总览
Imperva的支持工程师团队会利用其SecureSphere专业知识以及对安全性和合规性的深入了解,为所有Imperva产品提供技术帮助。 该团队遍布全球,可提供24x7x365的覆盖范围,可以通过我们的自助服务支持门户网站通过电话,电子邮件或在线联系。
技术支持服务
Imperva提供五个级别的技术支持-标准,增强,高级,精选和精选+-使您可以灵活地选择最能满足您需求的计划。 所有这五个程序都包括一个正式的升级程序,以确保有效解决所有问题。
标准 | 增强型 | 保费 | 选择 | 选择+ | |
---|---|---|---|---|---|
符合条件的产品 | 非生产硬件设备 | 所有五金电器 | 所有五金电器 | 所有永久性Imperva产品 | 所有永久性Imperva产品 |
服务时间 | 工作日当地时间上午8点至下午6点 | 24x7x365 | 24x7x365 | 24x7x365 | 24x7x365 |
客户支持门户访问(知识库,事件跟踪) | 是 | 是 | 是 | 是 | 是 |
电子邮件支持 | 是 | 是 | 是 | 是 | 是 |
电话支持 | 是 | 是 | 是 | 是 | 是 |
授权客户联系人数量 | 4 | 无限 | 无限 | 无限 | 无限 |
硬件更换 | 标准 | 标准 | 预先 | 预先 | 预先 |
纯硬件设备刷新资格 | 是 | 是 | 是 | ||
健康检查 | 2 | 2 | |||
优先呼叫路由 | 是 | 是 | |||
现场参观 | 一年两次(T&E *) | ||||
指定单点接触 | 是 | ||||
每月报告 | 是 | ||||
季度业务回顾 | 是 |
*要求承诺最低年度支持合同。
**旅行的差旅和费用(T&E)不包含在支持费用中,并将单独向DSE客户开具账单。
技术客户经理
Imperva技术客户经理(TAM)充当团队的延伸。 Imperva TAM将了解您的环境,设置,要求,与整个环境中部署的所有Imperva产品有关的支持历史记录。 该工程师将提供组合的远程服务,以帮助您配置SecureSphere和Incapsula产品和功能,支持以及技术帐户管理功能。
- 支持生命周期策略
- 软件时间表
- 硬件时间表
- 忠告
Imperva产品的报废信息
Imperva在帮助客户尽可能有效地部署Imperva产品方面非常谨慎。 为了帮助我们的客户,Imperva为所有Imperva设备和软件产品制定了使用寿命终止政策。 只有拥有有效支持合同当前涵盖的Imperva产品的客户才有权享受使用寿命终止政策规定的优惠 。
免责声明:Imperva可能会在标准EOL期限之后继续提供支持服务,并保留对任何EOL产品的持续支持服务收取额外费用的权利。 Imperva保留根据本政策随时酌情减少或修改可续订的支持服务的权利,恕不另行通知。 Imperva经销商协议,最终用户许可协议,主许可和服务协议的条款和条件(如适用)应适用于本EOL政策,并且如果出现任何冲突的条款,以适用的书面协议为准。
SecureSphere软件(版本12.0之前)
Imperva承诺至少为两个主要版本提供对SecureSphere软件产品(版本12.0之前)*的支持。 在随后的两个主要版本普遍可用之后,Imperva将发布EOL软件版本的EOL通知。 EOL软件版本将于EOL通知之日起十二个月后终止支持(EOS)。
软件EOL时间轴(SecureSphere 12之前的版本) 里程碑 描述 上市日期 软件版本发布的日期。 随后的第一个主要版本的正式上市日期 发布第一个后续主要版本的日期。 停产日期 日期Imperva宣布软件版本的EOL。 EOL的通知通常会在第二个后续主要版本发布后的同一时间或不久发生。 终止支持日期 EOL软件版本的最终支持日期。 软件EOS日期发生在EOL通知日期之后的十二个月。 客户应在适用的EOS日期之前升级到受支持的版本。 * SecureSphere EX事件平台不适用于12.0版之前的SecureSphere,并且在此附录C-1中未解决。
SecureSphere软件(版本12.0及更高版本)
对于Imperva的SecureSphere软件(版本12.0及更高版本),Imperva更新了其软件EOL政策,以提供更长的支持期限。 从SecureSphere软件的12.0版开始(除其SecureSphere EX Events平台(如下所述)外),Imperva将在每个可用版本的第一个软件发行之日起四(4)年内提供支持。 此期限的最后一天称为“生命终止–停产日期”,并且在这四年期限到期后,将提供扩展的支持,以延续其后的两年期限。 此期间的最后一天称为支持终止日期-EOS日期。
从此EOL日期开始将不再提供支持,并且从EOS日期将不再提供扩展支持。 Imperva会提供适用的EOL / EOS日期以及每个主要版本的SecureSphere软件的普遍可用版本,并将在全球范围内发出有关每个SecureSphere软件版本的EOL / EOS日期的提醒公告,该日期应早于其适用EOL的十八(18)个月,以及EOS日期。
EOL和EOS日期基于主要版本发布的日期(GA),无论该主要版本的后续功能包或维护版本如何。
有关功能部件包和维护版本以及版本12.0和更高版本中SecureSphere发行节奏的更多信息,请参阅附录C-5。
软件EOL时间轴(SecureSphere 12.0和更高版本)* 里程碑 描述 上市日期 主要软件版本的第一个软件发行日期。 停产日期 提供支持的最后日期。 特定SecureSphere版本的EOL日期发生在其普遍可用版本适用日期之后的48个月。 EOL日期将在版本发布时宣布,即将终止EOL的另一通知将在EOL日期之前的18个月发送。
不想依赖扩展支持的客户应在适用的EOL日期之前升级到更新的和受支持的SecureSphere版本。终止支持日期 将提供扩展支持的最后日期。 特定SecureSphere版本的EOS日期发生在其普遍可用发行版的适用日期之后72个月,以及适用的EOL日期之后的24个月。 EOS日期将在版本发布时宣布,即将终止EOS的另一通知将在EOS日期之前18个月发送。
客户应在适用的EOS日期之前升级到受支持的版本。扩展支持
下表描述了扩展支持并将其与支持进行了比较:
支持权利 支持 扩展支持 通过电子邮件和电话进行设备配置和安装的技术支持 可用的 可用的 知识库:特定产品信息,可通过登录Imperva客户门户获得 可用的 可用的 安全更新:访问Imperva防御中心攻击特征更新和Imperva ThreatCloud智能 可用的 自定义修复程序需要额外收费 非安全更新:软件支持,升级,修补程序和补丁 可用的 自定义修复程序需要额外收费 SecureSphere EX事件平台EOL时间轴(SecureSphere 12.0版和更高版本) 里程碑 描述 上市日期 版本发布的日期。 第一个后续版本的正式上市日期 发布第一个后续版本的日期。 停产通知日期 日期Imperva宣布使用寿命终止日期,其中包括版本即将发布的EOS日期。 该通知通常会在第一个后续版本发布后的同一时间或不久发生。 终止支持日期 对于SecureSphere EX事件平台,版本的软件EOS日期为以下日期中的较晚日期:(a)自其一般可用性日期起一年,或(b)自停产日期起六(6)个月。 客户应在适用的EOS日期之前升级到受支持的版本。 CounterBreach软件
自发布第一个后续版本之日起,Imperva承诺在十二(12)个月内为CounterBreach软件产品提供支持。 Imperva将在大约发布第一个后续版本时发布EOS软件版本的EOS通知。
CounterBreach软件的每个受支持的版本都将与相应的SecureSphere Database Activity Monitor或SecureSphere File Activity Monitor的所有随后受支持的版本兼容。
软件EOL时间线– CounterBreach软件 里程碑 描述 上市日期 版本发布的日期。 随后的第一个主要版本的正式上市日期 发布第一个后续版本的日期。 停产日期 日期Imperva宣布使用寿命终止日期,这是版本将要发售的最后一天。 Imperva通常会在第一个后续版本发布后的同一时间或不久后宣布终止日期。 终止支持日期 对于CounterBreach软件,支持终止日期将为寿命终止日期之后的12个月。 家电类
设备的报废政策
由于市场需求,技术创新或被新的,更先进的技术所取代,Imperva硬件型号将达到产品寿命的终点。 为确保顺利迁移到新的Imperva硬件平台,Imperva将继续支持一般可让客户订购设备的最后日期(“最后订购日期”)后的六十(60)个月。 因此,设备的EOL策略如下:
- Imperva将在最后订购日期前90天发出使用寿命终止通知。
- 在最后订购日期之后六十(60)个月,Imperva将继续为设备提供支持。
- 在这六十(60)个月内,将根据有效的支持合同为所有设备提供维修服务或更换零件。
- 在这六十(60)个月内,具有有效支持合同的客户将可以使用所有标准技术支持服务,包括对Imperva客户支持门户的访问以及对电话和电子邮件支持的访问。
第三方产品的支持政策终止
Imperva产品设计为可与多个数据库,操作系统和其他第三方产品一起使用,直到适用的第三方供应商确定的各自的支持终止日期为止。
在兼容第三方产品的支持终止日期之后,Imperva在其主流支持计划下通常可获得并受其支持的所有版本的Imperva SecureSphere软件将被设计为继续与不受支持的第三方产品一起运行。 但是,一旦第三方产品已终止支持,Imperva将不会为其软件提供任何错误更正,错误修复,代理程序升级/更新或新功能开发,以便于与第三方产品一起使用。日期(由第三方供应商提供)。
请与您的供应商代表联系,以确认该供应商各自的第三方产品的支持终止日期。
术语定义
“报废(EOL)”是一个过程,由一系列技术和业务里程碑和活动组成,一旦完成,便会使产品过时。 一旦过时,就不会出售,制造,改进,修理,维护或支持该产品。
“支持终止(EOS)”是提供支持的最后日期,代表产品生命周期中的最后一个里程碑。 支持合同在到达产品EOS时到期。
“设备”是指软件在其上运行的物理Imperva硬件及其物理组件。
“最后订购日期(LOD)”是通过Imperva或关联公司订购产品的最后日期。
“维护”是指交付升级和更新。
“版本”是指通常由客户购买的适用软件版本,由前两个数字表示,中间用小数点分隔。 例如,对于指定为4.3.2.1和4.3.4的发行版,每种情况下的版本均应为4.3版。
Imperva软件的寿命终止时间表
受影响的产品 软件版本 终止支持日期 SecureSphere Web应用程序防火墙 5.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere数据库安全网关 5.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere数据库监控网关 5.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere MX管理服务器 5.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere Web应用程序防火墙 6.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere数据库安全网关 6.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere数据库监控网关 6.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere MX管理服务器 6.x( 请参阅技术公告 ) 2011年1月31日 SecureSphere Web应用程序防火墙 7.x( 请参阅技术公告 ) 2013年1月31日 SecureSphere数据库安全网关 7.x( 请参阅技术公告 ) 2013年1月31日 SecureSphere数据库监控网关 7.x( 请参阅技术公告 ) 2013年1月31日 SecureSphere MX管理服务器 7.x( 请参阅技术公告 ) 2013年1月31日 SecureSphere数据库安全性,文件安全性和Web应用程序安全性产品 8.x( 请参阅技术公告 ) 2014年5月31日 SecureSphere MX管理服务器 8.x( 请参阅技术公告 ) 2014年5月31日 SecureSphere数据库安全性,文件安全性,Web应用程序安全性产品和MX管理服务器 9.x( 请参阅技术公告 ) 2016年1月31日 适用于Crossbeam的SecureSphere 9.0、10.0( 请参阅技术公告 ) 查看相关公告 SecureSphere Web应用程序防火墙,数据库防火墙和文件安全产品,SharePoint保护和MX管理服务器 v10.x(v10.0.x和v10.5.x)( 请参阅技术公告 ) 2018年3月5日 SecureSphere Web应用程序防火墙,数据库防火墙和文件安全产品,SharePoint保护和MX管理服务器 v11.x(v11.0.x和v11.5.x)( 请参阅技术公告 ) 六月15,2019 SecureSphere Web应用程序防火墙,数据库防火墙和文件安全产品,SharePoint保护和MX管理服务器 v12.x(v12.0.x和v12.5.x) 2017年2月5日+ 72个月= 2023年2月
支持终止日期: SecureSphere版本在其一般可用发行版的适用日期之后72个月,在适用的EOL日期之后的24个月内出现。SecureSphere Web应用程序防火墙,数据库防火墙和文件安全产品,SharePoint保护和MX管理服务器 v13.x 2018年3月20日+ 72个月= 2024年3月 抵触 V1.x 2018年6月13日 Imperva硬件寿命终止时间表
电器特性 最后订单日期 终止支持日期 SecureSphere型号为G4,G8,G16或MX,购买日期为2005年至2008年1月,机箱型号为1300、1400、1450或4850 2008年1月31日 2011年1月31日 SecureSphere型号为G2,G4,G8,G16或MX,购买日期为2008年1月至2010年7月,机箱型号为3100、3140、1530或2500 2010年7月31日 2015年7月31日 SecureSphere型号为X1000,X2000或M100 2013年12月31日 一月31,2019 SecureSphere型号为X2500,X4500,X6500或M150 2015年4月15日 2020年4月15日 SecureSphere X1010,X2010和M110 2017年10月25日 2022年10月25日 SecureSphere型号为X2510,X4510,X6510,X8510,X10K或M160 即将宣布 最后订购日期后5年 SecureSphere型号为X1020,X2020或M120 即将宣布 即将宣布 安全公告
如果Imperva SecureSphere列在漏洞警报(例如来自CERT的警报)中,则ADC将对这些警报发布安全响应。 检查此页面以找到新发布的响应。
Imperva对崩溃和幽灵漏洞的安全响应(对CPU特权内存的侧通道攻击)2018年1月3日,来自Google的研究人员公开披露了针对现代CPU架构中特权内存的三个漏洞。 这些漏洞使攻击者可以利用CPU数据高速缓存定时的优势,这些时序可能被滥用以有效地泄漏信息。 阅读此安全建议,以了解如何保护组织和Imperva实施。
Imperva对机器人的安全响应12月8日,研究人员披露了ROBOT(Blechenchener的Oracle威胁的归还),这是一个新的SSL安全漏洞,如果被利用,则可以解密某些SSL流量。 阅读此安全通报,以了解如何保护基础结构不受此漏洞的影响。
Imperva安全性对HTTP参数污染攻击变化的响应11月4日,通过电子邮件在公共留言板SECLISTS.ORG上公开了对Imperva WAF的可能绕过。 阅读此安全建议,以了解如何保护组织和Imperva WAF实施。
Imperva安全性对CVE-2015-7547的响应Google已发现一个安全漏洞,称为CVE-2015-7547(基于glibc getaddrinfo堆栈的缓冲区溢出),已被分类为严重漏洞。 此漏洞使具有某些版本的glibc DNS客户端解析器的DNS客户端面临风险,并且可能允许远程攻击者执行缓冲区溢出攻击。 阅读此安全建议,以了解如何保护组织和Imperva SecureSphere实施。
Imperva对CVE的安全响应2015-1635Microsoft已发布安全公告,称为CVE-2015-1635,已被列为关键。 此HTTP.sys漏洞使具有特定版本的Windows和IIS的用户处于危险之中,并且可能允许远程攻击者执行缓冲区溢出攻击。 阅读此安全建议,以了解如何使用Imperva SecureSphere和Imperva Incapsula保护组织。
Imperva对OpenSSL和TLS / RC4漏洞的安全响应最近发现了两个与OpenSSL高度相关的威胁,CVE-2015-0291从理论上可以为服务器发动DoS攻击,而CVE-2015-0204从理论上讲攻击者可以迫使用户和服务器降级为一组弱而过时的出口密码。 初步调查显示,SecureSphere组件不容易受到这些CVE的攻击。
针对CVE-2014-3566的Imperva安全响应-也称为“ POODLE”Google研究人员最近发现了一个安全漏洞(CVE-2014-3566),他们说该漏洞可能允许黑客窃取数据。 该漏洞在媒体中称为“ POODLE”或“在已下载的旧版加密上填充Oracle”。此漏洞是中间人(MITM)攻击,这意味着客户端到服务器的会话是该攻击与SSLv3连接有关,可能会迫使TLS会话降级为SSLv3。
CVE-2014-6271的Imperva安全响应–亦称“ Shellshock”GNU Bash通过4.3处理函数定义之后的环境变量值中的尾随字符串,这使远程攻击者可以通过精心设计的环境执行任意代码
针对CVE-2014-0224的Imperva安全响应在版本0.9.8za之前,版本1.0.0m之前的1.0.0m以及版本1.0.1之前的1.0.1h之前,OpenSSL不会适当地限制ChangeCipherSpec消息的处理。
针对CVE-2014-0160的Imperva安全响应-也称为“ Heartbleed”1.0.1g之前的OpenSSL 1.0.1无法正确处理心跳扩展数据包
针对CVE-2011-4887的Imperva安全响应在某些配置下,攻击者可以通过将包含恶意制作的XSS向量的请求发送到受SecureSphere保护的Web服务器,从而对SecureSphere WAF管理GUI发起XSS攻击。
针对CVE-2011-0767的Imperva安全响应在某些配置下,攻击者可以通过将包含恶意制作的XSS向量的请求发送到受SecureSphere保护的Web服务器,从而对SecureSphere管理GUI发起XSS攻击。
针对CVE-2010-1329的Imperva安全响应通过发送特制的非常大的请求,可以逃避SecureSphere Web应用程序防火墙和数据库防火墙的某些检测机制。
VU#739224的Imperva安全响应美国计算机紧急响应小组(US-CERT)报告了一种Web逃避技术,该技术使用全角和半角Unicode字符来规避IDS / IPS / WAF安全产品的检查。