DBAPPSECURITY DAS-WAF

DBAPPSecurity Web Application Firewall (DAS-WAF) - инновационный продукт, защищающий веб-приложение от кибератак и контролирует критически важные данные. Он спроектирован так, чтобы легко вписаться в любую существующую среду центра обработки данных, быстро защитить и ускорить новые и существующие веб-приложения из коробки. Варианты развертывания включают как встроенные, так и автономные режимы. DAS-WAF размещается между веб-сервером и межсетевым экраном, выходящим в Интернет. Все полученные запросы на подключение клиента принимаются. На входящем пути

1. Завершает протоколы прикладного уровня для максимальной видимости, безопасности и контроля
2. Расшифровывает трафик SSL
3. Нормализует данные для обработки нескольких форматов кодирования и обнаружения вредоносных атак.
4. Применяет проверку контроля доступа пользователя сайта
5. Детально проверяет трафик прикладного уровня на наличие уязвимостей.
6. Отрицает вредоносный трафик

Защита данных

1. Исходящие данные проверяются на предмет предотвращения утечки данных, таких как конфиденциальная информация, номер социального страхования, номера банковских счетов, номер кредитной карты и т. Д.
2. Данные скрыты, чтобы скрыть информацию, специфичную для сервера, чтобы не позволить хакерам использовать ресурсы веб-сервера.
3. Данные могут быть дополнительно сжаты для ускорения доставки приложения
4. Данные зашифрованы и отправлены клиентам веб-приложения

Система

1. Журналы все данные и действия были предприняты
2. Обеспечивает богатый набор функций отчетности и оповещения в режиме реального времени на основе журналов, действий и состояния системы.
3. Онлайн-обновление может быть автоматически загружено с сервера обновлений DBAPPSecurity.

ОСОБЕННОСТИ:

• Защита от более чем 30 распространенных атак в веб-приложении. После развертывания DAS-WAF система обеспечивает автоматическую защиту от всех внедрений SQL, внедрений команд, внедрений конфигурации, внедрения LDAP, межсайтовых сценариев.
• Соответствие PCI: DAS-WAF защищает веб-приложение от 10 основных угроз OWASP.
• Соответствие протокола HTTP, HTTPS и FTP: DAS-WAF гарантирует, что все входящие запросы соответствуют спецификациям HTTP, HTTPS и FTP соответственно
• Защита от кражи исходящих данных: DAS-WAF тщательно проверяет все ответы сервера на предмет утечки конфиденциальной информации. Пользователи могут настраивать пользовательские шаблоны для предотвращения утечки данных.
• Защита от CC (Challenge Collapsar) атаки и атаки методом "грубой силы": DAS-WAF может определять, где следует запускать вредоносные атаки, изучая поведение пользователей при доступе по URL-адресу, и интеллектуально блокировать такие атаки CC, атаки Brute Force.
• Защита от кражи интеллектуальной собственности: DAS-WAF может обнаружить кражу интеллектуальной собственности на основе сигнатур и доступна для режима одиночной кражи и режима распределенной кражи.
• Виртуальные исправления: DAS-WAS позволяет интегрировать сканер уязвимостей веб-приложений в виде виртуальных исправлений, чтобы своевременно обновлять систему.
• Белый список: это позитивная модель безопасности для нейтрализации «атак нулевого дня», которые не ожидаются заранее. Благодаря автоматическому обучению система со временем создает положительный профиль для вашего приложения. Несколько настраиваемых эвристик определяют, что аномальный трафик не используется для генерации профиля.
• Отслеживание сбойной информации: DAS-WAF может автоматически определять сбойные ответы сервера и классифицировать информацию, будь то ошибка веб-приложения или ошибка базы данных, и облегчает исправление системы.
• Защита от несанкционированного доступа: Она позволяет пользователю обнаруживать несанкционированный доступ к веб-странице и предотвращать атаку, чтобы опубликовать его на сервере клиента. Функция защиты от несанкционированного доступа использует цифровую технологию водяных знаков G2 для обнаружения и предотвращения любого вмешательства в режиме реального времени.
• Ускорение веб-приложений: Система может ускорить доставку приложений, кэшируя статический исходящий контент или сжимая исходящий контент, что может значительно сократить время передачи.
• Балансировка нагрузки (только в шлюзе): DAS-WAF обеспечивает функцию балансировки нагрузки, позволяющую добавлять или удалять серверы для защищенного веб-сайта, не прерывая существующий трафик.
• Журналы аудита: Для целей аудита вы можете использовать функцию "Журналы аудита", чтобы фиксировать все административные и конфигурационные действия администратора.