首页 > 传媒 > 关键词 > Imperva最新资讯 > 正文

Imperva WAF实现SSL Labs A+级安全防护

2018-04-19 10:30 · 稿源:站长之家用户投稿

通过web服务器与客户端之间的相互认证并加密信息交互,是网络安全保护的一项基本功能。据最新数据显示,截止2017年上半年,已有超过一多半的网络流量获得了加密保护。

尽管如此,HTTPS安全性的等级仍参差不齐。流量加密强度是否足够?企业的HTTPS配置是否足够缜密?单凭SSL部署能够确保数据安全?种种有待解决的问题催生出大量网络安全诊断工具,对网络安全性进行评估定级与配置建议。部分工具可以提供基础信息并对增强HTTPS配置提供建议。另外一些则具有幕后优化功能,为企业的HTTPS配置提供更为深入的分析,包括SSL漏洞状态报告等。其中,SSL Labs by Qalys以其综合性和深入性脱颖而出,成为SSL部署行业标准的工具。

SSL Labs如何为web服务器进行安全性测试和评级?

SSL Labs根据其SSL服务器评级准则对企业用户的网站进行评级,从最高级A到最低级F,安全性依次降低。SSL Labs评级主要关注证书和配置两方面,在验证其有效性与受信性的同时,检查服务器配置,并将其分为三类:协议支持、密钥交换支持和加密算法支持。

协议支持:检查可用的SSL协议版本,即:下列五个版本中都支持哪些:SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1以及TLS 1.2;

密钥交换支持:检查密钥交换参数优势 ;

加密算法支持:检查所支持的加密算法套组,同时按优先服务器顺序从强到弱地列出加密算法。

SSL Labs将以上各分类进行评分,综合得出总分,并将其转换为对应的等级,最后检查无法通过数值评估来表现的其它服务器配置项,确定其是否有其它特征,如是否支持TLS_FALLBACK_SCSV、OCSP stapling或HSTS。根据补充检查调整确定最终评分等级。在最后的调整过程中,即使评分不降,也不可能拿到A+的分数。分数与等级的对应关系如下所示:

SSL Labs评分与等级转换表

SSL Labs何以成为网络安全性的权威评级标准?

SSL Labs诞生之初,包括Imperva安全研究院及其很多用户在内的安全研究机构都曾置疑SSL Labs的测试方法与有效性,但时至今日,SSL Labs已成为一种标配方案。这种形势上的转变,根本原因在于SSL Labs不仅提供SSL/TLS部署的安全性评分,而且包括了针对安全违规功能的检查。企业用户逐渐意识到,其网站等级以及SSL/TLS部署已为众人皆知。同时,越来越多的用户开始使用SSL Labs作为了解各自网站安全性的指导工具。如果评级差,则可能对网站信誉造成负面影响,如被潜在用户认为网站不安全,从而带来间接的财务损失。

例如,如果顾客在某电商网站购物,发现该网站的网站安全评级被SSL Labs评为F级,那么顾客对于在此网站上的购物安全就难以放心,可能斟酌再三而影响下单决策。简言之,在SSL Labs评价系统中拿到高分,不仅代表了网站安全性有了最强的保障,而且能够带来更高的客户信任度和更大的潜在收益。Imperva SecureSphere Web Application Firewall(WAF)正是可以通过简单而行之有效的部署方式,帮助企业获得SSL Labs评分A+,同时超越SSL部署的局限,在更高的程度上保障网络安全。

企业用户害怕拿到SSL Labs F评级

如何通过部署WAF获得SSL Labs A+评级?

只有部署WAF,才能帮助企业尽快实现SSL Labs A+评级。而部署WAF的步骤非常简单,不需要更改后台服务器,同时借助SSL配置管理工具,使SSL配置也得到了极大的简化。

以SecureSphere WAF新发布的13.0版产品为例。该产品配有默认配置模板,方便用户轻松配置,可直接帮助用户取得完美的SSL Labs A+评级。用户只需要部署反向代理模式即可,按照下面两个简单的步骤即可完成:

1) 查看缺省SSL设置

在“Main”工作页面下,选择Setup > Global Object。然后在Scope Selection条下,选择SSL Settings并选择“SSL Labs A+ RP Server Side SSL Settings”模板,然后查看配置,并确保可接受此类设置。

在Imperva SecureSphere WAF中,设置自定义SSL设置或使用缺省设置,实现SSL Labs A+评级。

2) 将设置应用到企业的各应用中

在Main工作页面下,选择Setup > Sites。在Sites Tree栏中,选择需要保护的各项服务。在Reverse Proxy标签下,选择反向代理规则(KRP 或 TRP)下的“SSL Labs A+ RP Server Side SSL Settings”,然后点击Save按钮。

默认实现A+级安全部署的前提,是需要安装有效的SSL证书及所有中级CA证书,并在Web服务器或SecureSphere上启用HSTS。

SecureSphere WAF 环境下的SSL Labs A+级部署

只要做到以上步骤,企业即可在Imperva的帮助下获得A+安全评级。

另外,SSL Labs根据技术发展趋势定期调整其评级标准与方法,而SecureSphere WAF也会持续监控与追踪SSL Labs的各类变化,随时调整与更新Imperva的产品目标,保证A+安全评级。

不止于A+级的安全保障

所有的安全专家都承认,仅仅依赖作为网络安全保护一个方面SSL部署是远远不够的。SSL/TLS仅用于确保安全连接,并不能保护应用免受任何类型的攻击。现在的攻击多种多样,如SQL injections和cross-site scripting等技术攻击或site scraping和account takeover等商业逻辑攻击。面对攻击方式的多样性,部署SSL之外,还需要更灵活、更有层次的保障。

部署Imperva SecureSphere Web Application Firewall在达成SSL Labs A+级防护的同时,还能解决多样化攻击的问题,能够保护企业用户部署在云或预置方案中Web应用的安全,同时还帮助防止因企业用户违规而造成的连带损失、成本或品牌损害,为企业提供不止于A+级的网络安全保护。

网友热搜:

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 18岁拥有20万粉丝,蓝鲸浑水独家对话英国YouTuber Simply Luke

    前不久,蓝鲸浑水在《 8 岁YouTuber年收入近 2 亿元,Youtube的财富密码是什么?》一文中,揭秘了YouTube创作者的收益方式。在这个过程中,一位名为Simply Luke表示愿意详细聊聊在海外成为一名YouTuber是什么体验,以及在YouTube上具体的收益分成机制。

  • 纸人2全部boss打法攻略 杨依兰夫人等boss打法教程

    纸人2中的boss不是特别多,但是有的boss还是需要一定的技巧才能过关的,今天就来为大家带来殷凌、殷洪​、杨依兰等boss战的打法攻略,希望对大家有所帮助。

  • Jurassic World中的赚钱机会

    LandLab发布的第 1 款游戏神龙岛已经大获成功,其第 2 款游戏Jurassic World即将在 7 月 15 日正式内测,作为具有极具创新性的驯养类区块链游戏,Jurassic World必将给用户带来全新的游戏体验。游戏与区块链技术的结合能够创造大量潜在的金融红利,而且所有人都能平等地参与到利益分配中,早期用户更是可以近水楼台先得月,那Jurassic World中有哪些赚钱机会呢?JT(Jurassic Token)是Jurassic World的游戏通证,总量恒定 10 亿,

  • 魔兽世界怀旧服安其拉神殿全boss攻略 TAQ超详细9个boss打法教程

    魔兽世界怀旧服的安其拉神殿(简称TAQ)在7月底就要正式开放了,很多玩家还不清楚安其拉神殿的9个boss怎么打,下面就来为大家分享一下魔兽世界怀旧服安其拉神殿的全boss攻略。

  • 区块链游戏Jurassic World即将正式内测

    游戏向来被认为是区块链最佳的落地场景之一,包含Microsoft、Google、腾讯和网易等不少我们耳熟能详的传统互联网巨头都已对该领域进行了深度的战略布局,如何将传统游戏藉由区块链技术而创造新价值与玩法?区块链游戏公司LandLab给出了答案,继其第 1 款游戏神龙岛正式内测 1 个月后,其第 2 款游戏Jurassic World(侏罗纪世界)也已开发完成,即将正式开始内测。Jurassic World(侏罗纪世界)是以侏罗纪时代为背景基于区块链技术的

  • 独特设计之选——评价ISSEY MIYAKE三宅一生新品手表

    随着审美追求的变化,在衣物之外的饰品开始越来越多元化,直到腕表的出现,一块小小的腕表既是功能性器械,又起到装饰作用,它可以是珠宝,也可以是彰显个性的挂件,就那样戴在人的手腕上,不显突兀的同时又极具存在感。手表所能表达的意义已经极大的发展,越来越呈现多元化的趋势,有点表现品味与个性思维的道具的意思了,如果现在的人出门手上没有一块手表,看起来都好像缺了点什么,它好像已经成为了我们互相了解的重要一环。 ?

  • 索尼与NEC成立半导体生产管理公司SSN 索尼持股25%

    7月30日消息,索尼半导体制造公司日前和NEC设施公司宣布,共同成立SSN设施有限公司(简称SSN设施),该公司将负责半导体生产基地的设施管理。索尼SSN是Sustainable & Smart Next generation(可持续&智能的下一代)的缩写。索尼半导体制造计划将日本7个生产基地的设施管理业务外包给SSN设施,以确保无尘室和设备的稳定运行和维护,保证高效而简便的运营,从而提高公司对业务环境的应变能力。SSN设施将从今年9月1日开始进

  • 华尔街英语Jessie Liang:我希望将“成功”的力量传递给更多人

    近期,华尔街英语一年一度的演讲比赛正在如火如荼地展开。在华尔街英语北京赛区,一名来自东直门学习中心的华尔街英语学员受到了大家的关注。她叫Jessie Liang,是一名90后的爱笑女生,她的笑容感染鼓励着校区的学生们。本次华尔街英语年度演讲比赛的主题是“成功”,要求参赛者以此为主题结合自身经历进行3-5分钟的英语演讲。每位参赛者“成功”的故事和经历大不相同,选手们自信、热情的演讲让在场的学生们备受鼓舞,“成功”这?

  • 安其拉神殿副本文字+视频开荒攻略 TAQ全boss机制技能打法教程

    魔兽世界怀旧服有非常多的服务器已经完成了安其拉开门任务了,很多公会都打算在这段时间去开荒安其拉了,这个副本的难度自然不是之前副本可比的,所以下面就来为大家介绍一下安其拉神殿副本全boss的文字加视频攻略。

  • 任天堂 Switch 新机型或支持英伟达 DLSS 2.0

    据英伟达的招聘广告显示,英伟达正在为Tegra方案工程团队招聘一名高级嵌入式软件工程师。工程师将会为游戏主机以及 AI 边缘设备开发次世代画质和 AI 技术。同时该职位的职责还包括使用人工智能解决图形技术方案,比如NVIDIA DLSS 2.0。虽然没有明示,但是考虑到任天堂和英伟达的合作,不少媒体都推测这个游戏主机就是任天堂NS。

  • Q2季度SSD硬盘价格暴跌30% 商家吐血甩卖

    SSD硬盘价格又开始跌了,大家听到这样的消息是不是很开心?预期的闪存牛市持续也就一个季度,Q2季度开始闪存价格就涨不上去了,6月份价格更是急转直下,因为前期疫情导致的远程工作需求已经放

  • DNF记忆印痕刀疤鼠打法攻略 忆印痕刀疤鼠boss机制处理教程

    DNF冥域时空的黑色魔物的痕迹地下城中有一个记忆印痕刀疤鼠的boss领主,很多玩家还不清楚这个boss到底要怎么打,下面就来为大家详细的介绍一下。

  • 携程发布“BOSS 直播”大数据 梁建章带货能力有多强?

    携程对外发布2020携程“BOSS直播”大数据报告,对外披露“BOSS直播”4个多月来的成绩。携程透露,以“BOSS直播”为核心的携程直播累计GMV破11亿元、产品核销率近5成、为千家高星酒店带货超百万间夜。“BOSS 直播”的主要仍面向高星酒店,这也是携程市场占有率最大的板块。报告透露,携程“BOSS直播”间内的预售产品均价仍在1200元以上,首批到店的酒店预售产品和效率接近50%。报告透露,携程直播间重复?

  • BOSS直聘宣布向可可西里捐赠近40万元公益巡护车

    【TechWeb】7月13日消息,今天是国内互联网招聘平台BOSS直聘成立六周年的日子,在今天的生日晚会上,BOSS直聘宣布向可可西里自然保护区捐赠巡护车,将通过三江源生态保护基金捐赠给可可西里管理处,旨在保障巡护员打击盗猎、盗采等违法行为时的人身安全。相关资料显示,巡护员是一类从事动物保护的人,他们与盗猎者作斗争、追踪盗猎者、收集非法交易情报。据此前的一篇报道称,平均每年可可西里主力巡山队要完成大规模巡山15次、?

  • BOSS直聘向可可西里捐赠近40万元公益巡护车

    BOSS直聘在六周岁生日晚会上宣布向可可西里自然保护区捐赠巡护车,旨在保障巡护员打击盗猎、盗采等违法行为时的人身安全。据了解,此次捐赠属BOSS直聘“巡护员守护计划”项目一期,已捐赠车辆金额共计36.812W。未来,该计划还将覆盖更多地区,给“巡护员”职业群体提供保护。

  • UCloud优刻得容器实例Cube免费公测,解锁容器Serverless新姿势

    2020 年 7 月初,UCloud优刻得容器产品线继UK8S后又新增一位成员:容器实例Cube,以进一步丰富UCloud优刻得容器服务的应用场景,满足不同用户对于容器服务的需求。通过Cube,用户只需要提供打包好的Docker镜像,即可快速、批量部署容器化应用,而不需要预先购买云主机或UK8S集群,并且只需为容器实际运行消耗的资源付费。目前,Cube处于免费公测期,欢迎各位前往体验。兼容Docker&Kubernetes由于交付效率、运维成本、环境一致性等?

  • SSD固态硬盘挂了怎么办?国科微攻克数据恢复工具:拯救变砖

    如今的SSD性能、容量等指标各种先进,但是可靠性经常被人关心,很多人怕的一是SSD闪存写死了,第二个就是意外变砖,数据没法恢复,这是闪存特性导致的。国产SSD主控厂商国科微透露他们已经搞定了

  • IBM宣布SSD神优化技术:性能、可靠性提升3倍 延迟降低50倍

    随着技术的发展,SSD硬盘也面临着新的瓶颈,性能、可靠性及延迟等指标难以兼顾。IBM日前宣布推出一种新的SSD分区技术,它可以将SSD的性能及耐用性提升3倍,延迟足足降低了50倍。这个分区技术不

    IBM
  • 魔兽世界怀旧服安其拉神殿副本最全攻略 TAQ全部boss打法机制处理

    魔兽世界怀旧服在7月28日正式的上线了安其拉神殿的团队副本,这个副本还是非常难的,很多朋友都在找安其拉神殿的副本攻略,下面就来为大家详细的介绍一下TAQ安其拉神殿的副本全boss攻略汇总。

  • 希捷发布新一代雷霆企业级SSD:最大15T、每日可全盘写入10次

    日前,希捷更新了旗下Nytro雷霆企业级SSD产品线,新推出3032 SAS接口系列和1360 SATA接口系列。3032系列容量覆盖400GB到15TB,双口SAS(12Gbps),3D eTLC闪存,最大顺序读取速度可达2200MB/s

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签