Azərbaycan
Република България 
Bosna i Hercegovina 
Česká republika
Eesti Vabariik
საქართველოს
Republika Hrvatska 
Kosovo 
Қазақстан 
Кыргыз Республикасы 
Latvija
Lietuva
Magyarország 
Moldova 
Република Македонија 
România 
Rzeczpospolita Polska
Република Србија 
Российская Федерация 
Republika Slovenija 
Slovensko
Тоҷикистон
Türkmenistan
Հայաստանի Հանրապետություն
SteelApp Web App Firewall
Атаки на веб-приложения усложняются с каждым днем, и автоматизация делает их все более распространенными. Эти атаки направлены на поиск и использование слабых мест не на уровне сети и передачи данных, а на уровне кода приложений и фреймворков. Так или иначе, цель у атак одна: конфиденциальные данные.
SteelApp Web App Firewall – брандмауэр для защиты приложений. Теперь становятся возможными защита от известных и неизвестных атак на приложения, защита приложений и в соответствии с техническими требованиями.
Многие атаки направлены на поиск распространенных уязвимостей, таких как передача необработанных данных, небезопасная конфигурация приложения, слабая аутентификация и других. Такие обнаружения могут повлечь за собой атаки методом SQL-инъекции, кросс-сайт скриптинг или захват сессии. SteelApp Web App Firewall содержит комплекс инструментов, который способен обнаружить атаку такого рода.
Возможности
- Базовый и экспертный режим для быстрой настройки и тонкой подстройки
- Наборы правил для незамедлительного действия (активный режим) и мониторинга (теневой режим)
- Автоматическая базовая защита, расширяемая за счет пользовательской конфигурации
- Активная защита, включающая безопасное управление сессиями, защиту cookie, шифрование адреса и защиту данных форм
- Регулярные обновления базовых правил защиты от распространенных уязвимостей
- Автоматизированные подсказки для создания правил, на основе алгоритмов самообучения
- Двусторонняя инспекция HTTP трафика; полный анализ запросов и ответов
- Автоматическая настройка для защиты Microsoft Outlook Web Access
- Центральная консоль мониторинга, предоставляющая отображение состояния защиты всех приложений в реальном времени
- Комплексная статистика и детализированные журнальные файлы
- Настраиваемые оповещения (email, HTTP POST, журнальные файлы)
- Экспорт и импорт правил для их переноса из тестового окружения в рабочую сеть
- Управление несколькими веб-приложениями
- Полный аудит всей конфигурации и изменения набора правил
- Отчеты в формате PDF об активности сервисов и оповещениях безопасности
