全解決方案
SecureSphere 系統(tǒng)保護用戶的WEB應用攻擊���,例如SQL注入�、Cookie毒化�����、參數(shù)篡改�����、路徑遍歷以及更多攻擊(詳見下面的列表)�。動態(tài)評估技術(shù)自動創(chuàng)建WEB應用的使用和結(jié)構(gòu)的正向安全模型,包括URL��、http形式�����、參數(shù)�、隱藏的域、Cookie�、事務ID以及應答代碼等。當用戶和網(wǎng)絡應用進行交互時����,SecureSphere 系統(tǒng)密切監(jiān)視他們的活動,并與安全模型比較�。任何攻擊的企圖都將被監(jiān)測到,并被阻止�����。
? Web�����、HTTP和XML應用攻擊 ? SQL注射 ? 劫持會話 ? 跨站腳本(XSS) ? 篡改表格字段 ? 已知BUG ? “第零日“未知攻擊 ? 緩沖器溢出 ? cookie布毒 ? 拒絕服務 ? 惡意機器人 ? 參數(shù)篡改 ? 強制登陸 | ? 惡意編碼 ? 目錄游走 ? Web服務器和操作系統(tǒng)攻擊 ? 掃描 ? 命令注射 ? 非法編碼 ? 非法竊取 ? 數(shù)據(jù)盜竊 ? 敏感或重要數(shù)據(jù)泄漏 ? 公司間諜 ? 網(wǎng)絡釣魚 ? 數(shù)據(jù)破壞 |
SecureSphere的互聯(lián)網(wǎng)服務網(wǎng)關(guān)主要針對XML�、SOAP和WSDL等應用進行保護�����。如同SecureSphere系統(tǒng)的應用防火墻功能一樣���,服務網(wǎng)關(guān)采用Imperva公司的動態(tài)評估技術(shù)建立合法應用行為的安全模型,包括XML URL����、SOAP行為、XML元素和XML屬性�����。所有篡改網(wǎng)絡服務應用模式或者變量的企圖都會被識別出來��,并加以阻止和防范
SecureSphere的防護的一個創(chuàng)新是基于應用層交互內(nèi)容的安全檢測�。在這個層次建立了非常深入復雜的策略。即�����,對訪問的URL����、動態(tài)頁面?zhèn)鬟f參數(shù)����、Cookie傳遞的參數(shù)等進行監(jiān)測��,對比正常的訪問行為基線��;如明顯偏離正常行為模式則可產(chǎn)生告警和即時阻斷���。策略的產(chǎn)生主要由設備的自學習功能完成,無需人工干預���,而且還可以根據(jù)Web應用的變化進行自適應調(diào)整����。同時�,管理人員還可以進行微調(diào),以得到最優(yōu)的“充分必要”的策略���。
1.3 Web入侵防護系統(tǒng)(IPS)
SecureSphere Web應用 IPS對已知的攻擊和“第零日蠕蟲”的提供保護�。這些攻擊通常針對WEB服務器��、應用服務器和操作系統(tǒng)軟件的弱點(例如����,IIS���、Apache和Windows 2000)。SecureSphere的“第零日蠕蟲”自動評估技術(shù)可自動識別尚未定義特征的攻擊����。 SecureSphere系統(tǒng)同時提供多網(wǎng)絡協(xié)議的Snort兼容的特征庫,符合http協(xié)議和來自“應用防御中心”– Imperva自己內(nèi)部的安全研究組織�����,的高級應用保護特征�。SecureSphere 系統(tǒng)提供定時更新服務,確保安全保護的時效性����。
Imperva作為業(yè)界領(lǐng)先的WAF解決方案供應商,有自己的安全機構(gòu)(ADC)來研究各種特征代碼��,保證能夠抵御最新出現(xiàn)的攻擊方式和行為���。Imperva的WAF系統(tǒng)最少每兩周一次提供定時更新服務�����,確保安全保護的時效性�����。并且特征代碼的更新應該是平滑而且不需要設備重新啟動�,或者重啟服務��。
SecureSphere不僅提供了創(chuàng)新的安全技術(shù)手段����,如自動建模,防蠕蟲擴散�、高層協(xié)議檢測;同時也整合了各種成熟的技術(shù)�,如:網(wǎng)絡防火墻、入侵檢測和防護���。特別需要指出的是SecureSphere的入侵檢測技術(shù)是專門針對Web服務的���,除了基本的Snort特征庫,還提供豐富的Web應用和數(shù)據(jù)庫應用的攻擊特征庫��。
SecureSphere整合多種安全手段的目的不僅提供了多層次的安全防護,而且通過各個防護層次間內(nèi)在的關(guān)聯(lián)��,可以極大的提高攻擊識別的準確性�����,降低誤報率���。這對于時時處于廣泛攻擊環(huán)境下的WEB服務系統(tǒng)是至關(guān)重要的���。
當今,Web服務系統(tǒng)發(fā)展的趨勢是����,除了提供靜態(tài)信息的提供外,還提供與多種應用和服務的交互接口�����。網(wǎng)頁交互和動態(tài)頁面技術(shù)越來越多的扮演了核心的角色���。同時由于動態(tài)頁面技術(shù)的靈活性�,它也成為了Web攻擊的熱點�,包括通過動態(tài)頁面與后臺數(shù)據(jù)庫的連接關(guān)系����,獲取和篡改應用系統(tǒng)的核心信息����,如賬號密碼、用戶信息�、交易信息等。SecureSphere為Web網(wǎng)站和基于Web的應用提供全面安全防護��,包括前臺Web服務器和后臺數(shù)據(jù)庫�;而且可以進行實時的前后臺關(guān)聯(lián)�。因此SecureSphere可以幫助發(fā)現(xiàn)攻擊的真正發(fā)起源,可以防護通過后門對數(shù)據(jù)庫發(fā)起的攻擊�,提高攻擊發(fā)現(xiàn)的能力,以及精確的從大量訪問流量中阻斷攻擊流量��。
SecureSphere系統(tǒng)允許安全管理員根據(jù)企業(yè)安全策略考量和網(wǎng)絡流量的具體特征定義規(guī)則�。定制的規(guī)則可以手工配置針對HTTP的請求,可以設定關(guān)鍵字過濾策略��,過濾的關(guān)鍵字的規(guī)則數(shù)量至少是10000個����。
具有靈活展現(xiàn)和方便查找的告警分析功能。在告警的功能中,要可以詳細顯示和還原用戶的HTTP的請求����,可以通過策略的設定,靈活的顯示在違反某種策略的情況下��,系統(tǒng)可以顯示并分析Server返回的頁面����,從而確定是否有數(shù)據(jù)泄露的情況產(chǎn)生以及泄露的數(shù)據(jù)有多少。
可以和世界知名的Web漏洞掃描工具(比如IBM,HP)進行集成���。Imperva WAF可以導入這些廠家的掃描到的用戶Web系統(tǒng)的漏洞結(jié)果文件����,根據(jù)這個漏洞結(jié)果�,直接動態(tài)生產(chǎn)安全策略,可以方便快捷的修補這種漏洞����。
SecureSphere可以靈活部署在網(wǎng)絡中,作為透明的在線網(wǎng)橋�、反向代理服務器或者非在線的網(wǎng)絡監(jiān)視器。由于其靈活性�����,尤其是在線透明網(wǎng)橋部署不需要改變已有的網(wǎng)絡結(jié)構(gòu)——包括DNS、IP地址和網(wǎng)絡路由器�����、負載均衡系統(tǒng)和服務器��。
利用獨特的透明檢測技術(shù)���,SecureSphere系統(tǒng)檢測Web流量����、探測攻擊和惡意的網(wǎng)絡行為�,而無需改變或者修改原有Web內(nèi)容���。SecureSphere系統(tǒng)可以提供完整和精確的應用安全解決方案���,無需要求企業(yè)重新設計他們的Web應用,改變認證機制或者安裝新的SSL證書
SecureSphere系統(tǒng)提供G比特的吞吐量��,每秒處理22000到36000多個事務(transaction)�,同時保持不到百萬分之一秒的包延遲�����,此高性能令競爭對手望塵莫及���。對很多用戶而言,一個單獨的SecureSphere網(wǎng)關(guān)就可以滿足大型企業(yè)的需求��,SecureSphere系統(tǒng)可以擴展出多個統(tǒng)一管理平臺下的網(wǎng)關(guān)系統(tǒng)�����。應用了SecureSphere系統(tǒng)���,安全問題不再會影響企業(yè)數(shù)據(jù)中心服務質(zhì)量(SLA)����。
SecureSphere系統(tǒng)具有靈活的冗余方式以確保了最長的穩(wěn)定運行時間和應用的可用性���。
部署在橋接模式下的2個或者多個SecureSphere網(wǎng)關(guān)令Impreva高可用性(IMPVHA)協(xié)議可以提供毫秒級別的恢復���。
冗余網(wǎng)關(guān)可以部署在具有冗余系統(tǒng)框架的環(huán)境里。當使用外部HA機制時���,SecureSphere的透明部署模式支持主-備和主-主的冗余配置形式�����。
在線故障短接(bypass)網(wǎng)絡接口確保了軟件����、硬件或者電源在出現(xiàn)故障時的可用性。
