返回
Imperva保险行业应用案例2011-3-29.pdf

Imperva保险行业应用案例2011-3-29.pdf

ID:52236253

大小:399.95 KB

页数:4页

时间:2020-03-25

Imperva保险行业应用案例2011-3-29.pdf_第1页
Imperva保险行业应用案例2011-3-29.pdf_第2页
Imperva保险行业应用案例2011-3-29.pdf_第3页
Imperva保险行业应用案例2011-3-29.pdf_第4页
资源描述:

《Imperva保险行业应用案例2011-3-29.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Imperva保险行业应用案例2011-3-28目录行业特点和对应方案.......................................................................................................................2潜在具体需求.................................................................................................

2、..................................21)Web应用防火墙需求........................................................................................................22)数据库安全需求.................................................................................................

3、................2需求部门:.......................................................................................................................................3实际行业案例:.............................................................................................

4、..................................31)太平洋保险.........................................................................................................................3ConfidentialPage1行业特点和对应方案行业特点对应Imperva方案和关键技术保险用户都提供对对外公开的门户网站和在线交易系统通过WAF提供网页应用安全防护保险用户对于公司信

5、誉比较看重,因此针对钓鱼网站、网通过WAF中的ThreatRadar可站入侵等安全问题非常关注以提供信誉保护注重网页应用的安全开发WAF可辅助网页应用安全开发客户数据是企业的重要机密数据,这些机密数据会存储在需要DAM之类的解决方案核心数据库中对外公共网站的发布、以及用户敏感数据的保存和访问需WAF、DAM都帮助企业遵从各要遵从行业法规,例如PCI要求、保监会要求等种法规要求潜在具体需求针对上述行业特点,保险用户通常都会有的网页应用防火墙和数据库安全需求如下:1)Web应用防火墙需求每天面临来自外部的大量从底

6、层到应用层的大量攻击,尤其是“注入式”攻击,要求具备完整的防护功能,提供的攻击防护完整而全面。保险中的各种业务网站经常性的面对漏洞攻击和扫描,难以跟踪和警告。网站页面设计复杂,安全管理员很难配置基于网页参数、行为的安全规则。需要主动的网站安全保护系统主动防护针对网页的渗透攻击和网页篡改防止敏感信息泄露的问题,包括网站后台服务信息、开发源代码信、后台用户信息等对外公布网站和网上支付系统合规性的要求能够及时发现和阻断对网站的上述攻击行为采用“透明桥”部署方式,对现有业务系统无影响和改动2)数据库安全需

7、求能够提供完整的数据库访问的审计:不论在什么时间、以什么方式,只要数据被修改或查看了就需要自动对其进行追踪;捕捉数据库配置变化:当“数据库表结构、控制数据访问的权限和数据库配置模式”等发生变化时,需要进行自动追踪;能够关联前台网页应用用户和后台数据库操作,追踪完整的攻击过程ConfidentialPage2防止敏感信息泄露,监控敏感表的访问、读取、导出等提供完整的数据库访问分析视图,可了解数据库访问分布、性能情况等。灵活的报告生成:临时和周期性地以各种格式输出审计分析结果,用于显示、打印和保存。需求

8、部门:保险的信息科技部、安全处等多个部门都会有相关需求提出实际行业案例:1)太平洋保险项目概述:太平洋保险有限公司为了提高在线业务系统的管理效率和安全性,选择了行业中最领先的ImpervaWAF,用以防止来自内部,外部的信息安全威胁,满足政府和行业的法规要求。采购了两台X4500的网关设备,并配备一台专用管理服务器进行集中管理。购买产品型号和数量:网页应用防火墙(WAF)x2台型号:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。