AppDefend 总览

AppDefend是专门针对Oracle E-Business Suite版本R12编写的入侵防御系统和Web应用程序防火墙。 AppDefend的目的是在大多数类型的针对Oracle E-Business Suite的Web攻击进入应用程序之前进行阻止。 AppDefend是入侵防护的新概念-直接应用程序保护。 通过直接保护应用程序,AppDefend保护比通用Web应用程序防火墙更有效。利用Integrigy专有的Deep Request Inspection™技术,可以分析每个请求和每个参数是否存在常见的Web攻击,例如SQL注入和跨站点脚本(XSS)。

AppDefend专为受保护的应用程序而设计。因此,在为Oracle E-Business Suite实施时,不需要分析或其他配置即可为应用程序提供最大的保护。 整合学已经为您完成了所有这些工作-所有模块,所有版本。 AppDefend具有高度的可配置性,但提供了预定义的配置,对于大多数组织而言,这些配置几乎不需要修改。 这样可以快速安装高效的Web应用程序防火墙,并且避免了与为复杂的应用程序(如Oracle E-Business Suite)部署通用Web应用程序防火墙相关的冗长的调整过程。

AppDefend 特征

防止网络攻击

检测SQL注入,XSS和已知的Oracle EBS漏洞并对之做出反应

虚拟补丁

阻止已知的Oracle EBS Web安全漏洞

限制EBS模块

比URL防火墙具有更多的灵活性和功能,可以识别EBS模块

应用日志

增强的应用程序日志记录,以符合法规要求,例如PCI-DSS 10.2

保护Web服务

检测对本地Oracle EBS Web服务(SOA,SOAP,REST)的攻击并做出反应

用户/位置安全

根据用户,职责和位置限制应用程序访问

独特 应用保护

除了Web应用程序防火墙之外,AppDefend还能为应用程序提供独特的保护和安全性。 例如,当在DMZ中外部部署Oracle E-Business Suite时,AppDefend能够阻止对数千个未使用的网页和servlet的访问。 部署诸如iSupplier的模块时,AppDefend将确保仅可从外部访问所需的iSupplier网页-从而将应用程序的表面积从250多个模块减少到一个。

AppDefend被实现为标准的Java Servlet过滤器,并在Oracle E-Business Suite OC4J容器中执行。 通过嵌入到OC4J容器中,AppDefend能够钩接到Oracle E-Business Suite请求流中,以检测安全异常,这与任何其他Web应用程序防火墙不同。 AppDefend检查传入的请求和传出的响应,但也可以检查内部应用程序上下文以查看应用程序信息,例如应用程序用户名,职责,功能和内部错误。 使用此信息,AppDefend可以基于30多个不同的检测点来阻止,警报,记录或清理传入的请求或传出的响应。

AppDefend 技术指标

支持的应用

  • Oracle电子商务套件12.0
  • Oracle电子商务套件12.1
  • Oracle电子商务套件12.2
     

支持的操作系统

  • Linux(所有受支持的发行版)
  • Oracle Solaris
  • 惠普HP / UX
  • IBM AIX
  • Microsoft Windows服务器

支持的集成

  • 系统日志
  • Splunk
  • 宁静的服务