1 为何要采用Imperva的新型Web安全网关

　　无论是基于Web的应用系统还是Web网站，他们都面临着各种各样且来源不定的安全威胁。他们有些是已被发现，并具有可识别的固定特征的;则是因网站的设计和代码，以及攻击者的行为习惯而异的。而所有这些都是Web应用系统和Web网站必须面对和解决的安全问题。

　　传统的技术手段。如防火墙和IPS都是基于已知的安全特征的安全检测和防护手段，而且它们只能做到网络，有的可以处理协议层数据包(新的技术)。但是对于Web应用中大量采用，而同时又是被攻击的主要目标的动态页面是无能为力的。这是因为，动态页面本身就是没有固定模式的，所以针对它的攻击也是没有固定特征的。

　　同时，必须注意到，完全依赖特征库的检测和防护技术，不可避免的具有很高的误报率和漏报率，并且在两者之间很难达到平衡。

　　目前，大多数网站采用的都是这种技术，它们也了解其中的问题，只是没有更好的技术来取代而已。而Imperva的SecureSphere Web应用防火墙采用新型防护手段，既有效地弥补了传统防护方式的不足，又具有很多新的特点。

　　作为新型的Web应用防火墙，SecureSphere的特点是基于正向模型——即，为模型的安全检测技术可以从根本上解决上述传统Web防护的问题，尤其是当两者结合的时候。

　　但同时，对于基于为模型的检测和防护，有几个关键的技术问题必须解决：

　　a.模型的产生必须是自动和动态的。——由于为模型包含的因素非常广泛，且数量众多，人工生成和维护的方式在实际使用中是完全不可行的;而且，会产生大量的误报。

　　必须和基本的反向模型向结合。因为反向模型可以屏蔽大量的基本攻击，而让基于为的机制解决更高级的攻击流量。

　　b.必须在防护的各个层次，以及时间上进关联分析。Ì

　　真正有危害的攻击通常会在多个层次，包括时间轴上表现出相当的关联性，通过关联分析可以极大的提高攻击辨识的能力，降低误报率。

　　另外，由于行为分析意味着大量的计算，产品在具体实现方面必须保证应有的性能，特别是在处理能力(Session Per Second)和时延方面(ms)。Imperva的Web防火墙采用独特的技术很好的解决了上述问题。