Radware AppWall это фаервол уровня приложений, защищающий веб-сервисы и обеспечивающий соответствие требованиям PCI DSS путем отражения веб-угроз и уязвимостей. Он предотвращает кражу данных и неавторизованные изменения важной корпоративной и пользовательской информации.
Наличие автоматического сканирования и генерации политики, а также возможность применения Позитивной (запрещено все, кроме явно разрешенного) и Негативной модели (разрешено все, что явно не запрещено) для разных частей одного приложения выгодно отличают Radware AppWall от конкурентов.
Полная защита от ТОП-10 угроз веб-приложениям (по классификации OWASP):
A1-Injection
A2-Cross Site Scripting (XSS)
A3-Broken Authentication and Session Management
A4-Insecure Direct Object References
A5-Cross Site Request Forgery (CSRF)
A6-Security Misconfiguration
A7-Insecure Cryptographic Storage
A8-Failure to Restrict URL Access
A9-Insufficient Transport Layer Protection
A10-Unvalidated Redirects and Forwards
Защита от атак на вем-сервисы:
XSS
SQL injection
OS command injection
LDAP injection
SSI injections
XPath injection
Sensitive information leakage (e.g. CCN, SSN custom
defined)
Application DOS
CSRF
Parameter tampering
From field manipulation
Session hijacking
Cookie poisoning
Application buffer overflow
Brute force
Access to predictable resource locations
Unauthorized navigation
Web server reconnaissance
Directory\path traversal
Forceful browsing
HotLink
HTTP response splitting
Evasion and illegal encoding
XML validation
Web services method restrictions and validation
HTTP RFC violations
HTTP request format and limitation violations (size, unknown method, etc.)
Use of revoked hr expired client certificate
File upload violations
Адаптивная генерация политики – AppWall самостоятельно анализирует атрибуты защищаемых веб-сервисов и обнаруживает потенциальные угрозы, разделяя приложение на зоны безопасности.
На основе этих данных автоматически предлагается соответствующая политика защиты для каждой из зон, минимизируя ложные срабатывания (False-positive) при одновременном обеспечении наиболее полной защиты.