Imperva-Solution-Introduction

Imperva针对应用安全的解决方案内容应用数据安全概述ImpervaWAF解决方案介绍ImpervaDSG解决方案介绍公司简介和案例介绍ImpervaConfidential典型的大中型企业IT应用组成:需要重点保护的应用数据节点InternetExtranet客户合作伙伴企业IT系统Web服务器应用服务器数据库服务器办公网应用系统A应用系统B针对应用数据的非法访问和数据窃取、破坏DatabaseServersWebApplicationServersWebServicesServers12这些攻击采用的应用层的技术手段，可能是：•利用Web代码的缺陷•越权访问•管理的漏洞这些攻击是无法用传统的防火墙、IDS/IPS来保护的1需要新型的安全控制手段保证应用数据的安全网络访问(OSILayer1–3)协议的使用(OSILayer4–7)（软件）应用的使用(NewLayer8+)网络层应用层数据层基于网页应用和电子商务以及数据库应用的防护功能并未被网络中防火墙和IPS所拥有。防火墙和IPS更多基于网络中常见的网络攻击和端口攻击，并非基于应用的内容。•很多网络中窃取数据和对商业数据的篡改是完全基于网络中的应用内容的，需要专门的设备对访问的内容更深入的进行内容研究。现今许多网络中的数据库数据丢失和窃取案例中，操作人员往往针对网络应用内容和数据库本身的操作和漏洞从内网或外网实施非法行为。需要更高层次的应用安全设备才能制止传统网络防护墙ImpervaSecureSphereWAF+DSG基于端口和病毒库的,用来防范常见攻击手段的IPS设备内容应用数据安全概述ImpervaWAF解决方案介绍ImpervaDSG解决方案介绍公司简介和案例介绍您的Web应用安全么?92%的Web应用有安全缺陷：跨站攻击(XSS)–80%SQL注入–62%参数篡改–60%Cookie毒化–37%针对Web的在不断增加SQL注入的发生在2006年增加了超过1000%每天有2,500个Web服务器被‘黑’06年的重大Web攻击事件：AT&T,RIGov,WSU,Portix–账号失窃;NetScape,Amazon,Google,MSN,MySpace–跨站攻击GartnerWeb防护最关键的需求保护关键应用而不会阻断合法流量部署方便不会影响现有的应用系统和网络管理方便不会增加管理的负担ImpervaSecureSphereWeb应用防护网关准确的防护既“了解”应用也“了解”应用层的攻击部署的“零”影响无需改造应用无需改造网络对系统性能无影响自动运行动态建模，自动配置实时攻击显示、分析和系统控制面板可自定义的、丰富的报告业界唯一的自动应用层防护产品内部用户SecureSphereWeb应用防护网关SecureSphereMX管理服务器Web和应用服务器数据中心ImpervaSecureSphere准确的保护为什么能“了解”应用？应用安全的需求：懂得哪些是可接受的，哪些是可疑的懂得哪些文件和元素存在将web流量与正常的用户行为作比较为什么“了解”应用层攻击？应用安全的需求：懂得攻击的方法、攻击和应用层的缺陷正确识别攻击、应用层的正常调整和无害的错误过去，管理员必须手动的定义：每一个URL、目录、参数、域的长度/类型、HTTP方法和cookie使用复杂的正则表达式来定义JavaScript,XML,等每次应用发生变化，规则必须手动更新不是非常精确会被阻断→误报率非常高准确的保护Imperva出现前的传统的应用感知精确的保护SecureSphere:动态建模自动为应用的结构进行建模从真实流量学习应用元素Web应用：URLs,cookies,参数/表元素,sessions,HTTP方法,用户Web服务：XMLURLs,SOAP动作,XML元素自动学习可接受的行为参数和cookies是否可被用户修改?表元素的长度和类型是怎样的?什么字符是允许的?URL的访问是否必须有关联的sessionID?某个表元素是否是必须的，还是可选的?精确的保护针对每个URL的使用模型Network操作系统Web服务器软件精确的保护保护整个应用的堆栈Imperva的保护应用构成应用的感知和透视能力，以检测应用的攻击（访问特征模型）阻断复杂的针对Web服务的攻击：跨站脚本、SQL注入、会话劫持阻断HTTP协议的违反，Web服务器平台攻击阻断操作系统平台攻击网络防火墙，以及DoS攻击保护WebServicesWeb应用网络Web服务精确的保护应用攻击的专家Imperva的ADC对应用的安全威胁进行了深入的研究分析了100多个网站的真实的流量和攻击研究普遍的攻击特点以研发出警确的安全手段（缺省策略、特征、关联规则）ADC的安全手段能检测和阻断：应用缺陷(PHP,Perl,OWA)跨站，SQL注入，操作系统指令注入的模式HTTP协议的违反已知的蠕虫和第零日蠕虫ADC安全手段每周更新—对于严重的威胁即时更新灵活的客户化关联规则特征模型违反多余的HTTPHeader可疑行为+规避技术=攻击SecureSphereCorrelationEngine客户化关联规则提供更加细腻的规则控制NetworkNetworkOperatingSystemWebServerSoftwareWebServicesWebServicesWebApplicationsWeb防护最关键的需求保护关键应用而不会阻断合法流量部署方便不会影响现有的应用系统和网络管理方便不会增加管理的负担部署SecureSphere部署方式无需改造应用无需改变网络高性能亚毫秒级延迟适应各种架构非在线部署无风险的初期部署在线部署桥接，路由，代理方式高可靠性故障释放内部用户外部用户Web防护最关键的需求保护关键应用而不会阻断合法流量部署方便不会影响现有的应用系统和网络管理方便不会增加管理的负担操作维护动态建模极大的方便了设备操作、运行将部署时间可缩短至几天消除了日常维护的工作负担日期模型的变化操作维护集中管理集中管理服务在统一的终端上管理所有设备存储模型和策略集成审计和安全事件针对每个用户的告警可扩展性，支持大规模的部署Web浏览器界面基于角色的管理方便的增加新的网关新的网关可由管理服务器自动配置管理服务器SecureSphere网关浏览器内容应用数据安全概述ImpervaWAF解决方案介绍ImpervaDSG解决方案介绍公司简介和案例介绍-CONFIDENTIAL-23Web/WebServicesCustomApplicationsBusinessApplications保护和管理数据应做到涵盖:各种数据存取方法通过数据库协议的直接数据库存取DBAsviaquerytoolsInternalusersviaFatclientapplications(e.g.,VisualBasic)三层架构的应用InternalusersviaBusinessapplicationsSAP,E-BusinessSuite,PeoplesoftCustom3-tierapplicationsWeb应用Internal&ExternalusersviabrowserinterfacesBothpackagedandcustomapplications应用接口ApplicationsviaWebServicesInterfacesBrowserBrowserDBASQLDataThinClient3TierAppThickClient2TierAppThinClient3TierAppApplicationInterface直接和间接的经济损失品牌的损害服务的中断客户流失法律问题公司倒闭内部外部调查罚款增加监管成本数据库系统被破坏的危害CardCenterHitbyThievesAgreestoSaleOctober17,2005,MondayByERICDASH(NYT);Business/FinancialDeskFTCsettleswithCardSystemsoverdatabreachCompanymustadoptsecuritymeasures,undergoauditsFebruary24,2006SecurityBreachesOfCustomers'DataTriggerLawsuitsJuly21,2005(WSJ)AndrewSchultzwasjustoneofmanyconsumerswhosebanksnotifiedthemlastmonththatcomputerhackershadfilchedtheircredit-anddebit-cardinformation…ImpervaConfidential数据库安全需要专业的产品-日益增加的数据库安全问题十个最普遍的数据库安全威胁1.越权滥用2.合法权限滥用3.权限盗用4.数据库平台漏洞5.SQL注入6.缺乏详尽审计7.拒绝攻击8.数据库通信协议漏洞9.弱鉴权机制10.备份数据的缺乏保护－Gartner各种行业用户面临的实际数据库问题传统的安全产品无法解决应用安全外部恶意的数据攻击/修改,造成经济伤害误操作恶意操作权限滥用黑帐号数据泄密,造成影响详细的审计要求,花费人力数据库本身漏洞,我的数据库存在哪些漏洞？应用程序实现方式的限制应用程序的设计漏洞应用层的攻击-CONFIDENTIAL-27设定策略/控制•自动和快速的设定策略•灵活的根据应用变化而变化•根据实际情况进行配置策略和控制监控和强化•保证权限分离•保证最终用户的行为可被记录•记录所有的访问细节•提供各个层面的安全保护•实时的告警/阻塞衡量报告•内置的合规性报告•方便的数据查找•安全事件的详细分析现状评估•根据标准和最佳实践测试数据库是否合理配置•评估固有的安全隐患•发现谁在使用数据库、他们在干什么如何解决问题：Imperva全面的数据安全解决方案IMPERVA提供数据安全整个生命周期的完整解决方案对现有业务无影响的灵活部署方式非在线部署主要用于监视对网络和应用透明对网络无影响在线桥接支持完全的安全控制动作亚毫秒及的延迟非常高的吞吐量在线路由支持完全的安全控制动作对不同子系统提供路由的隔离SecureSphereGatewaysDataCenterSecureSphereGatewayDataCenterBridgeModeRoutingModeSecureSphereGatewaysDataCenterSnifferMode数据库监控网关技术SecureSphere能提供所有数据库审计的需求需求SecureSphere能提供…所有业务活动及细节?分布式的审计架构足够的精细的请求和响应（上/下行）的审计支持各种品牌、各种版本、各种接口审计系统是否跟踪到所有活动?审计的独立性避免各种入侵真正的独立审计机制独一无二的数据库协议校验能力数据库的正常的活动情况是怎样的?动态行为建模－自动、准确的建立使用模型有哪些异常情况发生?行为模型的违反－准确的报告各种异常行为谁是具体活动的负责人?全局用户跟踪－跟踪违规操作的发起源，而只不是跳板审计的基本要点什么是记录的全部的细节很多厂家采用汇总的方式省略了访问的细节只报告数据库的行为和访问的表例如“selectcustomertable”并不知道访问了真正的核心数据不知道取了多少条记录为什么呢?–缺乏可扩展性•SecureSphere收集全部细节–收集真正而真实的query(也可以按要求汇聚)•比如.“Selectcredit_card_num,SSNfromcustomertable”–通过记录访问的回应信息防止数据的丢失和被窃•跟踪、防止敏感数据