|
自动学习应用程序和用户行为
为了精确检测攻击,WAF必须理解应用程序结构、元素和预期的用户行为。 通过分析所有应用程序元素及建立基线或可接受用户行为“白名单”,Imperva 的 Dynamic Profiling 专利技术将该流程实现自动化。 它还随时间推移自动将正常的应用程序变更生成应用程序配置文件。
以研究为驱动的安全策略
ClearWeb 由 Nexusguard 的网络安全研究专业人士和 Imperva 应用程序防卫中心 (ADC) 开发,它提供了最为完整可用应用程序签名和策略组合,以及 DDoS 攻击信息数据。 Nexusguard 安全运营中心拥有来自全世界僵尸网络的最新攻击 IP 地址,可用于与来自 Imperva 的 WAF 的数据相关联,为端对端 Web 安全提供整体解决方案。 Imperva ADC 调查由 Bugtraq、CVE®、Snort® 和其他地下论坛所报告的漏洞并执行主要研究,以提供最新和最全面的 Web 攻击保护。
通过集成漏洞扫描工具的虚拟补丁
为了即时修补应用程序漏洞,在创建定制政策以阻塞已知漏洞之前,SecureSphere 可以从 WhiteHat、IBM、Cenzic、NT OBJECTives、Qualys 和其他公司导入访问结果。 虚拟补丁缩小了暴露窗口,降低了紧急修复和测试周期的成本。
网络和平台攻击保护
ClearWeb 通过检测应用程序、Web 服务、服务器和网络攻击,保护 Web 应用程序和基本的基础设施。 随着超过 6500 份签名由 Imperva ADC 进行持续更新,ClearWeb 增强了所有应用程序层,使其免遭线上威胁。 HTTP 协议验证防止了协议漏洞利用和规避技术。 灵活、迅速更新的防卫使 ClearWeb 可以在无需任何应用程序更改的前提下保护 Web 2.0 应用程序和 XML。
粒度相关政策降低主动错误信息
ClearWeb 通过跨安全层和长时间关联 Web 请求,将攻击和非正常但却合法的行为区分开来。 这种“关联攻击验证”检查多个属性,例如,HTTP 协议一致性、属性违反、签名、特殊特性和用户声望,以精确预警或阻止攻击,其主动错误信息率为业内最低。
对合规和取证的定制报告
ClearWeb 将可以为顾客提供丰富的统计报告,以分析和了解其网络周围的日常威胁。 我们将提供给所有顾客一份只读的控制板登录,以查看由 ClearWeb 所缓解的实时威胁。 ClearWeb 的监控和报告框架对安全、合规和内容交付问题提供即时视觉呈现。
Nexusguard ClearWeb 以一种看似简单但却有效的方式针对任何规模的企业及其需求提供领先的 Web 防卫技术。 我们具有弹性、低潜伏期和核心 BGP 网络将用户流量通过全球分布的 Nexusguard 数据中心进行导流,其中我们全天候不间断的安全运营中心 (SOC) 以及 SecureSphere 认证专业人士团队随时保持警惕,并对产生的任何威胁作出响应。
利用 Nexusguard 的核心 BGP 网络,用户可以从 3 个灵活部署的方法中选择最为适合他们基础设施的方法。
GRE 隧道
Nexusguard 隧道解决方案使用 GRE 技術创建隧道或虚拟传送,以便将 Nexusguard 与用户基础设施相连。 然后在隧道内部使用 BGP 交换路由信息。 隧道解决方案灵活而透明,不使用“网络地址转换”或其他方法更改客户任何数据。 Nexusguard 隧道解决方案相当稳定,从而降低了客户真实 IP 受攻击的风险。
直接线路
专用线路在 Nexusguard 和用户之间创建直接物理连接,适合于需要最高级别保护的顾客。 虽然其成本较其他两种选择更高,客户却可以享受专用的真实带外连接,以获取最佳的安全和可靠性。
代理网络
通过将用户域名纪录上的 DNS 转化为預先提供的虚拟 IP,代理解决方案用户将其流量导向至 Nexusguard 清理中心。 Nexusguard 将与顾客合作创建并保护后端渠道以防进一步的直接攻击。
|
Nexusguard ClearWeb 是基于云的 Web 应用防火墙 (WAF) 解决方案,通过遍佈各大洲的多个WAF清洗中心,它为不同规模的线上内容供应商提供了頂尖的 Web 保护能力。 我们的 BGP 核心网络的基于地理位置的路由选择也确保用户承受最低延迟, 如果配合使用我们的托管主机服务则将获得更好的体验。
