Imperva

Imperva Web Application Firewall

唯一連續9年位於Garther WAF Report領導象限

特色

• 自動學習：自動且動態的白名單學習機制，大幅減少維運人力及時間。
• 佈建方式：用戶可彈性選擇 In-line 或 Sniffing 方式，不須變更現有架構及程式並具備集中管控機制。
• 使用者追蹤分析技術：讓事後的應變追查更加快速有效。
• 操作簡便：不須專業能力即可操作使用，功能分類清楚、內容詳細。
• 報表系統：內建符合國際法規的報表範本。
• 分權管控：權限控管功能、各司其職。
• 更新機制：由原廠維護自動更新報表範本、政策定義及黑名單。
• 整合弱點掃描：可匯入網頁弱點掃描Report，並提供資料庫弱點評估功能。
• Threat Radar：結合第三方專業機構，及時防護最新攻擊事件。
• 服務：原廠支援團隊分布兩地，真正做到跨時區提供7*24小時專業服務。

法規遵循

• Imperva 系列產品可滿足個資法施行細則第9條-要成立管理組織及投入適當資源保護個人資料之規定。
• Imperva WAF 可滿足政府資安等級A、B級單位對網站應用程式防火牆的部署要求。
• Imperva 網站應用程式防火牆可幫助企業滿足支付卡產業資料安全標準(PCI-DSS)6.6的要求，並防護OWASP Top 10及新興＋威脅的攻擊。
• 符合上市櫃公司資通安全控管指引第十八條第五項－如有對外服務之核心系統，應具備應用程式防火牆規範。

3 秒內完成清洗處理的信譽保證

Imperva DDoS 透明緩解防護技術，可以讓使用者免受任何類型的 DDoS 攻擊，不論是網絡第 3 層、第 4 層或是應用程序第 7 層的攻擊行為，都能保證您的網絡訪問者和您的設備在DDoS攻擊中永遠不會受到影響，不論主機是設置在地端或是雲端，都只有合法的連線能被轉發到服務主機。

防護的目標可以是網站、DNS、網段以及單一IP，並支援多種網路協定和佈署方式，包括 GRE 路由、Cross Connect 和 Equinix Cloud Exchange，每秒 9+ Tbps 和 650 億個封包的清理能力，和使用先進的來源識別技術，來保證3秒內啟動防護，完成阻檔任何的攻擊行為。

Imperva有經驗豐富的網路維運中心（NOC），所屬工程師團隊也擁有 7*24 技術支援，能不間斷的提供實時監控與策略調整。

廣泛的數據安全與風險防護

特色

• 取得完整的資料庫活動細節(5W)，留存存取資料庫的行為軌跡。
• 利用靈活的試圖和稽核分析使稽核資料容易取得。
• 產生對資料庫攻擊和欺騙性活動的即時警告，已善盡保護資料庫重要資料(如個資)的責任。
• 建立資料安全、遵守法規週期。
• 自動化與集中化的資料庫稽核與報告
• 加密與加註簽章的稽核資料，具有資料不可被竄改與不可被否認性。

法規遵循

Imperva DAM可滿足新版個資法施行細則第5條-要對個人資料之處理留有軌跡紀錄之規定，且提供稽核資料具有不可被竄改、不可否認性，可滿足個資法採舉證責任倒置原則。

Imperva DAM 提供資料庫加密的補償性控制(PCI-DSS 3)，12項PCI-DSS 要求中總共有7項可由Imperva DAM來完成。它還啟用關鍵性對存取持卡人資料的監控和跟蹤(PCI-DSS 10)。其它 PCI-DSS 要求符合以下措施：

1. 內建評估工具確保不使用廠商提供的帳號和密碼。
2. 對非法存取持卡人資料進行智慧型告警。
3. 使用內建和客製報表來衡量控制的有效性。
4. Imperva使企業能夠保持獨立稽核線索，該稽核線索中包括與財務資料相關活動中的「何人、何時、在哪裡、如何及做什麼？」詳細資料，符合沙賓法案(SOX)要求實施適當的步驟和控制以確保可靠財務資訊的一致性(第302條)以及內部控制的可靠性(第404條)。