• Überblick
  • Technische Daten
  • Branchenführende Plattform zum Schutz von Web-Anwendungen

    Ihre Website ist einem regelrechten Dauerbeschuss ausgesetzt. Wenn Hacker eine Lücke in Ihrem Abwehrsystem entdecken, können sie Anwendungsdaten stehlen, Ihre Nutzer betrügen oder Ihre Website lahmlegen.

    Die SecureSphere Web Application Firewall stoppt Web-Angriffe und verhindert kostspielige Datenzugriffsverletzungen und Ausfallzeiten. Durch Kombinieren mehrerer Schutzmaßnahmen kann SecureSphere Angriffe präzise bestimmen und blockieren, ohne Ihre Kunden auszusperren. SecureSphere kann ohne größeren Installationsaufwand eingesetzt werden und bietet automatisiertes Management. SecureSphere ist ICSA Labs zertifiziert, deckt die PCI 6.6-Anforderungen vollständig ab und bietet verlässlichen Schutz vor Angriffen aus den OWASP Top Ten.

    Wichtige Funktionen

    • Präziser Schutz vor Angriffen

      Die Genauigkeit der Sicherheitsfunktion steht bei Imperva an oberster Stelle. Wir wissen, dass Sie sich um die Blockierung legitimer Nutzer genauso viele Gedanken machen wie um den Angriffsschutz. Vor diesem Hintergrund haben wir unsere Dynamic Profiling-Technologie entwickelt, die akzeptables Benutzerverhalten automatisch als „weiße“ Liste definiert. Darüber hinaus gleichen wir Dynamic Profiling-Verletzungen mittels Correlated Attack Validation mit anderen verdächtigen Aktivitäten ab. So sind wir in der Lage, Angriffe zuverlässig zu erkennen, ohne Ihre Kunden zu blockieren.

    • Den Hackern immer einen Schritt voraus sein

      Um bei der fortlaufenden Bekämpfung von Anwendungsbedrohungen immer einen Schritt voraus zu sein und auch zu bleiben, benötigen Sie Ihr eigenes Forschungsteam für IT-Sicherheit. Mit den regelmäßigen Signatur- und Policy-Updates des Application Defense Centers (ADC) – unserem unternehmenseigenen Forschungsteam für IT-Sicherheit – geben wir SecureSphere WAF-Kunden genau das. Die ADC-Forschungsgruppe liefert die jeweils aktuellsten Sicherheitsinformationen und die umfassendste Zusammenstellung von Anwendungssignaturen und Policies, die auf dem Markt verfügbar ist.

    • Bösartige Quellen und Bot-Netze erkennen

      Können Sie zwischen legitimen Kunden, bekannten Hackern oder Bot-Netzen unterscheiden? Erkennen Sie, wenn Website-Besucher ihre Identität mithilfe anonymer Proxys tarnen? ThreatRadar Reputation Services identifiziert diese Nutzer mit reputationsbasierten IP-Feeds verdächtiger Quellen, Anonymisierungsdiensten, Phishing URLs und IP-Ortungsdaten. ThreatRadar wehrt automatisierteAngriffe und Angriffsquellen mithilfe von stets aktuellen und automatisierten Abwehrfunktionen ab. So können Sie Ihre Betriebszeiten maximieren und vertrauliche Daten schützen.

    • Application-DDos- und Business-Logic-Angriffe abwehren

      Sie können sich trotz der wachsenden Bedrohungen durch Angriffe auf die Geschäftslogik die Zufriedenheit Ihrer Kunden und Ihren guten Ruf sichern. Angriffe auf die Business-Logic nutzen die Logik Ihrer Anwendungen aus, um Kommentar-Spam in Foren und Message-Boards zu posten, Web-Inhalte zu durchsuchen oder den Zugriff auf Ihre Website zu blockieren. All das kann Ihren Wettbewerbsvorteil mindern, Kunden verärgern und den Ruf des Unternehmens schaden. SecureSphere tritt diesen Risiken durch die Identifizierung von Bot-Netzen, bekannten Angriffsquellen und Angriffsverhalten entgegen.

    • Sofortiges Patching von Website-Schwachstellen

      Schwachstellen in Anwendungen können Ihr Unternehmen über Wochen oder Monate Angriffen aussetzen. SecureSphere integriert Anwendungsscanner, um Anwendungen mit virtuellen Patches zu versehen, Bewertungsergebnisse zu importieren und individuelle Richtlinien zu definieren, die Schwachstellen blockieren. Im Vergleich zur manuellen Reparatur von Website-Schwachstellen reduzieren virtuelle Patches das kritische Zeitfenster der Verwundbarkeit und den Kostenaufwand.

    • Anpassbare Berichte für forensische Erkenntnisse

      Grafische Berichtsfunktionen beschleunigen die Analyse von Sicherheitsbedrohungen und die Einhaltung von Compliance-Anforderungen. SecureSphere stellt vordefinierte und vollständig anpassbare Berichte bereit. Diese können bei Bedarf angezeigt oder täglich, wöchentlich oder monatlich per E-Mail verschickt werden. Ein Echtzeit-Dashboard bietet einen Gesamtüberblick über Systemstatus- und Sicherheitsereignisse.

    • Schnelle, risikofreie Bereitstellung

      Ab sofort können Sie Ihre Anwendungen ohne Leistungseinbußen und ohne umfangreiche Netzwerkänderungen schützen. SecureSphere bietet flexible Optionen für Inline- und Non-Inline-Implementierungen, die den vielschichtigen Anforderungen Ihres Unternehmens gerecht werden. Der einzigartige transparente Bridge-Modus von SecureSphere reduziert den Zeit- und Arbeitsaufwand mithilfe sofortiger Implementierungen, die keine Änderungen an vorhandenen Anwendungen oder Netzwerkgeräten erforderlich machen. SecureSphere liefert zudem bei einer Latenzzeit unterhalb des Millisekundenbereichs einen Durchsatz von mehreren Gigabit.

  • Web Application Firewall Technische Daten

    Technische Daten Beschreibung
    Websicherheit
    • Dynamic Profile (White-List-Sicherheit)
    • Webserver- und Anwendungssignaturen
    • Reputationsbasierte Sicherheit und IP-Ortungsdaten
    • HTTP-RFC-Compliance
    • Normalisierung codierter Daten
    • Automatisierte Client-Erkennung
    Abgewehrte Applikationsangriffe
    • OWASP Top 10
    • SQL-Injection
    • Cross-Site-Scripting
    • Cross-Site Request-Forgery
    HTTPS/SSL-Inspektion
    • Passive Entschlüsselung oder Terminierung
    • Optionale HSM-Unterstützung für SSL-Schlüsselspeicherung
    Sicherheit von Web-Services
    • XML/SOAP-Profildurchsetzung
    • Web-Services-Signaturen
    • XML-Protokollkonformität
    Betrugsverhinderung im Web
    • Betrugs- und Malware-Erkennung
    Content Modification
    • URL-Rewriting (Verschleierung)
    • Cookie-Signing
    • Cookie-Verschlüsselung
    • Individuelle Fehlermeldungen
    • Fehlercode-Handling
    Plattformsicherheit
    • Betriebssystem-Intrusion-Signaturen
    • Schutz vor bekannten und Zero-Day-Würmern
    Netzwerksicherheit
    • Firewall mit Stateful-Inspection
    • DoS-Schutz
    Erweiterter Schutz
    • Korrelationsregeln enthalten alle Sicherheitselemente (White List, Black List) zur Erkennung komplexer, mehrstufiger Angriffe
    Verhinderung von Datenlecks
    • Kreditkartennummer
    • PII (Personenbezogene Daten)
    • Mustererkennung
    Aktualisierung von Richtlinien/Signaturen
    • Häufige Sicherheitsaktualisierungen
    Authentifizierung
    • Alle Authentifizierungsmethoden werden transparent unterstützt und im Bridge- und Non-Inline-Monitormodus überprüft. Benutzer im Proxy-Modus können aktiv authentifiziert werden.
    • Unterstützung für RSA Access Manager für Two-Factor-Authentifizierung
    • Unterstützung für LDAP (Active Directory)
    • Unterstützung für SSL-Client-Zertifikate
    Überwachung des Benutzerverhaltens
    • Automatisches Tracking der Benutzer von Webanwendungen
    Implementierung
    • Transparent Bridge (Layer 2)
    • Reverse Proxy and Transparent Proxy (Layer 7)
    • Non-inline-Sniffer
    Management
    • Webbenutzerschnittstelle (HTTP/HTTPS)
    • Befehlszeilenschnittstelle (SSH/Konsole)
    Administration
    • MX-Server für zentralisierte Verwaltung
    • Integrierte Verwaltungsoption (X1010, X2010, X2500, X4500)
    • Hierarchische Verwaltungsgruppierungen
    Protokollierung/Überwachung
    • SNMP
    • Syslog
    • E-Mail
    • Integrierte grafische Berichterstattung
    • Echtzeit-Dashboard
    Hochverfügbarkeit
    • IMPVHA (Aktiv/Aktiv, Aktiv/Passiv)
    • Fail-Open-Schnittstellen (nur Bridge-Modus)
    • VRRP
    • STP und RSTP
    Bereitstellungsoptionen
    • Physische Appliance
    • Virtuelle Appliance (VMware ESX, Amazon AWS, Cisco Nexus 1110 Serie VSA, Blue Coat X-Serie)
    • Managed Service
    Integration mit Schwachstellenscannern
    • WhiteHat, IBM, Cenzic, NT OBJECTives, HP, Qualys und Beyond Security
    Unterstützung von Enterprise-Anwendungen
    • SIEM/SIM-Tools: ArcSight, RSA enVision, Prism Microsystems, Q1 Labs, TriGeo, NetIQ
    • Protokollverwaltung: CA ELM, SenSage, Infoscience Corporation
    TCP/IP-Unterstützung
    • IPv4, IPv6
    Zertifizierung(en)

* This graphic was published by Gartner, Inc. as part of a larger research document and should be evaluated in the context of the entire document. The Gartner document is available upon request from Imperva. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose.