资料内容教案讲稿imperva waf proposal.pdf

1 为何要采用IMPERVA 的新型WEB 安全网关 1

2 IMPERVA WAF 的功能和特点2 Web 应用 功能3 Web 服务 功能3 动态建模和自动策略3 Web 防护系统（IPS ）3 多层次的防护及关联4 前 关联。4

3 IMPERV WAF 的部署：4 配置原则4 配置说明4

4.系统的管理5

4 IMPERVA 的WAF 带来的价值7 WEB 服务 1 防护系统（IPS ） 1 网络 1 SecureSphere 扩展至数据库 1 无与伦比的准确性 1

5 IMPERVA 的WAF 的性能及其他参数 1

1 为何要采用Imperva 的新型Web 安全网关 无论是基于Web 的应用系统还是Web ，他们都 着各种各样且来源不定的安全威胁。他们有些是 已被发现，并具有可识别的固定特征的；则是因 的设计和代码，以及 者的行为习惯而异的。而所有 这些都是Web 应用系统和Web 必须面对和解决的安全问题。 传统的技术 。如 和IPS 都是基于已知的安全特征的安全检测和防护 ，而且它们只能做到 网络，有的可以处理协议层数据包（新的技术）。但是对于Web 应用中大量采用，而同时又是被 的主要目 标的动态页面是 为力的。这是因为，动态页面本身就是没有固定模式的，所以 它的 也是没有固 定特征的。 同时，必须注意到，完全依赖特征库的检测和防护技术，不可避免的具有很高的误报率和漏报率，并且 在两者之间很难达到平衡。 目前，大多数 采用的都是这种技术，它们也了解其中的问题，只是没有更 技术来取代而已。而 Imperva 的SecureSphere Web 应用 采用新型防护 ，既有效地弥补了传统防护方式的不足，又具有 很多新的特点。 作为新型的Web 应用 ，SecureSphere 的特点是基于正向模型——即，为模型的安全检测技术可以 从根本上解决上述传统Web 防护