公开(公告)号：US07934253B2

公开(公告)日：2011-04-26

申请号：US11532060

申请日：2006-09-14

申请人： Kevin Overcash ,  Kate Delikat ,  Rami Mizrahi ,  Galit Efron ,  Doron Kolton ,  Asaf Wexler ,  Netta Gavrieli ,  Yoram Zahavi

发明人： Kevin Overcash ,  Kate Delikat ,  Rami Mizrahi ,  Galit Efron ,  Doron Kolton ,  Asaf Wexler ,  Netta Gavrieli ,  Yoram Zahavi

IPC分类号： G06F11/00

CPC分类号： H04L63/1425 ,  G06F21/55 ,  H04L63/20

摘要： A system and method for protection of Web based applications are described. The techniques described provide an enterprise wide approach to preventing attacks of Web based applications. Individual computer networks within the enterprise monitor network traffic to identify anomalous traffic. The anomalous traffic can be identified by comparing the traffic to a profile of acceptable user traffic when interacting with the application. The anomalous traffic, or security events, identified at the individual computer networks are communicated to a central security manager. The central security manager correlates the security events at the individual computer networks to determine if there is an enterprise wide security threat. The central security manager can then communicate instructions to the individual computer networks so as to provide an enterprise wide solution to the threat.

摘要翻译： 描述了一种用于保护基于Web的应用程序的系统和方法。 所描述的技术提供了一种企业级的方法来防止基于Web的应用程序的攻击。 企业内的个人计算机网络监控网络流量，以识别异常流量。 通过在与应用程序交互时将流量与可接受用户流量的配置文件进行比较，可以识别异常流量。 在个别计算机网络上识别的异常流量或安全事件被传送给中央安全管理员。 中央安全经理将各个计算机网络上的安全事件相关联，以确定是否存在企业级的安全威胁。 然后，中央安全经理可以向各个计算机网络传达指令，从而为威胁提供企业级的解决方案。

公开(公告)号：US20080047009A1

公开(公告)日：2008-02-21

申请号：US11458965

申请日：2006-07-20

申请人： Kevin Overcash ,  Kate Delikat ,  Rami Mizrahi ,  Galit Efron (Njtzan) ,  Doron Kolton ,  Asaf Wexler ,  Netta Gavrieli ,  Yoram Zahavi

发明人： Kevin Overcash ,  Kate Delikat ,  Rami Mizrahi ,  Galit Efron (Njtzan) ,  Doron Kolton ,  Asaf Wexler ,  Netta Gavrieli ,  Yoram Zahavi

IPC分类号： G06F12/14

CPC分类号： H04L63/0209 ,  H04L63/1408 ,  H04L63/166

摘要： A system and method for protection of Web based applications are described. A Web application security system is included within a computer network to monitor traffic received from a wide area network, such as the Internet, and determine if there is a threat to the Web application. The Web application security system monitors web traffic in a non-inline configuration and identifies any anomalous traffic against a profile that identifies acceptable behavior of a user of the application. Any anomalous traffic is analyzed and appropriate protective action is taken to secure the Web application against an attack.

摘要翻译： 描述了一种用于保护基于Web的应用程序的系统和方法。 Web应用程序安全系统包括在计算机网络内以监视从诸如因特网的广域网接收的流量，并确定是否存在对Web应用程序的威胁。 Web应用程序安全系统以非内联配置监视Web流量，并根据识别应用程序用户可接受行为的配置文件识别任何异常流量。 分析任何异常流量，并采取适当的保护措施来保护Web应用程序免受攻击。