Imperva-Solution-Introduction.ppt

Imperva针对应用安全的解决方案 内容 应用数据安全概述ImpervaWAF解决方案介绍ImpervaDSG解决方案介绍公司简介和案例介绍 ImpervaConfidential 典型的大中型企业IT应用组成 需要重点保护的应用数据节点 Internet Extranet 客户 合作伙伴 企业IT系统 Web服务器 应用服务器 数据库服务器 办公网 应用系统A 应用系统B 针对应用数据的非法访问和数据窃取 破坏 DatabaseServers WebApplicationServers WebServicesServers 1 2 这些攻击采用的应用层的技术手段 可能是 利用Web代码的缺陷越权访问管理的漏洞这些攻击是无法用传统的防火墙 IDS IPS来保护的 1 需要新型的安全控制手段保证应用数据的安全 网络访问 OSILayer1 3 协议的使用 OSILayer4 7 软件 应用的使用 NewLayer8 网络层 应用层 数据层 基于网页应用和电子商务以及数据库应用的防护功能并未被网络中防火墙和IPS所拥有 防火墙和IPS更多基于网络中常见的网络攻击和端口攻击 并非基于应用的内容 很多网络中窃取数据和对商业数据的篡改是完全基于网络中的应用内容的 需要专门的设备对访问的内容更深入的进行内容研究 现今许多网络中的数据库数据丢失和窃取案例中 操作人员往往针对网络应用内容和数据库本身的操作和漏洞从内网或外网实施非法行为 需要更高层次的应用安全设备才能制止 内容 应用数据安全概述ImpervaWAF解决方案介绍ImpervaDSG解决方案介绍公司简介和案例介绍 您的Web应用安全么 92 的Web应用有安全缺陷 跨站攻击 XSS 80 SQL注入 62 参数篡改 60 Cookie毒化 37 针对Web的在不断增加SQL注入的发生在2006年增加了超过1000 每天有2 500个Web服务器被 黑 06年的重大Web攻击事件 ATNetScape Amazon Google MSN MySpace 跨站攻击 Gartner Web防护最关键的需求 保护关键应用而不会阻断合法流量部署方便不会影响现有的应用系统和网络管理方便不会增加管理的负担 ImpervaSecureSphereWeb应用防护网关 准确的防护既 了解 应用也 了解 应用层的攻击部署的 零 影响无需改造应用无需改造网络对系统性能无影响自动运行动态建模 自动配置实时攻击显示 分析和系统控制面板可自定义的 丰富的报告 业界唯一的自动应用层防护产品 内部用户 SecureSphereWeb应用防护网关 SecureSphereMX管理服务器 Web和应用服务器 数据中心 ImpervaSecureSphere准确的保护 为什么能 了解 应用 应用安全的需求 懂得哪些是可接受的 哪些是可疑的懂得哪些文件和元素存在将web流量与正常的用户行为作比较为什么 了解 应用层攻击 应用安全的需求 懂得攻击的方法 攻击和应用层的缺陷正确识别攻击 应用层的正常调整和无害的错误 过去 管理员必须手动的定义 每一个URL 目录 参数 域的长度 类型 HTTP方法和cookie使用复杂的正则表达式来定义JavaScript XML 等每次应用发生变化 规则必须手动更新不是非常精确会被阻断 误报率非常高 准确的保护Imperva出现前的传统的应用感知 精确的保护SecureSphere 动态建模 自动为应用的结构进行建模从真实流量学习应用元素Web应用 URLs cookies 参数 表元素 sessions HTTP方法 用户Web服务 XMLURLs SOAP动作 XML元素自动学习可接受的行为参数和cookies是否可被用户修改 表元素的长度和类型是怎样的 什么字符是允许的 URL的访问是否必须有关联的sessionID 某个表元素是否是必须的 还是可选的 精确的保护针对每个URL的使用模型 Network 操作系统 Web服务器软件 精确的保护保护整个应用的堆栈 Imperva的保护 应用构成 应用的感知和透视能力 以检测应用的攻击 访问特征模型 阻断复杂的针对Web服务的攻击 跨站脚本 SQL注入 会话劫持阻断HTTP协议的违反 Web服务器平台攻击阻断操作系统平台攻击网络防火墙 以及DoS攻击保护 WebServices Web应用 网络 Web服务 精确的保护应用攻击的专家 Imperva的ADC对应用的安全威胁进行了深入的研究分析了100多个网站的真实的流量和攻击研究普遍的攻击特点以研发出警确的安全手段 缺省策略 特征 关联规则 ADC的安全手段能检测和阻断 应用缺陷 PHP Perl OWA 跨站 SQL注入 操作系统指令注入的模式HTTP协议的违反已知的蠕虫和第零日蠕虫ADC安全手段每周更新 对于严重的威胁即时更新 灵活的客户化关联规则 特征模型违反 多余的HTTPHeader 可疑行为 规避技术 攻击 SecureSphereCorrelationEngine 客户化关联规则提供更加细腻的规则控制 OperatingSystem WebServerSoftware WebApplications Web防护最关键的需求 保护关键应用而不会阻断合法流量部署方便不会影响现有的应用系统和网络管理方便不会增加管理的负担 部署SecureSphere部署方式 无需改造应用无需改变网络高性能亚毫秒级延迟适应各种架构非在线部署无风险的初期部署在线部署桥接 路由 代理方式高可靠性故障释放 内部用户 外部用户 Web防护最关键的需求 保护关键应用而不会阻断合法流量部署方便不会影响现有的应用系统和网络管理方便不会增加管理的负担 操作维护动态建模极大的方便了设备操作 运行 将部署时间可缩短至几天消除了日常维护的工作负担 日期 模型的变化 操作维护集中管理 集中管理服务在统一的终端上管理所有设备存储模型和策略集成审计和安全事件针对每个用户的告警可扩展性 支持大规模的部署Web浏览器界面基于角色的管理方便的增加新的网关新的网关可由管理服务器自动配置 管理服务器 SecureSphere网关 浏览器 内容 应用数据安全概述ImpervaWAF解决方案介绍ImpervaDSG解决方案介绍公司简介和案例介绍 CONFIDENTIAL 23 保护和管理数据应做到涵盖 各种数据存取方法 通过数据库协议的直接数据库存取DBAsviaquerytoolsInternalusersviaFatclientapplications e g VisualBasic 三层架构的应用InternalusersviaBusinessapplicationsSAP E BusinessSuite PeoplesoftCustom3 tierapplicationsWeb应用Internal ExternalusersviabrowserinterfacesBothpackagedandcustomapplications应用接口ApplicationsviaWebServicesInterfaces Browser Browser DBA 直接和间接的经济损失品牌的损害服务的中断客户流失法律问题公司倒闭内部外部调查罚款增加监管成本 数据库系统被破坏的危害 CardCenterHitbyThievesAgreestoSaleOctober17 2005 MondayByERICDASH NYT Business FinancialDesk FTCsettleswithCardSystemsoverdatabreachCompanymustadoptsecuritymeasures undergoauditsFebruary24 2006 ImpervaConfidential 数据库安全需要专业的产品 日益增加的数据库安全问题 十个最普遍的数据库安全威胁1 越权滥用2 合法权限滥用3 权限盗用4 数据库平台漏洞5 SQL注入6 缺乏详尽审计7 拒绝攻击8 数据库通信协议漏洞9 弱鉴权机制10 备份数据的缺乏保护 Gartner 各种行业用户面临的实际数据库问题 传统的安全产品无法解决应用安全外部恶意的数据攻击 修改 造成经济伤害误操作恶意操作权限滥用黑帐号数据泄密 造成影响详细的审计要求 花费人力数据库本身漏洞 我的数据库存在哪些漏洞 应用程序实现方式的限制应用程序的设计漏洞应用层的攻击 CONFIDENTIAL 27 如何解决问题 Imperva全面的数据安全解决方案 IMPERVA提供数据安全整个生命周期的完整解决方案 对现有业务无影响的灵活部署方式 非在线部署主要用于监视对网络和应用透明对网络无影响在线桥接支持完全的安全控制动作亚毫秒及的延迟非常高的吞吐量在线路由支持完全的安全控制动作对不同子系统提供路由的隔离 BridgeMode RoutingMode SnifferMode 数据库监控网关技术SecureSphere能提供所有数据库审计的需求 审计的基本要点什么是记录的全部的细节 很多厂家采用汇总的方式省略了访问的细节只报告数据库的行为和访问的表例如 selectcustomertable 并不知道访问了真正的核心数据不知道取了多少条记录为什么呢 缺乏可扩展性 SecureSphere收集全部细节收集真正而真实的query 也可以按要求汇聚 比如 Selectcredit card num SSNfromcustomertable 通过记录访问的回应信息防止数据的丢失和被窃跟踪 防止敏感数据的丢失 Creditcard SSN Acctinfo 监视 控制被存取的数据量如何实现 对数据库行为实时审计的扩展性好的分布式架构 极其详尽的记录所有数据库的访问操作行为SecureSphere架构是分布式处理和存储对外部存储的支持灵活的归档功能扩展了设计数据的存储集中存取数据的方式MX存取详细的数据或者汇聚的结果 以实时的方式展现扩展性很强的报告和数据管理功能 审计的基本要点为何能够记录的全部的细节 能够实现对数据库访问的详尽审计 专业主动的评估发现用户现有的数据库和应用的漏洞 ImpervadatabaseaccessmentTools 数据库系统是否正确的配置 数据库缺陷 漏洞的评估 外防 内控 全面保护数据库 内部用户 SecureSphere数据库监控防护系统 SecureSphereMX管理服务器 数据库 数据中心 管理员 外部用户 内部用户 外防 内控 外防 外部恶意攻击外部针对数据库漏洞的攻击针对中间件的漏洞的攻击外部帐户盗用外部的黑帐号内控 误操作恶意操作权限滥用 需要建立完整的用户访问数据库的正常行为模型 动态分析并建立用户访问的行为模型对应用的各方面元素的类型和数值进行归一化 如 Web应用 URLs cookies users parameters sessions 等 数据库 SQLQueries SQLTables Users 等 动态检测用户的使用特征确认实时的使用和模型辨别使用模型的变化学习用户应用内容的行为模式识别应用的 元素 利用统计特征确认新的元素分析应用 元素 的长度 类型和使用特性对 元素 的特性进行归一化将变化通知管理员防止外部的恶意操作和内部的误操作 比如输错命令导致严重后果 DynamicProfilingTM 动态行为建模 能够防止已知和未知危险行为 基于行为规则的算法 动态建模技术 用户数据库访问的特征模型 全面的覆盖用户的所有行为要素 针对数据库的多层次保护 数据库的数据访问策略针对SQL和DB协议的深层次保护 包括数据库的漏洞保护IP TCP UDP数据包的合法性确认 数据库安全的全面层次的覆盖 终端用户追踪 前后台关联 谁是真的用户 他们在做什么 应用程序在做什么 为哪个原始用户 WebApplication Database UserInteractswithApplication ApplicationInteractswithDB Userspooledtoasingledatabaseaccount User1User2User3 ApplicationAccount User SecureSphere核心技术全局用户跟踪 前后台关联 重要信息的分级保护 具备专业审计功能 减少花费 对管理层对财务报告的完整性和准确性负责审计人员需要知道 谁是操作的最终负责人 必须记录完整的细节 系统有否跟踪到所有活动 系统是否被正确的配置 正常的使用情况是怎样的 有那些异常的行为和活动 IT人员需要提供相应的技术支持 但是对数据库无影响对应用和网络无影响不需要反复 不断的人工操作 内部用户 SecureSphere数据库监控防护系统 SecureSphereMX管理服务器 数据库 数据中心 SecureSphere管理员监视代理 管理员 外部用户 内部用户 SOX对各个方面的要求 具备专业审计功能 减少花费 强大的报告生成功能 各种条件灵活的定义想要生成的报告的内容和格式可以生成数据库审计的汇总或详尽内容的报告灵活的图形 饼图 柱状图 易于分析阅读利用ADC更新功能 可以更新内容丰富的报告模板 分布部署 集中管理 应用服务器 数据库服务器 数据库服务器 应用服务器 数据库服务器 应用服务器 业务系统A 业务系统B 业务系统C 在线还是旁路都可支持也可混合部署 BridgeA BridgeB Imperva是一个接口丰富的开放平台 可以和其他安全平台集成在一起 SecureSphere 业务应用系统 业务系统管理基线 Syslog FTP SCP SNMP 调用脚本 业务数据采集系统 内容 应用数据安全概述ImpervaWAF解决方案介绍ImpervaDSG解决方案介绍公司简介和案例介绍 公司简介 成立于2002年数据库安全和合规性审查领域的领导者 CRN YangeeGroup InfoWorld评价 产品获得多种奖项 目前市场占有率为40 以上Imperva公司创始人 ShlomoKramer 全世界对安全影响最大的20人之一 原CheckPoint创始人 总部在美国 研发中心在以色列在美国 欧洲 日本 中国 台湾分别设有分公司或办事处四百多个用户 其中很多客户为财富500公司 客户遍及银行 保险 各种 电信 分销 电子商务 电器制造 信息科技等多种行业 CONFIDENTIAL 49 SecureSphere所获奖项 ImpervaWinseWEEKExcellenceAward ImpervaSecureSphere s in lineprotectionforbothWebapplicationsandcommunicationswithback enddatabasesissimplyunmatched Editor sChoiceforDatabaseExtrusionPrevention Rightfromthestart theImpervaSecureSphereDatabaseSecurityGatewayimpresseduswithitsplethoraoffeatures dynamicuserprofilingisalmostreasonenoughtochooseit Editor sChoiceforWebApplicationFirewalls Frombeginningtoend ImpervaSecureSphereisourkindofWAF Imperva sSecureSphereDatabaseSecurityGatewayisawinonbothcounts Itdidafinejoblearningouruserbehavior andnumeroussignaturesletithandilyblockknownattacks ImpervaWins2007Readers ChoiceAwardfromSecurityMagazine SecureSpherescoredwellineverycriteria granularityofaccesscontrolsandintegrationwithexistinginfrastructure scalabilityandmanagement 产品全球战略合作伙伴 产品支持的数据库品牌 OracleMS SQLServerIBMDB2 includingMainframe SybaseDatabaseInformix CONFIDENTIAL 51 CONFIDENTIAL 51 成功案例 Finance Media Telco Healthcare Insurance CreditCard CONFIDENTIAL 52 CONFIDENTIAL 52 成功案例 Government eCommerce Retail Technology Other CustomerCaseStudyVisa GovernmentalRegulationsPCI SOXComplianceforcreditcardandfinancialstoreddataVisibilityintocriticalpublicfacingsystemsEncryption hides trafficfromtraditionalnetworksecuritydevicesBlindspotoftheorganization requiresvisibilityforauditandprotectio