Компания МУК - авторизованный дистрибьютор компьютерной техники
Skype Me™!Связаться с оператором call-центра по Skype

Авторизованный дистрибутор


Alteon – балансировка и ускорение доставки приложений (Application Delivery Controller)
AppDirector - балансировка и ускорение доставки приложений (Application Delivery Controller)
DefensePro для DDoS защиты ЦОД и IPS защиты
AppWall для защиты веб-серверов от атак
Техническая поддержка
Поиск по сайту
Поиск по каталогу

Каталог продуктов и сервисов

AppWall для защиты веб-серверов от атак

4.PNGRadware AppWall это фаервол уровня приложений, защищающий веб-сервисы и обеспечивающий соответствие требованиям PCI DSS путем отражения веб-угроз и уязвимостей. Он предотвращает кражу данных и неавторизованные изменения важной корпоративной и пользовательской информации.

Наличие автоматического сканирования и генерации политики, а также возможность применения Позитивной (запрещено все, кроме явно разрешенного) и Негативной модели (разрешено все, что явно не запрещено) для разных частей одного приложения выгодно отличают Radware AppWall от конкурентов.

Полная защита от ТОП-10 угроз веб-приложениям (по классификации OWASP):
  • A1-Injection
  • A2-Cross Site Scripting (XSS)
  • A3-Broken Authentication and Session Management
  • A4-Insecure Direct Object References
  • A5-Cross Site Request Forgery (CSRF)
  • A6-Security Misconfiguration
  • A7-Insecure Cryptographic Storage
  • A8-Failure to Restrict URL Access
  • A9-Insufficient Transport Layer Protection
  • A10-Unvalidated Redirects and Forwards
Защита от атак на вем-сервисы:
  • XSS
  • SQL injection
  • OS command injection
  • LDAP injection
  • SSI injections
  • XPath injection
  • Sensitive information leakage (e.g. CCN, SSN custom
  • defined)
  • Application DOS
  • CSRF
  • Parameter tampering
  • From field manipulation
  • Session hijacking
  • Cookie poisoning
  • Application buffer overflow
  • Brute force
  • Access to predictable resource locations
  • Unauthorized navigation
  • Web server reconnaissance
  • Directory\path traversal
  • Forceful browsing
  • HotLink
  • HTTP response splitting
  • Evasion and illegal encoding
  • XML validation
  • Web services method restrictions and validation
  • HTTP RFC violations
  • HTTP request format and limitation violations (size, unknown method, etc.)
  • Use of revoked hr expired client certificate
  • File upload violations
d.PNGАдаптивная генерация политики – AppWall самостоятельно анализирует атрибуты защищаемых веб-сервисов и обнаруживает потенциальные угрозы, разделяя приложение на зоны безопасности.
На основе этих данных автоматически предлагается соответствующая политика защиты для каждой из зон, минимизируя ложные срабатывания (False-positive) при одновременном обеспечении наиболее полной защиты.

Следите за нами в социальных сетях —