SteelApp Web App Firewall
Атаки на веб-приложения усложняются с каждым днем, и автоматизация делает их все более распространенными. Эти атаки направлены на поиск и использование слабых мест не на уровне сети и передачи данных, а на уровне кода приложений и фреймворков. Так или иначе, цель у атак одна: конфиденциальные данные.
SteelApp Web App Firewall – брандмауэр для защиты приложений. Теперь становятся возможными защита от известных и неизвестных атак на приложения, защита приложений и в соответствии с техническими требованиями.
Многие атаки направлены на поиск распространенных уязвимостей, таких как передача необработанных данных, небезопасная конфигурация приложения, слабая аутентификация и других. Такие обнаружения могут повлечь за собой атаки методом SQL-инъекции, кросс-сайт скриптинг или захват сессии. SteelApp Web App Firewall содержит комплекс инструментов, который способен обнаружить атаку такого рода.
Возможности
- Базовый и экспертный режим для быстрой настройки и тонкой подстройки
- Наборы правил для незамедлительного действия (активный режим) и мониторинга (теневой режим)
- Автоматическая базовая защита, расширяемая за счет пользовательской конфигурации
- Активная защита, включающая безопасное управление сессиями, защиту cookie, шифрование адреса и защиту данных форм
- Регулярные обновления базовых правил защиты от распространенных уязвимостей
- Автоматизированные подсказки для создания правил, на основе алгоритмов самообучения
- Двусторонняя инспекция HTTP трафика; полный анализ запросов и ответов
- Автоматическая настройка для защиты Microsoft Outlook Web Access
- Центральная консоль мониторинга, предоставляющая отображение состояния защиты всех приложений в реальном времени
- Комплексная статистика и детализированные журнальные файлы
- Настраиваемые оповещения (email, HTTP POST, журнальные файлы)
- Экспорт и импорт правил для их переноса из тестового окружения в рабочую сеть
- Управление несколькими веб-приложениями
- Полный аудит всей конфигурации и изменения набора правил
- Отчеты в формате PDF об активности сервисов и оповещениях безопасности