Perlindungan terhadap SQL Injection dengan SecureSphere Application

SecureSphere menggunakan pendekatan multi-berjenjang untuk mendeteksi injeksi SQL, validasi HTTP protokol, berdasarkan parameter IPS, Dinamis Profil, dan Korelasi Validasi Attack. Imperva telah mengembangkan perlindungan khusus terhadap injeksi SQL melalui peringatan khusus SQL Injection yang merupakan bagian dari mesin keamanan SecureSphere. Dengan menggabungkan indikasi (tipe karakter / panjang pelanggaran, karakter khusus, dll) dengan mekanisme anti-penghindaran, pencocokan pola sederhana dan ekspresi reguler sepenuhnya lengkap, SecureSphere mampu mempertahankan data aplikasi secara akurat terhadap berbagai ancaman SQL injection.

» HTTP Protokol Validasi protokol termasuk mencegah eksploitasi buffer overflow, encoding berbahaya, penyelundupan HTTP, dan operasi server ilegal. kebijakan fleksibel memungkinkan ketaatan terhadap standar RFC yang memungkinkan variasi kecil untuk aplikasi khusus. SecureSphere mengintegrasikan Dinamis Profil, IPS, dan Attack Korelasi teknologi Validasi untuk mengidentifikasi SQL injection dengan akurasi yang tak tertandingi.

» Dynamic Profiling memberikan query-tingkat kontrol akses dengan secara otomatis membuat profil dari masing-masing pengguna dan pola normal aplikasi query. Setiap query (seperti serangan injeksi SQL query) yang tidak sama oleh pengguna atau aplikasi segera diidentifikasi.

Dynamic SecureSphere teknologi Profil memeriksa lalu lintas secara otomatis membuat model komprehensif atau "profil" dari situs. unsur-unsur khusus dari profil menyertakan URL dinamis, metode HTTP, cookie, nama parameter, parameter panjang, dan jenis parameter. profil kemudian berfungsi sebagai model keamanan yang positif untuk aplikasi Web. Dengan terus membandingkan interaksi pengguna ke profil tersebut, SecureSphere dapat mendeteksi aktivitas Web yang tidak biasa. Karena perubahan situs Web dari waktu ke waktu, belajar algoritma secara otomatis memperbarui profil untuk menghilangkan kebutuhan untuk tuning manual. The SecureSphere positif-keamanan model, mengidentifikasi parameter sebagai parameter yang diperlukan terdiri dari karakter angka dengan panjang minimal dan maksimal karakter enam belas. Penyisipan karakter lebih atau kurang dari enam belas ke dalam konflik parameter dengan profil dan SecureSphere Parameter Panjang Pelanggaran Alert dipicu. Ada sejumlah kerentanan SQL injection yang terkenal, seperti pola string SQL query yang berhubungan dengan dasar "OR 1 = 1" teknik penghindaran dijelaskan sebelumnya. Jenis ancaman dikenal dapat dikurangi melalui pencocokan pola tanda tangan. Menyadari hal ini, Imperva telah dimasukkan IPS sebagai bagian dari mesin keamanan canggih untuk mengurangi kerentanan yang umum.

» SecureSphere IPS termasuk tanda tangan database kamus yang unik yang dirancang khusus untuk mengidentifikasi prosedur yang tersimpan rentan dan string SQL injection, mencegah serangan platform database. SecureSphere juga memiliki database SQL injection berbasis tanda tangan yang digunakan untuk pengenalan pola injeksi SQL dikenal ditemukan di input pengguna untuk aplikasi Web cepat dan mudah perlindungan dari serangan injeksi SQL yang dikenal, serta perlindungan dari jaringan dikenal, sistem operasi, dan perangkat lunak server Web serangan. SecureSphere melampaui produk IPS mandiri karena belajar dan memahami perilaku aplikasi (Dynamic Profiling) untuk akurat mencegah pengguna berbahaya menyalahgunakan aplikasi yang sah dan menggabungkan ini dengan Validasi Attack Korelasi, sehingga tarif yang lebih rendah dari positif palsu.

» Korelasi Attack Validasi berkorelasi pelanggaran keamanan yang berasal dari lapisan deteksi SecureSphere ganda. Dengan menghubungkan beberapa pelanggaran dari pengguna yang sama, SecureSphere mampu mendeteksi SQL injection dengan tingkat akurasi yang tidak mungkin menggunakan lapisan deteksi tunggal.

Copyright April 2011 @ Klaten WEB.com