云市场

Imperva Web 应用防火墙(镜像)

Imperva成为Web应用防火墙(WAF)领域连续五年入选 Gartner 领导者象限的厂商, 保护您的关键Web应用程序和数据。
  • 镜像:
  • ¥/年
  • 云服务器:
  • ¥/年
  • ¥/年

订阅

Imperva Web 应用防火墙(镜像)

地域:
  • 华北-北京一
规格:
  • Imperva Web 应用防火墙镜像
推荐配置:
  • 4核8G云主机_160G硬盘
自定义云主机
更多
购买方式:
  • 按年
  • 按年购买,可享更多优惠
购买时长:
  • -
  • +
最多支持购买3年
最多支持购买9个月
金额:
询价中...
  • ¥
  • 省: ¥

单价

    • 镜像:
    • ¥/年
    • 云服务器:
    • ¥/年
立即购买

产品描述

  • 版本: V13.1
  • 类型: 应用安全
  • 适用于: Linux
  • 发布日期: 2018-09-12

购买须知:

尊敬的客户,您好!

本产品需要根据客户的使用情况和客户信息来向原厂订制,本发布仅提供产品镜像环境,请点击购买正式license

购买前请务必联系卖家或原厂先沟通确认。

如有试用需求,敬请邮件致卖家申请试用。

卖家联系方式:develop@0day-tech.com  0755-86538804

原厂联系方式:杨工 18500040455 guang.yang@imperva.com

 

      为什么需要保护Web应用?


§  82% 的Web应用存在安全漏洞1
§  75% 的互联网攻击是针对Web应用的2
§  攻击手段变得更加复杂多变
+利用Google搜索引擎来进行漏洞扫描发现和攻击已经屡见不鲜

+各种应用层的攻击不断飙升: 七层DDoS, CSRF, botnets,大规模SQL注入


       Imperva是网络安全解决方案的领先提供商,能够在云端和本地对业务关键数据和应用程序提供保护。成立于2002年,2014年实现产值1.64亿美元,3700多位客户及300个合作伙伴分布于全球各地的90多个国家。

      Web 应用程序是网络攻击的主要目标,因为它们容易进入,并为访问有价值的数据提供便利入口点。为了应对网络攻击,组织需要在不影响应用程序性能或正常运行时间的情况下,保护网站和应用程序不受到现有和新兴网络威胁的攻击。

      与其他供应商相比,更多组织依赖 Imperva 来保护他们的关键 Web 应用程序。 Imperva Web 应用程序解决方案无缝适用于物理、虚拟和云数据中心,可交付市场上最先进的 Web 应用程序安全性,并通过知名的 Imperva 应用程序防御中心研究团队提供的威胁情报,不断进行更新。


       Imperva 是公认的 Gartner Web 应用防火墙魔力象限领导者。行业领先的 SecureSphere Web 可识别并应对恶意融入到无害网站流量的危险以及穿过传统防御的流量。这可在欺诈执行前,实时防御应用程序漏洞攻击,如资料 QSL 注入、跨站脚本、远程文件包含;逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及帐户盗用企图。


                                                                              

   保护您的关键Web应用程序和数据

     

       SecureSphere Web 应用防火墙可分析所有到您业务关键型 Web 应用程序的用户访问, 保护您的应用程序和数据免受网络攻击。SecureSphere Web 应用防火墙可以动态方式学习应用程序的常规行为,将其与全球众包且实时更新的威胁情报相关联,从而提供卓越保护。 

       行业领先的 SecureSphere Web 应用防火墙能够识别恶意织入看上去无害的网站流量的危险并对其采取行动;该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击,如 SQL 注入、跨站脚本和利用 Web 应用程序漏洞的远程文件包含;业务逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及在欺诈交易实施前实时避免账户接管尝试。

主要功能

  动态程序建模

     SecureSphere 采用专利的动态应用程序建模来了解 Web 应用程序的方方面面,包括目录、URL、参数和可接受的用户输入,从而发现具有异常准确性的攻击并仅拦截不良的一方,同时消除对合法用户的影响。SecureSphere 能够缓解如 DDoS 和 SQL 注入等技术攻击和评论垃圾和网站抓取等非技术攻击。 


    精细的相关性策略减少了误报

       SecureSphere 可通过 Amazon Web Services 作为实体设备或虚拟设备部署,也可以作为二者的混合来部署。实体设备部署非常灵活,因为其允许 SecureSphere 透明运行,几乎不需要对客户网络进行任何修改。而精细的策略控制可实现出众的准确性和无与伦比的控制,从而满足每个组织的具体保护要求。

   深度威胁情报

      为对抗现今资源丰富的网络罪犯,拥有能够识别和防御持续进化的基于 Web 的攻击之 高级警告系统非常重要。ImpervaThreatRadar采用全球众包并由Imperva 应用程序防护中心监管的实时威胁情报来更新 SecureSphere Web 应用防火墙。ThreatRadar 能够提供更好的保护、提高 WAF 准确性, 并通过主动过滤来自于已知不良来源的流量来提高安全团队的效率,从而令安全团队专注于真正重要的 内容。下列 ThreatRadar 情报馈入可用:

       • 信誉服务:根据最新的实时信誉来源过滤流量
       • 社区防御系统:增加众包于 Imperva 用户的独特威胁情报
       • 僵尸保护:发现僵尸网络客户和应用程序 DDoS 攻击
       • 账户接管保护:保护网站用户账户免受攻击和接管
       • 欺诈预防:简化最佳合作伙伴欺诈预防解决方案的部署

   虚拟补丁
    SecureSphere 可通过漏洞扫描工具整合来为您的 Web 应用程序执行“虚拟补丁”。不同于在发现漏洞后将 Web 应用程序留下,接受长达数周或数月的攻击并且代码遭到修改,虚拟补丁可保护 Web 应用程序免受攻击,从而在您能够添加补丁前,减少风险接触窗口并降低紧急修复周期成本。

  可自定义的合规性和取证工作报告

    SecureSphere 丰富的图解报告功能使用户能够轻松了解安全状况和遵循法规要求。SecureSphere 提供预定义的和可完全自定义的两种报告。这可令您快速地评估您的安全状态并简化对 PCI、SOX、HIPAA、FISMA 及其他合规标准的合规展示。



  监控攻击的深入分析 

    警告可以轻松被检索、分类,并直接关联到相应的安全规则。SecureSphere 的监控和报告框架为安全、合规性和内容传送事宜带来即时可见性。实时仪表盘可提供高级系统状态和安全事件视图。




规格说明

规格 主机配置 计费方式 云主机价格 镜像价格
Imperva Web 应用防火墙镜像
CPU: 4核
内存: 8G
硬盘: 160G
操作系统: linux
部署方式: 单机模式
云服务区: 华北-北京一
可用性区域: 可用区1
云主机型号: s3.xlarge.2.linux
按年 3523元/年 0元/年

售后支持范围

原厂服务内容:
服务时间:7x24h
服务电话:+1 (877) 467-3780 电话获得技术支持。
邮箱:Support@imperva.com
网页提交:通过自助中心在线提交售后支持需求。


软件升级服务
1) ADC内容更新
ADC内容更新包括下列内容:
 攻击特征代码更新(WAF、DAM适用)
 Threatradar信息更新(WAF ThreatRadar适用)
 行业法规遵从策略更新(WAF、DAM适用)
 行业法规报告模板(WAF、DAM适用)
 数据库评估策略模板(DAM适用)
 ADC Insight(DAM ADC Insight适用)

ADC内容的更新采用Http方式更新。用户可在Imperva SecureSphere设备上设置计划任务自动更新。更新频率在1-2周。

2) 软件版本的更新
软件版本更新包括:
 产品软件大版本更新
 产品软件小版本更新
 产品软件补丁
Imperva为已有用户提供FTP账号(可联系售后技术支持开通),用户可在FTP上下载最新版本的产品软件和补丁更新。软件小版本和补丁的更新不定期更新。软件大版本的更新一年1次左右。

客户案例

国内教育行业:清华大学\天津科技大学\中国人民大学\北京语言大学 等等

国内运营商行业:黑龙江移动\上海移动\北京电信 等等

国内保险行业:太平洋保险 等等

国内银行业:招商银行\浙商银行\宁波银行 等等


金融行业案例详细:

VISA


业务挑战

•强制性的行业法规
•必须满足针对信用卡和金融行业存储数据的PCI / SOX 规定
•对于关键的对公众的开放系统的行为可见性
•数据库加密技术的采用无法通过网络设备看到其中的流量
•审计所有对核心数据库的访问,作到有据可查
•保证重要的客户数据信息访问的安全性,避免泄密
•传统的中央控制方式的授权和认证记审计系统无法提供针对数据库的详尽审计信息
•操作必须简单,易于管理
•部署了大量的传统IPS和防护墙,但是依然发生严重的数据丢失事件

•由于应用系统的设计缺陷导致大量敏感信息的丢失


Imperva 解决方案

  •大规模部署保护数据库的专业产品,包括SecureSphere 的数据库保护网关和Web应用安全网关
•对数据库的任何访问进行详尽的审计,对危险行为进行限制
•对现有环境无任何影响,很低的维护成本
     •详尽的审计功能在提供对内严格审计的同时提供对外的合规性审计
•审计者不但得到了审计信息:行为可见性,同时可以控制对数据库的存取
•同时审计针对数据库的各种操作:针对数据库的管理操作和业务操作

用户反馈
§ Imperva SecureSphere 解决方案的优点
§ 完整的针对数据的安全解决方案
§ 数据,应用和平台保护
§ 完整而详尽的审计
§ 降低运行维护费用
§ 按照 Visa运维窗口的漏洞修补,而不是被动的修补
§ 对底层架构的零影响
§ 对数据库,应用和网络等底层基础设施没有任何影响
§ 很低的对运维的影响
§ 不需要持续的手工配置




用户评价

暂无,请等待更新

Imperva Web 应用防火墙(镜像)

产品简介

产品描述

购买须知:

尊敬的客户,您好!

本产品需要根据客户的使用情况和客户信息来向原厂订制,本发布仅提供产品镜像环境,请点击购买正式license

购买前请务必联系卖家或原厂先沟通确认。

如有试用需求,敬请邮件致卖家申请试用。

卖家联系方式:develop@0day-tech.com  0755-86538804

原厂联系方式:杨工 18500040455 guang.yang@imperva.com

 

      为什么需要保护Web应用?


§  82% 的Web应用存在安全漏洞1
§  75% 的互联网攻击是针对Web应用的2
§  攻击手段变得更加复杂多变
+利用Google搜索引擎来进行漏洞扫描发现和攻击已经屡见不鲜

+各种应用层的攻击不断飙升: 七层DDoS, CSRF, botnets,大规模SQL注入


       Imperva是网络安全解决方案的领先提供商,能够在云端和本地对业务关键数据和应用程序提供保护。成立于2002年,2014年实现产值1.64亿美元,3700多位客户及300个合作伙伴分布于全球各地的90多个国家。

      Web 应用程序是网络攻击的主要目标,因为它们容易进入,并为访问有价值的数据提供便利入口点。为了应对网络攻击,组织需要在不影响应用程序性能或正常运行时间的情况下,保护网站和应用程序不受到现有和新兴网络威胁的攻击。

      与其他供应商相比,更多组织依赖 Imperva 来保护他们的关键 Web 应用程序。 Imperva Web 应用程序解决方案无缝适用于物理、虚拟和云数据中心,可交付市场上最先进的 Web 应用程序安全性,并通过知名的 Imperva 应用程序防御中心研究团队提供的威胁情报,不断进行更新。


       Imperva 是公认的 Gartner Web 应用防火墙魔力象限领导者。行业领先的 SecureSphere Web 可识别并应对恶意融入到无害网站流量的危险以及穿过传统防御的流量。这可在欺诈执行前,实时防御应用程序漏洞攻击,如资料 QSL 注入、跨站脚本、远程文件包含;逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及帐户盗用企图。


                                                                              

   保护您的关键Web应用程序和数据

     

       SecureSphere Web 应用防火墙可分析所有到您业务关键型 Web 应用程序的用户访问, 保护您的应用程序和数据免受网络攻击。SecureSphere Web 应用防火墙可以动态方式学习应用程序的常规行为,将其与全球众包且实时更新的威胁情报相关联,从而提供卓越保护。 

       行业领先的 SecureSphere Web 应用防火墙能够识别恶意织入看上去无害的网站流量的危险并对其采取行动;该网站流量从传统防御中偷偷漏掉。这包括拦截技术攻击,如 SQL 注入、跨站脚本和利用 Web 应用程序漏洞的远程文件包含;业务逻辑攻击,如网站抓取和垃圾评论;僵尸网络和 DDoS 攻击;以及在欺诈交易实施前实时避免账户接管尝试。

主要功能

  动态程序建模

     SecureSphere 采用专利的动态应用程序建模来了解 Web 应用程序的方方面面,包括目录、URL、参数和可接受的用户输入,从而发现具有异常准确性的攻击并仅拦截不良的一方,同时消除对合法用户的影响。SecureSphere 能够缓解如 DDoS 和 SQL 注入等技术攻击和评论垃圾和网站抓取等非技术攻击。 


    精细的相关性策略减少了误报

       SecureSphere 可通过 Amazon Web Services 作为实体设备或虚拟设备部署,也可以作为二者的混合来部署。实体设备部署非常灵活,因为其允许 SecureSphere 透明运行,几乎不需要对客户网络进行任何修改。而精细的策略控制可实现出众的准确性和无与伦比的控制,从而满足每个组织的具体保护要求。

   深度威胁情报

      为对抗现今资源丰富的网络罪犯,拥有能够识别和防御持续进化的基于 Web 的攻击之 高级警告系统非常重要。ImpervaThreatRadar采用全球众包并由Imperva 应用程序防护中心监管的实时威胁情报来更新 SecureSphere Web 应用防火墙。ThreatRadar 能够提供更好的保护、提高 WAF 准确性, 并通过主动过滤来自于已知不良来源的流量来提高安全团队的效率,从而令安全团队专注于真正重要的 内容。下列 ThreatRadar 情报馈入可用:

       • 信誉服务:根据最新的实时信誉来源过滤流量
       • 社区防御系统:增加众包于 Imperva 用户的独特威胁情报
       • 僵尸保护:发现僵尸网络客户和应用程序 DDoS 攻击
       • 账户接管保护:保护网站用户账户免受攻击和接管
       • 欺诈预防:简化最佳合作伙伴欺诈预防解决方案的部署

   虚拟补丁
    SecureSphere 可通过漏洞扫描工具整合来为您的 Web 应用程序执行“虚拟补丁”。不同于在发现漏洞后将 Web 应用程序留下,接受长达数周或数月的攻击并且代码遭到修改,虚拟补丁可保护 Web 应用程序免受攻击,从而在您能够添加补丁前,减少风险接触窗口并降低紧急修复周期成本。

  可自定义的合规性和取证工作报告

    SecureSphere 丰富的图解报告功能使用户能够轻松了解安全状况和遵循法规要求。SecureSphere 提供预定义的和可完全自定义的两种报告。这可令您快速地评估您的安全状态并简化对 PCI、SOX、HIPAA、FISMA 及其他合规标准的合规展示。



  监控攻击的深入分析 

    警告可以轻松被检索、分类,并直接关联到相应的安全规则。SecureSphere 的监控和报告框架为安全、合规性和内容传送事宜带来即时可见性。实时仪表盘可提供高级系统状态和安全事件视图。




产品特点