• 解決方案
  • 遠距辦公環境基礎架構
  • 資訊安全防禦
  • 主機虛擬化
  • 桌面虛擬化
  • 個資法
  • IPv6
  • 綠色機房
  • 快速資料回覆/異地備援
  • 網路備援
• 產品資訊
  • 資訊安全
  • 基礎建設
  • 儲存管理
  • 網路管理
  • 效能管理
  • 軟體產品
• 關於商穎
  • 公司簡介
  • 聯絡我們

SecureSphere Web應用程式防火牆可保護Web應用程式免受複雜的攻擊，阻止線上身份竊取， 並防止資料經由應用程式洩露。包括layer 2 Bridge、Proxy和Non-Inline方式在內的多種設定選頂使 部署變的非常簡單，而且不需要對現有應用程式或網路進行任何更改。因為有了領先業界的Web 應用程式防火牆，所以比起任何其它同類產品，更多企業願意選擇Imperva來監控和保護其關鍵 Web應用程式。
Imperva SecureSphere為您的業務提供切實可行而且高度安全的解決方案，確保您的Web應用程式 和資料安全無憂。

無與倫比的準確度
Imperva獨特的關聯攻擊驗證技術，可準確識別最複雜的攻擊。個別違規可能無法明確地瞭解攻擊 行為。但是，透過獨特關聯的違規組合就可以毫無疑問地確認攻擊。

防止資料洩漏
SecureSphere檢查伺服器回應資訊以識別潛在的敏感資料 (如持卡人資料和身份證字號) 洩漏。除了 報告在應用程式中何處發現了敏感資料外，還可以選擇讓SecureSphere阻止這些資訊從企業網站洩漏。

網路及平台防護
SecureSphere針對Web伺服器弱點、中繼軟體弱點和平台弱點中的已知攻擊提供廣泛的保護，這些已 知攻擊的資訊來源是Imperva應用防禦中心(ADC)提供的超過6,500個特徵碼。ADC特徵碼不僅包括Bugtraq 、CVER和SnortR來源發現的攻擊，而且還包括透過ADC研究發現的威脅。SecureSphere還可透過檢測和 識別Web蠕蟲獨特的特性組合來抵禦零時差的新Web蠕蟲攻擊。

自動應用學習
SecureSphere獨特的動態建模技術可自動學習被保護Web應用的結構、元件和預期使用模式。動態建模持 續自動檢測有效的應用程式修改並將其納入應用程式行?模型中。透過對比Web請求與行為模型， SecureSphere能夠精細的檢測不可接受的行?並防止惡意活動。

應用程式使用者追蹤
SecureSphere使用動態建模技術自動獲取Web應用的使用者名稱並將所有後續會話活動與這個使用者名稱 的關係連接在一起。因此SecureSphere能夠獨一無二地按使用者監控、實行策略和進行稽核。

不需要更改網路或應用程式
SecureSphere在業界所有Web應用防火牆中提供的建置部署選項最多，包括不需要更改任何網路或應用程 式的透通橋接建置部署項目。SecureSphere提供每秒數GB的傳輸量、數萬次的交易處理量，同時還能將延 遲時間保持在低於毫秒的等級。

整合第三方(3rd Party)應用程式
SecureSphere整合大型企業應用的Web應用程式防火牆的整體安全活動。這包括領先的SIEM和日誌管理解 決方案、基於角色進行身份驗證和用於弱點評估的Web應用掃瞄解決方案。


SecureSphere 可防禦眾多應用程式攻擊，包括：

‧ Web, HTTPS (SSL) 和 XML的弱點 ‧ 資料隱碼 (SQL Injection) ‧ 連線截奪 (Session Hijacking) ‧ 跨網站攻擊 (Cross Site Scripting/ XSS) ‧ 表單範圍的蓄意破壞 (Form Field Tampering) ‧ 已知蠕蟲 (Known Worms) ‧ 強力入侵 (Brute Force Login) ‧ 釣魚程式 (Phishing) ‧ 資料摧毀 (Data Destruction) ‧ 零時差的網路蠕蟲 (Zero Day Web Worms) ‧ 緩衝區溢位 (Buffer Overflow) ‧ Cookie 中毒 (Cookie Poisoning) ‧ 阻絕服務攻擊 (Denial of Service) ‧ 非人工的惡意入侵 (Malicious Robots)

‧ 網路伺服器和平台攻擊 (Web Server and Platform Attacks) ‧ 網站間偵 (Site Reconnaissance) ‧ 作業系統命令植入攻擊 (OS Command Injection) ‧ 跨站冒名請求 (Cross Site Request Forgery (CSRF) ‧ Google 駭客入侵 (Google Hacking) ‧ 遠端檔案概括式攻擊 (Remote File Inclusion Attacks) ‧ 非法內碼竄改 (Illegal Encoding) ‧ 信用卡資料洩密 (Credit Card Exposure) ‧ 病患資料外洩 (Patient Data Disclosure) ‧ 商業間諜 (Corporate Espionage) ‧ 匿名代理伺服器弱點 (Anonymous Proxy Vulnerabilities) ‧ 參數值之竄改 (Parameter Tampering) ‧ 惡意內碼竄改 (Malicious Encoding) ‧ 跨越目錄存取 (Directory Traversal)