Imperva waf简介

最新推荐文章于 2021-03-02 11:01:57 发布
原创 最新推荐文章于 2021-03-02 11:01:57 发布 · 3.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #数据安全 #数据建模

Imperva公司的WAF产品不仅提供入侵防护,其自适应学习引擎还能自动学习Web应用网页特性,通过分析用户行为模式建立模型,有效识别并阻止异常访问,如SQL注入和XML注入等攻击。

 

Imperva公司的WAF产品在提供入侵防护的同时,还提供了另外一个安全防护技术,就是对Web应用网页的自动学习功能,

由于不同的网站不可能一样,所以网站自身页面的特性没有办法提前定义,所以imperva采用设备自动预学习方式,

从而总结出本网站的页面的特点。

具体的做法是这样的:

通过一段时间的用户访问,WAF记录了常用网页的访问模式,如一个网页中有几个输入点,输入的是什么类型的内容,通常情况的长度是多少…学习完毕后,

定义出一个网页的正常使用模式,当今后有用户突破了这个模式,如一般的帐号输入不应该有特殊字符,而XML注入时需要有“<”之类的语言标记,

WAF就会根据你预先定义的方式预警或阻断;再如密码长度一般不超过20位,在SQL注入时加入代码会很长,同样突破了网页访问的模式。

应用防火墙通过分析双向流量来学习Web服务的用户行为模式,建立了若干用户行为模型,一但匹配上你是某个行为,就按该模式行为去衡量你的行为做法,有“越轨”企图立即给予阻断。

这个自适应学习引擎与Imperva公司的网页自学习有些类似,不过一个重点是学习网页特点,一个是学习用户访问的规律。

 

学习网站特征,url、参数、长度、等应用特点。策略自动下发,机器学习自动下发策略。僵尸网络行为分析,反编码转移、base64等七层数据0误杀。

官网:https://www.imperva.com/

securitysun
关注
IMPERVA-WAF 系统制作和安装-USB
daibaohui的博客
02-07 726
系统全新安装 一般情况下,如果客户购买的Imperva设备预装的系统不是客户预期的版本,或者我们在完成上一个Imperva测试后,为了方便,我们会进行系统的全新安装。 注意:系统的全新安装会格式化整个Imperva设备硬盘。 1安装镜像文件 Imperva设备的重新安装可以使用本地光盘安装或网络安装以及USB安装。大家需要选择和你安装方式相同的安装镜像文件。 如何获取安装镜像文件: Imperva工程师和Imperva用户可以通过Imperva官方FTP上下载。FTP账号请联系Imperva
IMPERVA-WAF 设备替换方案
daibaohui的博客
02-24 737
一、替换前准备 1、License必须还有x8510可管理的空间 2、系统版本需一致 X8510版本与原x6510版本一致,以下两种方法都可以 (1)升级 升级可参考《WAF升级实施方案》,如下: 重装系统 此操作需要提前制作USB启动盘,制作和安装过程参照文档《WAF系统制作和安装》 3、初始化 登录x8510新设备系统后,可以直接进行初始化,需要注意初始化过程中有些选项需与原设备x6510中的配置一致,详情如下: 输入“ftl”即可进行初始化 系统提示是否要修...
Imperva-WAF用户手册(中文版)
10-30
Imperva-WAF用户手册(中文版)
Imperva WAF配置
04-16
Imperva WAF设备配置手册,初始配置使用文档,欢迎使用
WEB应用防火墙-WAF(Impreva)
WJ.L
08-20 508
SecureSphere提供
impervawaf 敏感字段显现
时光凉春衫薄的博客
10-23 726
&#13; imperva WAF中看到的日志内容信息有些都是敏感的  比如登录登出的信息 如何调整敏感信息的现实方式,并可以自定义敏感字段? 这里添加字段就可以了 这样就将******转变为明文了  &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; &#13; ...
IMPERVA WAF 配置&优化
04-26
自创文档,详细介绍imperva WAF 策略配置和策略优化,大纲大致如下: &.01 添加防护站点IP &.02 日志记录真实IP &.03 查看已应用策略 &.04 数据建模 &.05 风险管理 &.06 操作集 &.07 全局对象 &.08 防御策略概述 &....
WAF网页应用防火墙详解(设计思路-防御恶意文件上传实例-厂商防御技术-Imperva WAF部分特色功能了解)
HHH's Blogs
09-03 1243
定义:Web防火墙,主要是对Web特有入侵方式的加强防护,如DDOS防护、SQL注入、XML注入、XSS等。由于是应用层而非网络层的入侵,从技术角度都应该称为Web IPS,而不是Web防火墙。这里之所以叫做Web防火墙,是因为大家比较好理解,业界流行的称呼而已。由于重点是防SQL注入,也有人称为SQL防火墙。 一、首先了解WAF设计思路 部署在Web应用的前面 以白名单思路来设计(定义保护...
Imperva WAF使用笔记
dcx3291777的博客
08-25 780
添加IP白名单 在对自己公司网站进行安全测试时会被WAF拦截,如果把WAF彻底停掉就无法拦截到外部的攻击了。 此时可以添加IP地址白名单,白名单内的IP对网站发起扫描时不会做拦截。 转载于:https://www.cnblogs.com/AirCrk/p/5806635.html...
IMPERVA-WAF 更换网卡
daibaohui的博客
02-23 304
停止网关的运行 用root登录到网关 键入impcfg 选择:管理SecureSphere Gateway>执行操作(启动,停止等) 注销网关:立即注销网关。 查看网关的状态如下图 转存失败重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消 进入机房关闭电源,进行更换网卡,并开启电源 注意:必须先关闭电源,再进行更换。 注意指示灯的颜色会变成绿色。 检查更换网卡的状态 用root登录到网关进行查看: (1)lspci | g...
Imperva WAF Bypass【翻译】
热门推荐
wuerror的博客
04-08 3万+
原文链接 前前言 投稿被拒,发自己博客吧,就当提高英语水平了 前言 描述了我是如何绕过Imperva WAF触发XSS,并与两方沟通处理漏洞的故事 正文 这是个关于一个流行的英国连锁餐厅网站上的XSS漏洞的故事,这家连锁餐厅,我简单地称之为某餐厅(Shenanigan's)。事实上,有趣的事情不仅是这个XSS漏洞本身,绕过WAF的过程同样有趣。 让我们从 开始 我坐在办公室里查看某...
waf添加_Imperva API工具助力实现本地WAF与云WAF的自动化运维
weixin_42214418的博客
01-22 479
https://unsplash.com/photos/842ofHC6MaIIntegrating security into your application provisioning process is easy with Imperva’s open source API Composer tool, available on GitHub.应用程序接口(APIs)如今是...
imperva_waf导入ssl证书
weixin_33826609的博客
02-10 904
具体要不要导入证书和waf部署的位置有关系,像我们这边的环境是ssl证书放在了f5上,waf部署在f5前面,所以waf无法解密ssl加密数据。需要将ssl证书导入到imperva中。具体方法如下: 1. 定位到站点---服务器组---http服务选择右边的加密支持 2. 分别导入.key(私钥) .pem(公钥) 然后上穿保存即可。 3. 查看是否正常 在imperva中选择检测选...
IMPERVA - WAF syslog配置及注意事项
daibaohui的博客
03-02 1099
1. 文档适用范围 本文档仅为了各位工程师快速了解 syslog日志输出的配置方法。Syslog 输出信息可选择的变量请参考手册中, APPENDIX D PlaceHolders。 2. Imperva日志的类型 Imperva全系列产品有多种日志,包括: Alerts 安全告警信息,包括 WAF、 DAM、 FAM产品都有这种日志 System Events 系统事件,系统自身的日志信息,包括系统的运行状况、管理员的审计日志等 Audit Logs 审...
IMPERVA -WAF  此过程描述了网关如何更换到其他的MX机器
daibaohui的博客
02-07 330
IMPERVA -WAF 此过程描述了网关如何更换到其他的MX机器 1)注销网关: 用root登录到网关 键入impcfg 选择:管理SecureSphere Gateway>执行操作(启动,停止等) 注销网关:立即注销网关。 2)从GUI中的“网关”组中删除网关: 选择相关的网关(不是GROUP) 单击X按...
imperva 软bypass
时光凉春衫薄的博客
12-25 662
如设备出现问题需要切换到bypass,通过SSH登录设备,执行如下命令进入BYPASS状态 impctl gateway stop --teardown #进入bypass状态 impctl gateway start --prepare #解除bypass状态 impctl platform network bypass show #查看byp...
记一次imperva-API开发-python3
时光凉春衫薄的博客
12-20 616
有些客户想要对imperva设备进行实现自动化管理,imperva官方提供的api接口写的也非常的详细,使用的方法就是通过指定的格式向管理平台发送http请求进行控制。一下是我简单写的一个python3代码(我知道自己很菜。。比较中国化勿喷。。。 ^(* ̄(oo) ̄)^) import requests from requests.packages import urllib3 imp...
IMPERVA-WAF 升级流程及注意事项
daibaohui的博客
02-18 668
升级前准备 1、 全系统备份(MX) 2 2、 设备底层的配置文件完整备份 3 3、设备底层配置文件关键行备份(与2中的备份一样,只是提取关键行) 4 4、GateWay工作状态信息 4 5、 Linux层工作状态 4 6、设备注册信息采集 5 7、工作参数备份 6 8、界面检查相关信息 7 升级过程 1、上传升级文档 9 2、安装补丁文件 9 3、安装完成 10 验证操作 1、查看版本、状态等相关信息 11 2、相关信息验证 11 3、业务验证 11...
imperva waf 原理
最新发布
03-19
### Imperva WAF 的工作原理及实现机制 #### 1. 基本概念 Web 应用防火墙 (WAF) 是一种专门用于保护 Web 应用程序的安全设备或软件解决方案。它通过监控、过滤和阻止 HTTP/HTTPS 请求中的恶意流量来防止攻击者利用应用程序漏洞进行入侵[^2]。 Imperva WAF 属于市场上的高端 WAF 解决方案之一,其核心功能在于提供全面的应用层防护能力。以下是关于 Imperva WAF 工作原理的具体描述: --- #### 2. 流量识别与分析 Imperva WAF 首先会对进入系统的网络流量进行全面的解析和分类。通过对请求头、查询字符串以及 POST 数据等内容的深入分析,它可以区分合法用户行为与潜在威胁。这种流量识别过程基于预定义规则集和机器学习模型相结合的方式完成[^4]。 ```python # 示例:HTTP 请求解析逻辑 def parse_http_request(request): headers = request.split("\r\n")[0].split(" ") method, path, protocol = headers[:3] # 对路径参数进一步拆解并验证合法性 query_params = {} if "?" in path: params_part = path.split("?")[1] for param_pair in params_part.split("&"): key, value = param_pair.split("=") query_params[key] = value return {"method": method, "path": path, "protocol": protocol, "query_params": query_params} ``` --- #### 3. 攻击检测技术 为了有效抵御各种类型的攻击,Imperva WAF 实现了多层次的检测策略,主要包括以下几个方面: - **签名匹配** 使用内置的攻击特征库对传入的数据包逐一扫描,查找已知攻击模式(如 SQL 注入、跨站脚本 XSS)。如果发现任何可疑活动,则立即采取行动予以阻断[^3]。 - **异常行为监测** 利用先进的数据分析算法持续跟踪用户的操作习惯及其访问频率等指标变化趋势。当某个 IP 地址短时间内发起大量相似请求或者尝试登录失败次数过多时,系统会自动将其标记为高风险对象加以隔离处理。 - **零日漏洞防护** 即使面对尚未公开披露的新颖型态威胁也能做到及时响应。这得益于厂商不断更新维护的知识库资源支持下所具备的强大预测能力和快速修复补丁推送服务[^1]。 --- #### 4. 攻击防御措施 一旦确认某次连接含有危险成分之后,Imperva WAF 将依据预先设定好的政策执行相应的处置动作,比如拒绝该链接继续前进至后台服务器端;或是重新定向到指定页面告知访客当前状况等等。与此同时还会记录详细的事件详情以便后续审计追踪用途。 --- #### 5. 日志管理与报告生成 除了上述提到的功能之外,完善的日志管理系统也是这款产品的亮点所在。它可以按照时间顺序保存每一次交互细节,并允许管理员自定义筛选条件查阅特定范围内的历史数据。此外还能定期输出统计报表帮助企业更好地掌握整体网络安全态势发展动态。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值