Web Application Firewall

این مورد را ارزیابی کنید
(1 رای)

 این سامانه عملکرد­های تخصصی مورد نیاز برای تأمین امنیت سرورهای WEB را تأمین می­ نماید. این سامانه جهت استفاده در سیستم  UTM  شرکت یا سازمان خود ، جهت ايمن کردن وب سايت ها و برنامه هاي تحت وب در مقابل حملاتي مانند SQL injection، Cross-site Scripting، URL parameter tampering، Session hijacking، buffer overflow و غيره، شامل 10 مورد از آسيب پذيري هاي برنامه هاي وب OWASP، ارائه مي شود .

ماژول WAF حفاظت اصولی را از طريق رديابي روند وب سايت ها ارائه مي کند که به صورت هوشمند رفتار قانوني برنامه هاي وب را تشخيص مي دهد. بر اين اساس ،WAF از نحوه دسترسي و عملکرد برنامه هاي وب در پاسخ به درخواست سرور اطمينان حاصل کرده و در نتيجه از آنها در برابر حملات مختلف حفاظت مي کند .ماژول WAF به منظور جدا سازي ترافيک ورودي و خروجي وب سرورها توسعه يافته و يک لايه اضافي امنيت در مقابل حملات، قبل از دستيابي به برنامه وب ايجاد مي کند .اين ماژول تمامي درخواست ها و پاسخ ها در لايه هاي سرويس دهي web / https / http را بررسي مي کند .استفاده از WAF در سیستم های UTM   امکان پذير مي باشد.

 در زیر قابلیت­های این سامانه مرور می­شود :

  • Protects Web sites and Web applications against application layer attacks
    • Cross Site Scripting (XSS)
    • SQL injection flaws
    • OS command injections
    • Site reconnaissance
    • Session hijacking
    • Application denial of service
    • Malicious probes/crawlers
    • Cookie/session tampering
    • Path traversal
    • SSL Offloading
    • SSL Acceleration
    • Load Balancing
    • HTTP Traffic Logging
    • Attack Prevention and Just-in-time Patching
    • Real-time Blacklist Lookups – utilizes 3rd Party IP Reputation
    • Web-based Malware Detection – identifies malicious web content by check against the Google Safe Browsing API.
    • HTTP Denial of Service Protections – defense against HTTP Flooding and Slow HTTP DoS Attacks.
    •  
    • Automation Detection – Detecting bots, crawlers, scanners and other surface malicious activity.
    • Integration with AV Scanning for File Uploads – detects malicious files uploaded through the web application.
    • Tracking Sensitive Data – Tracks Credit Card usage and blocks leakages.
    • Trojan Protection – Detecting access to Trojans horses.
    • Identification of Application Defects – alerts on application misconfigurations.
    • Error Detection and Hiding – Disguising error messages sent by the server.
    • Delivers best practices security right out of the box
    • Monitors traffic and provides reports about attackers and attack attempts
    • In-Line Vulnerability Detection
    • Flexible Rule Engine
    • Secure HTTP traffic

اطلاعات تماس

آدرس

تهران، میدان کتابی، خ جلفا، کوچه قناری شرقی، پ۱۰، واحد۲
شرکت آرتیمان پرداز پارس

پست الکترونیک

این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید

شماره تماس : 09338461674

فاکس: 43854951-021

پیشرفت پروژه

دسترسی سریع

گراف فعالیت ها

JoomShaper