Imperva SecureSphere G4能同時防護網頁與資料庫存取

Imperva SecureSphere G4是一臺可以採用旁接，或者是透通模式部署的網頁應用程式防火牆（Web Application Firewall，WAF）設備，主要用來防止SQL Injection、Cross Site Scripting（XSS）等惡意攻擊。這些威脅，通常偽裝成一般使用者存取網頁內容的行為而發生，造成商業交易或者是機密資料的損失。

G4的最高過濾流量為500Mbps，本身不具備硬體備援的功能，若企業有此需求，則可考慮同系列產品當中的G4 FTL、G8 FTL，以及型號最大的G16等三款設備，可提供硬碟、電源熱抽換的能力，確保資安服務能夠持續運作。

就功能而言，G4本身是一臺用來收集封包的設備（Sensor），詳細的設定與管理，必須透過自家的集中式管理產品─MX Management Server才能進行，對於預算較少的企業來說，可以採用額外購買授權的方式，將兩臺設備合而為一，不必分開建置。

具備兩種部署模式
和僅做封包記錄的旁接模式相比，透通模式所能提供的防護顯然比較完整，由於這臺設備是放置在所有流量進出的骨幹線路上，因此不但能就來往的封包加以記錄，同時也能即時阻斷有問題的網頁連線，避免攻擊發生。

G4具備6組GbE埠，或者視需求更換為1000Base光纖埠，當設備以透通模式上線時，其中4組可使用一進一出的方式，過濾2個不同伺服器群組的流量，至於剩下的2組網路埠則分為用來做為管理埠，以及連接區域網路，更新檔案之用的LAN埠。

內建應用層防火牆，辨識來往封包內容
由於透過TCP 80埠傳輸的封包並非單純只有網頁而己，而G4提供了應用層防火牆的功能，從網路第7層的封包內容下手，判別來往封包的真實型態，同時針對網頁存取的流量加以控管。

除了處理HTTP的流量，G4也能針對使用SSL協定傳輸的加密流量實施過濾，不過在此之前，用戶必須將預計保護網站的私鑰匯入這臺設備，G4才能進行解密的動作。

利用特徵碼和行為資料庫做為辨識依據
Imperva的網頁應用程式防火牆辨別使用者不當存取網頁的依據，主要來自於特徵碼，以及經由自動學習而建立的行為資料庫。

特徵碼可經由LAN埠連至網際網路，自原廠取得更新，不過由於各家企業設計網頁的方式有所不一，為了避免產生誤判，因此仍必須借助行為資料庫，來提高判別不當存取行為的精準度。

上線初期，我們建議最好以靜態記錄運作一到兩個星期之後，待行為資料庫建立，同時經過技術人員的調校之後，再開啟線上封鎖的功能。

可加裝資料庫防護的功能
有別於市面上的同類型產品，G4在功能上可整合資料庫防護的功能，不需要另外購買一臺專用設備，若企業因為各種原因無法變更架構，將設備放置於伺服器前方，則可以使用安裝代理程式的方式，讓伺服器仍然受到設備的保護。文⊙楊啟倫