iMPERVA

SecureSphere Web應用程式防火牆可保護Web應用程式免受複雜的攻擊，阻止線上身份竊取，
並防止資料經由應用程式洩露。包括layer 2 Bridge、Proxy和Non-Inline方式在內的多種設定選頂使
部署變的非常簡單，而且不需要對現有應用程式或網路進行任何更改。因為有了領先業界的Web
應用程式防火牆，所以比起任何其它同類產品，更多企業願意選擇Imperva來監控和保護其關鍵
Web應用程式。
Imperva SecureSphere為您的業務提供切實可行而且高度安全的解決方案，確保您的Web應用程式
和資料安全無憂。

無與倫比的準確度
Imperva獨特的關聯攻擊驗證技術，可準確識別最複雜的攻擊。個別違規可能無法明確地瞭解攻擊
行為。但是，透過獨特關聯的違規組合就可以毫無疑問地確認攻擊。

防止資料洩漏
SecureSphere檢查伺服器回應資訊以識別潛在的敏感資料 (如持卡人資料和身份證字號) 洩漏。除了
報告在應用程式中何處發現了敏感資料外，還可以選擇讓SecureSphere阻止這些資訊從企業網站洩漏。

網路及平台防護
SecureSphere針對Web伺服器弱點、中繼軟體弱點和平台弱點中的已知攻擊提供廣泛的保護，這些已
知攻擊的資訊來源是Imperva應用防禦中心(ADC)提供的超過6,500個特徵碼。ADC特徵碼不僅包括Bugtraq
、CVER和SnortR來源發現的攻擊，而且還包括透過ADC研究發現的威脅。SecureSphere還可透過檢測和
識別Web蠕蟲獨特的特性組合來抵禦零時差的新Web蠕蟲攻擊。

自動應用學習
SecureSphere獨特的動態建模技術可自動學習被保護Web應用的結構、元件和預期使用模式。動態建模持
續自動檢測有效的應用程式修改並將其納入應用程式行?模型中。透過對比Web請求與行為模型，
SecureSphere能夠精細的檢測不可接受的行?並防止惡意活動。

應用程式使用者追蹤
SecureSphere使用動態建模技術自動獲取Web應用的使用者名稱並將所有後續會話活動與這個使用者名稱
的關係連接在一起。因此SecureSphere能夠獨一無二地按使用者監控、實行策略和進行稽核。

不需要更改網路或應用程式
SecureSphere在業界所有Web應用防火牆中提供的建置部署選項最多，包括不需要更改任何網路或應用程
式的透通橋接建置部署項目。SecureSphere提供每秒數GB的傳輸量、數萬次的交易處理量，同時還能將延
遲時間保持在低於毫秒的等級。

整合第三方(3rd Party)應用程式
SecureSphere整合大型企業應用的Web應用程式防火牆的整體安全活動。這包括領先的SIEM和日誌管理解
決方案、基於角色進行身份驗證和用於弱點評估的Web應用掃描解決方案。
src_waf_dashboard_th

SecureSphere 可防禦眾多應用程式攻擊，包括：

‧ Web, HTTPS (SSL) 和 XML的弱點
‧ 資料隱碼 (SQL Injection)
‧ 連線截奪 (Session Hijacking)
‧ 跨網站攻擊 (Cross Site Scripting/ XSS)
‧ 表單範圍的蓄意破壞 (Form Field Tampering)
‧ 已知蠕蟲 (Known Worms)
‧ 強力入侵 (Brute Force Login)
‧ 釣魚程式 (Phishing)
‧ 資料摧毀 (Data Destruction)
‧ 零時差的網路蠕蟲 (Zero Day Web Worms)
‧ 緩衝區溢位 (Buffer Overflow)
‧ Cookie 中毒 (Cookie Poisoning)
‧ 阻絕服務攻擊 (Denial of Service)
‧ 非人工的惡意入侵 (Malicious Robots)

‧ 網路伺服器和平台攻擊 (Web Server and Platform Attacks)
‧ 網站間偵 (Site Reconnaissance)
‧ 作業系統命令植入攻擊 (OS Command Injection)
‧ 跨站冒名請求 (Cross Site Request Forgery (CSRF)
‧ Google 駭客入侵 (Google Hacking)
‧ 遠端檔案概括式攻擊 (Remote File Inclusion Attacks)
‧ 非法內碼竄改 (Illegal Encoding)
‧ 信用卡資料洩密 (Credit Card Exposure)
‧ 病患資料外洩 (Patient Data Disclosure)
‧ 商業間諜 (Corporate Espionage)
‧ 匿名代理伺服器弱點 (Anonymous Proxy Vulnerabilities)
‧ 參數值之竄改 (Parameter Tampering)
‧ 惡意內碼竄改 (Malicious Encoding)
‧ 跨越目錄存取 (Directory Traversal)