为什么要采用

为什么要采用Imperva的专业应用安全保经过和国内外的多家WAF厂商做研究和对比，总结出Imperva的应用安WAFImperva相动态建模和自动策传统的WAF都是基于已知的安全特征的安全检测和防护但是对于Web应用中大量采用，而同时又是被的主要目标的动态页面是为力的。这是因为，动态页面本身就是没有固定模式的，所以针对它的也是没有固定特征的。报率和漏报率，并且在两者之间很难达到平衡。而Imperva的ImpervaWeb应用WebImperva的防护的一个创新是基于应用层交互内容的安全检测。在这个层次建立了非常对比正常的行为基线；如明显偏离正常行为模式则可产生告警和即时阻断。策略的产生主要由设备的习功能完成，无需人工干预，而且还可以根据Web应用的变化进行自适应调整。同时，管理还可以进行微调，以得到最优的“充分必要”的策略。前关，Web服务系统发展的趋势是，除了提供静态信息的提供外，还提供与多种应用页面技术的灵活性，它也成为了Web的热点，包括通过动态页面与数据库的连接关系，获取和篡改应用系统的信息，如账号、用户信息、交易信息等。Imperva为独特Web应用保护功Imperva系统保护用户的WEB应用，例如SQL注入、毒化、参数篡改、路Web、HTTPXMLSQL跨站“第零日数据网络、参数隐藏的域事务ID以及应答代码等当用户和网络应用进行交互时，Imperva系统密切监视他们的活动，并与安全模型比较。任何的企图都将被监测到，并被、Web服务保护功ImpervaXMSOAPHTTPSImperva系统的应用功能一样服务网关采用Imperva公司的态评估技术建立合法应用行XMLURLSOAPXMLXML或者变量的企图都会被识别出来，并加以和防范。全面的数据库防护功Imperva®数据库安全网关为OracleMS-SQLServerIBMDB2(包括大型机)Sybase和Informix数据库提供自动化活动监视、审计和保护。动态建模技术自动创建数据库使用行为规则和安全规则，这种配置文件和安全规则是粒状的，可以细化到数据库的每一个用户和应用程序的查询级别详细的数据库活动审计和报表简化了保证符合审计要求的工智能而自动的建立用户对数据库的行为模审计设备设备应具有自动建立用户数据库行为模型的能力自动智能建模功能可以数据库应用的多层面保应该具有(IPS)保护数据库基础设施免受针对数据库平台及操作系统中已知蠕虫及其它。IPS功能主要通过检查数据库是否和特征代码库匹配来判断是否会触发数据库的。特征代码库要求和国际安全研究组织同步，并且可以包含自定义的SQL层面是在网络层面保护数据库免受各种网络层面的操作同时对于上层协议（SQL的通信）的及的检测，对于数据库服务器也非常重要。对此，审计设备应该专门提供SQL应用协议检测的功能，来检测SQL协议是否合法或符合标准的在数据库保护层面，对于操作，可以进行非常丰富的响应动作，分为三类：告警响应，有行为发生。集中管理，分布部提供针对WAF和DSG的管理。提供全分布式的三级架构，包括：第一层—业务探测和实施引擎，第二层—服务器，第三层—操作控制台。这种结构对于在Web应用保护这样的大型网络系统中部署的安全策略具有至关重要的意义来自多个网关的日志数据也将显示在单个视图中，并在单个管理服务器数据库中。这样可以增强管理的便利性，多网关的动态业务模型、IPS策略和系统参数集中于管理服务器，策略更改在无与伦比的性ImpervaWAF具有1Gbps吞吐能力22000HTTP交易每秒的处理能力，同时DSG具有1Gbps的吞吐能力和50000SQL。针对HTTP的请求，可以设定关键字过滤策略，过滤10000个。特征代码的自动更Imperva有自己的机构来研究各种特征代码，保证能够抵御出现的方式和行为。Im