Продукты мировых лидеров информационной безопасности, предлагаемые компанией «ДиалогНаука», обеспечивают высокий уровень конфиденциальности, доступности и целостности информационных ресурсов предприятия. Подробнее
Imperva Web Application Security
Обеспечение безопасности web-приложений
Решение Imperva SecureSphere Web Application Firewall обеспечивает безопасность web-приложений с помощью автоматизированных механизмов защиты, а так же гибких и прозрачных вариантов развертывания. Благодаря эффективным механизмам защиты и несложному администрированию устройства SecureSphere являются идеальным решением для защиты web-ресурсов и реализации требований стандарта PCI.
Решение включает следующие продукты:
- SecureSphere Web Application Firewall – защита web-приложений от on-line угроз;
- ThreatRadar – механизм репутационной защиты web- приложений.
Защита http и XML трафика
Устройства SecureSphere проверяют HTTP трафик на соответствие интернет-стандартам. Тонкая настройка политик защиты позволяет администраторам строго соблюдать выполнение требований RFC. Гибкие и оперативно обновляемые сигнатуры обеспечивают эффективную защиту web 2.0, XML и SOAP приложений без необходимости внесения в них изменений.
Корреляционные политики
Устройства SecureSphere способны отличать атаки от необычного, но легитимного трафика с помощью механизма корреляции web-запросов на всех уровнях защиты в течение длительного времени. Технология Correlated Attack Validation анализирует большое число атрибутов (таких, например, как параметры http протокола, нарушения параметров профиля, сигнатуры атак, кодировка символов и репутационная оценка источников запросов) для высокоточного обнаружения или блокирования атак с низким уровнем ложных срабатываний.
Пользовательские отчеты
Устройства SecureSphere имеют предустановленные и пользовательские шаблоны отчетов. Отчеты могут быть просмотрены по требованию или отправлены по электронной почте по расписанию.
Мониторинг атак
Интерфейс устройств SecureSphere позволяет с легкостью сортировать и отождествлять оповещения об атаках с соответствующими правилами защиты. Механизмы мониторинга и генерации отчетов обеспечивают мгновенный анализ уровня защиты на соответствие стандартам безопасности.
Автоматическое обучение
Для высокоточного обнаружения атак Web application firewall должен понимать структуру и элементы приложения, а также ожидаемое поведение пользователей. Технология Dynamic Profiling позволяет автоматизировать этот процесс путем профилирования защищенных приложений и построения перечня допустимых действий пользователей («белого списка»). Все изменения параметров приложения вносятся в профиль. Динамическое профилирование устраняет необходимость трудоемкого ручного конфигурирования ссылок, параметров, методов и cookie.
Политики защиты
Устройства SecureSphere имеют предустановленные наборы политик защиты и сигнатур атак, сформированных центром Imperva Application Defense Center (ADC). Специалисты центра ADC анализируют отчеты Budtraq, CVE®, Snort®, информацию с форумов по информационной безопасности, а также осуществляют собственные исследования способов защиты от web-атак.
Адаптивные механизмы защиты от широкомасштабных атак
Опциональный сервис ThreatRadar предназначен для борьбы с автоматическими широкомасштабными атаками на web-приложения путем интеграции достоверной информации об источниках атак в механизмы защиты устройств SecureSphere. Благодаря этому, устройства SecureSphere могут быстро и точно блокировать такие источники атак до момента осуществления ими вредоносных действий.
Применение виртуальных патчей
С целью оперативного устранения уязвимостей web-приложений с помощью устройств SecureSphere можно создавать пользовательские политики блокировки таких уязвимостей на основании импорта результатов работы различных сканеров (WhiteHat, IBM, Cenzic, NT OBJECTives, Qualys и других). Применение виртуальных патчей снижает риск вывода приложений из строя в результате действия атак еще до момента выпуска производителем программных патчей и их развертывания на серверах приложений.
Защита на сетевом, сервисном и прикладном уровнях
Устройства SecureSphere обеспечивают защиту от атак на прикладном, сетевом и сервисном уровнях. В базе устройств находятся около 6500 постоянно обновляемых центром ADC сигнатур атак, что позволяет обеспечивать эффективную многоуровневую защиту приложений.
Варианты развертывания
- Transparent Inline 2 Bridge: простота развертывания и высокая производительность
- Reverse/Transparent Proxy: возможность модификации контента (cookie signing/URL rewriting)
- Non-inline Network Monitor: активный мониторинг без снижения производительности и доступности
- Hight Availability: IMPVHA, VRRP, интерфейсы с режимом Fail-Open, резервирование компонентов устройств, режим Non-inline Network Monitor
Если у Вас возникли вопросы, просим оставить запрос через форму, расположенную ниже. Наши сотрудники с Вами свяжутся.
Рекомендуем ознакомиться: |