Imperva SecureSphere Web Application Firewall

Решение Imperva SecureSphere Web Application Firewall обеспечивает безопасность web-приложений с помощью автоматизированных механизмов защиты, а так же гибких и прозрачных вариантов развертывания. Благодаря эффективным механизмам защиты и несложному администрированию устройства SecureSphere являются идеальным решением для защиты web-ресурсов и реализации требований стандарта PCI.

Решение включает следующие продукты:

SecureSphere Web Application Firewall – защита web-приложений от on-line угроз;

ThreatRadar – механизм репутационной защиты web- приложений.

Защита http и XML трафика

Устройства SecureSphere проверяют HTTP трафик на соответствие интернет-стандартам. Тонкая настройка политик защиты позволяет администраторам строго соблюдать выполнение требований RFC. Гибкие и оперативно обновляемые сигнатуры обеспечивают эффективную защиту web 2.0, XML и SOAP приложений без необходимости внесения в них изменений.

Корреляционные политики

Устройства SecureSphere способны отличать атаки от необычного, но легитимного трафика с помощью механизма корреляции web-запросов на всех уровнях защиты в течение длительного времени. Технология Correlated Attack Validation анализирует большое число атрибутов (таких, например, как параметры http протокола, нарушения параметров профиля, сигнатуры атак, кодировка символов и репутационная оценка источников запросов) для высокоточного обнаружения или блокирования атак с низким уровнем ложных срабатываний.

Пользовательские отчеты

Устройства SecureSphere имеют предустановленные и пользовательские шаблоны отчетов. Отчеты могут быть просмотрены по требованию или отправлены по электронной почте по расписанию.

Мониторинг атак

Интерфейс устройств SecureSphere позволяет с легкостью сортировать и отождествлять оповещения об атаках с соответствующими правилами защиты. Механизмы мониторинга и генерации отчетов обеспечивают мгновенный анализ уровня защиты на соответствие стандартам безопасности.

Автоматическое обучение

Для высокоточного обнаружения атак Web application firewall должен понимать структуру и элементы приложения, а также ожидаемое поведение пользователей. Технология Dynamic Profiling позволяет автоматизировать этот процесс путем профилирования защищенных приложений и построения перечня допустимых действий пользователей («белого списка»). Все изменения параметров приложения вносятся в профиль. Динамическое профилирование устраняет необходимость трудоемкого ручного конфигурирования ссылок, параметров, методов и cookie.

Политики защиты

Устройства SecureSphere имеют предустановленные наборы политик защиты и сигнатур атак, сформированных центром Imperva Application Defense Center (ADC). Специалисты центра ADC анализируют отчеты Budtraq, CVE®, Snort®, информацию с форумов по информационной безопасности, а также осуществляют собственные исследования способов защиты от web-атак.

Адаптивные механизмы защиты от широкомасштабных атак

Опциональный сервис ThreatRadar предназначен для борьбы с автоматическими широкомасштабными атаками на web-приложения путем интеграции достоверной информации об источниках атак в механизмы защиты устройств SecureSphere. Благодаря этому, устройства SecureSphere могут быстро и точно блокировать такие источники атак до момента осуществления ими вредоносных действий.

Применение виртуальных патчей

С целью оперативного устранения уязвимостей web-приложений с помощью устройств SecureSphere можно создавать пользовательские политики блокировки таких уязвимостей на основании импорта результатов работы различных сканеров (WhiteHat, IBM, Cenzic, NT OBJECTives, Qualys и других). Применение виртуальных патчей снижает риск вывода приложений из строя в результате действия атак еще до момента выпуска производителем программных патчей и их развертывания на серверах приложений.

Защита на сетевом, сервисном и прикладном уровнях

Устройства SecureSphere обеспечивают защиту от атак на прикладном, сетевом и сервисном уровнях. В базе устройств находятся около 6500 постоянно обновляемых центром ADC сигнатур атак, что позволяет обеспечивать эффективную многоуровневую защиту приложений.

Спецификация

  • Назначение:
    Малый и средний бизнес
    Корпоративное
  • Тип лицензии:
    Постоянная лицензия
  • Срок использования:
    Бессрочная лицензия