成功案例介紹

資訊安全解決方案

Imperva網站應用防火牆

2013-05-03

Imperva網站應用防火牆(Web Application Firewall)應用實例-朝陽科技大學(http://www.cyut.edu.tw)
 
朝陽科技大學處於中台灣, 目前有5個學院、5個博士班、18個碩士班、22個系及1個學位學程,在籍學生約有16000人,教職員工600人,各類學術資源與研究成果大多公開於校園內各個網站, 除了主機房的主要網站, 亦有許多各系所自行管理之學術網站。
 
由於近年來網站資安事件頻傳, 為保護學校學術研究成果與教職、員生之相關資料, 經過實際測試後在諸多方案中, 選擇豪勉科技所代理的Imperva 網站應用防火牆(WAF)方案。
 
IMPERVA WAF方案的效益, 符合校園WEB資安需求與未來雲端應用:
 

  • 提供全方位的WEB攻擊防禦: Imperva 網路應用程式防火牆結合多重安全防禦的功能, 以提供最高等級的保護, 其包含了動態建模、網路傳輸 (HTTP) 協定的檢驗、平台攻擊安全和關聯性攻擊的檢驗。
 
  • 可監控和保護校園內集中與分散的Web應用程式。
 
  • 可直接做到符合PCI 6.6的規定, 達到校園資安需求。
 
  • 透過動態建模技術達到自動化的資安維運, 減少管理人員的負擔。
  • .自動化動態建模(profile)
 
  • 彈性的佈署架構, 包括L2透通模式、橋接模式與代理模式, 不需要更改網路架構或應用程式, 可符合校園網路架構需求。

                                                      圖.彈性的佈署架構 
 
  • 應用程式使用者追蹤: Imperva WAF使用動態建模技術自動取得Web應用的使用者名稱, 並將所有後續活動與使用者名稱的關連在一起, 能夠對每個使用者進行識別、監控、實行策略與進行資安稽核。
 
  • 彈性的平台擴充功能: Imperva平台除WAF功能外,可直接擴充Database Firewall功能以提高校園資安投資的回報率。
 
  • 透過虛擬修補程式達到透通地保護Web應用程式, 避免資安漏洞空窗期造成之資安事件。
 
  • 提供低延遲、高效能的校園網站資安防護與管理和報表功能。
 
  • 提供自動化的週期性(日、週、月)報表,以提供各系所單位網站管理人員資安事件報告。
 
  • 提供詳細的網站攻擊內容與報表, 有助於程式開發人員從源碼修改有問題的程式。

                                                                                     圖. SQL Injection攻擊內容資訊
 


                                                                                               圖.攻擊來源定位資訊
 

參考網站:
原廠網址: http://www.imperva.com
朝陽科技大學: http://www.cyut.edu.tw