Imperva公司案例介绍WAF1

目前，利用网上随处可见的攻击软件，攻击者不需要对网络协议的深厚理解基础，即可完成诸如更换Web网站主页，盗取管理员密码，数据库注入和破坏整个网站数据等等攻击。而这些攻击过程中产生的网络层数据，和正常数据没有什么区别。 

以下是国家计算机网络应急技术处理协调中心（CNCERT/CC）统计的2008年上半年我国国内网站被黑被篡改，被攻击的统计图，在1月－7月内仅发现的被篡改和攻击的网站就多达41,000多个，平均每天就有近200个网站被篡改和渗透成功，这真是一个惊人的数字。

下图是CNCERT/CC从2003－2007的被篡改攻击渗透网站的历史统计图 

从上图的对比中我们看出，网站被篡改和渗透攻击的数目以每年2-3倍的递增速度还在不断的上升趋势当中。在WEB应用如此普及，如此至关重要的今天，可以说，网站的防黑防篡改专业防攻击的解决方案，已经是每一个企业或事业单位网络运维部门的迫在眉急的重大任务。 在这些现实的案例中， 很多的企业都部署了基于传统的防火墙和IPS架构的网络安全系统，但是还是出现被攻击渗透，甚至一些网页被篡改，如某国内知名大学，南方某基金公司，某知名外企，甚至包括一些国外大型的金融机构，如Visa，被在网站上数据注入攻击，造成了很大的名誉或经济损失。

Imperva公司介绍

Imperva公司是一家全球领先的新型数据应用安全的技术领导者和知名公司，提供的Web安全和审计解决方案。公司成立于以色列,公司的产品（SecureSphere系列web和数据应用安全产品）Imperva公司拥有领先行业的技术优势，其CTO被评为“对互联网影响最大的20位杰出人士”之一，为Checkpoint公司创始人。以下为公司在第三方国际知名评估机构获得的评价和奖励:

✓2006年8月公司被国际知名评估机构ESP(美国企业策略联盟 Enterprise Strategy Group),评为数据中心安全的领导者, 

✓Imperva 公司获得国际知名评估公司RED HERRING红鲱鱼 2007年全球100公司

✓2006年Imperva公司的SecureSphere产品被Financial IT Security (财经IT安全杂志), 评为2006年IT 信息安全25强创新

✓ Imperva公司的另一款Web应用网站防护网关被国际知名网络产品评估杂志Network Computing 评为杂志推荐产品

✓Imperva 公司数据安全产品被RSA ®年度会议活动第15次大会评为”2007年度最佳创新产品” 奖

✓Imperva的Web应用保护产品获得国际知名评估机构Infoworld 9.1分评价,为评测的业内Web网站应用安全最高分

Imperva公司从2005年开始多次荣获IT行业大奖,并多次获得国际评论机构好评, Imperva公司数据安全产品国际现有超过400家用户,多数为财富国际知名公司用户。

以下是公司的部分金融客户名单：

RBS（苏格兰皇家银行）

Exchange (LIFFE)(Euronext) (伦敦国际金融期货交易所)

Bank of America ( 美洲银行， 全球十大银行之内，美国最大的银行)

US Bank ( 美国银行)

ABN AMRO   （荷兰银行）

Federal Reserve Bank （美国联邦储备银行）

Visa International （Visa国际,全球最大的信用卡商）

Liberty Mutual （利宝互助保险集团，世界500强中排名341位）

CIT Financial 

National Bank of Greece（希腊国家银行）

Legal & General （英国人寿健康保险）

Scottrade（史考特集团,国际知名金融机构）

soka-bau （德国金融机构）

Blue Cross Blue Shield of Tennessee 大型金融机构

Cybertek holdings Inc

Leumi Bank（以色列国家银行）

JBC

Migdal

Sun Life Financial （永明金融）

Menora Insurance 

Southwest Bancorp 

Stillwater Bank 

Zions Bancorp 

Midflorida Federal credit union （弗罗里达联邦信用）

Stephens Inc （史蒂文斯国际）

Avalara

Daewoo Securities 

Heartland Bank 

Capital Confirmation

TASE (Tel Aviv Stock Exchange) 

Korea Life （韩国人寿）

等

其他行业客户还包括:

Verizon Communications (财富13,国际知名电信运营商)

British Telecom (英国电信)

NTT DATA (日本电信)

Apple (苹果电器,国际知名电器公司)

HP (惠普, 国际知名电器公司)

EMC (国际知名IT公司, 国际财富224)

ExxonMobil  （美孚石油）

GE  (美国通用电器公司) 

Williams Pipeline  （大型能源公司，财富500强内）

LG 电子(国际知名电器公司)

Tokyo Electron (东京电子,日本著名电子公司) 

Turkish Army (土耳其国家)

国内部分客户名单:

其他客户包括：

⏹携城旅行网

⏹信诚基金管理公司

⏹上投摩根基金管理有限公司

⏹南方电网公司

⏹海通证券

⏹东吴证券

⏹中银国际证券有限公司

⏹中国水力电力科学研究院

⏹深圳国税局

⏹首钢集团

⏹清华大学

⏹北京大学

⏹天津科技大学

⏹Sony 中国

⏹等

用户案例分析:

Visa (全球最大的信用卡机构) :

为保证数据信息安全，Visa参与制定了针对信用卡行业的数据信息安全标准: PCI数据安全标准（DSS：Data Security Standard）,制定了保障敏感信息安全性的产业工具和方法的通用集合. Visa采用Imperva公司的数据库安全网关,达到以下目的:

⏹之前部署的IPS和防火墙无法很好的防护针对Web网站的内容攻击，Imperva的产品很好的补充了这些功能的不足。

⏹符合PCI标准中针对重要的网站实施应用安全保护，防止“注入式”攻击

⏹Imperva的Web应用防护网关可保证在线交易系统不受来自外部网页应用系统的渗透,注入式攻击的影响,避免网页篡改行为

⏹部署数据库安全产品, 防止针对数据库的数据窃取, 非法篡改, 利用漏洞的攻击行为

⏹Web应用防护和数据库防护的统一, 保护整个交易流程

Imperva提供的数据库安全网关系统和Web应用防火墙的整体解决方案完全满足Visa对于卡用户数据信息泄密的安全防护要求,并在整个使用过程中体现了高性能,不影响用户业务, 实施了在传统数据安全解决方案之外的全方位应用防护和数据安全策略,得到了用户的认可

苏格兰皇家银行(RBS) : 

苏格兰皇家银行为Imperva公司金融行业大型客户, 从2005就开始购买Imperva产品,Imperva设备为RBS解决的问题如下:

•保护公开的网上交易系统的应用安全, 防止”注入式”攻击以及其他对网站交易系统的渗透危害.

•避免通过网站攻击获得对用户交易和用户信息的窃取行为,

•避免以网站应用攻击渗透到数据库应用的攻击

•补足IPS系统对应用防护的不足

•需要高性能的设备,在网上交易系统部署安全设备需要对交易的实时性无影响

上投摩根基金: 

Imperva设备为上投摩根基金解决的问题如下:

•保护公开的网上交易系统的应用安全, 防止”注入式”攻击以及其他对网站交易系统的渗透危害.

•防止针对网站页面的渗透和网页和重要参数的篡改

•部署数据库网关, 避免以网站应用攻击渗透到数据库应用的攻击, 避免利用数据库安全漏洞的数据攻击和窃取.

•整体部署对网站和交易系统无影响

Sony中国: 

Sony中国的产品公示网站和在线订货网站在部署Imperva产品之前，经常受到网页渗透，SQL注入式攻击等多个基于应用内容的攻击，网页经常被篡改。

Imperva设备解决的问题如下:

•防止针对网站页面的渗透和网页和重要参数的篡改

•保护公开的网上应用安全, 防止”注入式”攻击以及其他对网站交易系统的渗透危害.

•整体部署对网站和交易系统无影响

清华大学：

Imperva设备解决的问题如下：

•防止针对网学校内重要应用系统的高等级攻击和渗透

•保护公开的网上应用安全, 防止”注入式”攻击

•防止针对网站应用的网页篡改，保护学校名誉

•高性能的防护，足以应对黑客大量的基于应用的Web内容攻击

•部署数据库安全设备, 防止针对数据库的篡改, 泄密和漏洞攻击

•针对数据库的访问进行全面的审计, 所有的访问都”有据可查”