Imperva網站應用防火牆
2013-05-03
Imperva網站應用防火牆(Web Application Firewall)應用實例-朝陽科技大學(http://www.cyut.edu.tw)
朝陽科技大學處於中台灣, 目前有5個學院、5個博士班、18個碩士班、22個系及1個學位學程,在籍學生約有16000人,教職員工600人,各類學術資源與研究成果大多公開於校園內各個網站, 除了主機房的主要網站, 亦有許多各系所自行管理之學術網站。
由於近年來網站資安事件頻傳, 為保護學校學術研究成果與教職、員生之相關資料, 經過實際測試後在諸多方案中, 選擇豪勉科技所代理的Imperva 網站應用防火牆(WAF)方案。
IMPERVA WAF方案的效益, 符合校園WEB資安需求與未來雲端應用:
- 提供全方位的WEB攻擊防禦: Imperva 網路應用程式防火牆結合多重安全防禦的功能, 以提供最高等級的保護, 其包含了動態建模、網路傳輸 (HTTP) 協定的檢驗、平台攻擊安全和關聯性攻擊的檢驗。
- 可直接做到符合PCI 6.6的規定, 達到校園資安需求。
- 透過動態建模技術達到自動化的資安維運, 減少管理人員的負擔。
- .自動化動態建模(profile)
- 彈性的佈署架構, 包括L2透通模式、橋接模式與代理模式, 不需要更改網路架構或應用程式, 可符合校園網路架構需求。
圖.彈性的佈署架構
- 應用程式使用者追蹤: Imperva WAF使用動態建模技術自動取得Web應用的使用者名稱, 並將所有後續活動與使用者名稱的關連在一起, 能夠對每個使用者進行識別、監控、實行策略與進行資安稽核。
- 彈性的平台擴充功能: Imperva平台除WAF功能外,可直接擴充Database Firewall功能以提高校園資安投資的回報率。
- 透過虛擬修補程式達到透通地保護Web應用程式, 避免資安漏洞空窗期造成之資安事件。
- 提供低延遲、高效能的校園網站資安防護與管理和報表功能。
- 提供自動化的週期性(日、週、月)報表,以提供各系所單位網站管理人員資安事件報告。
- 提供詳細的網站攻擊內容與報表, 有助於程式開發人員從源碼修改有問題的程式。
圖. SQL Injection攻擊內容資訊
圖.攻擊來源定位資訊
參考網站:
原廠網址: http://www.imperva.com
朝陽科技大學: http://www.cyut.edu.tw