/

/

Продукты

Radware

AppWall

Главная

/

AppWall

это фаервол уровня приложений, защищающий веб-сервисы и обеспечивающий соответстви требованиям PCI DSS путем отражения веб-угроз и уязвимостей. Он предотвращает кражу данных и неавторизован-ные изменения важной корпоративной и пользовательской информации.

INFOWATCH®

Наличие автоматического сканирования и генерации политики, а также возможность применения Позитивной (запрещено все, кроме явно разрешенного) и Негативной модели (разрешено все, что явно не запрещено) для разных частей одного приложения выгодно отличают Radware AppWall от конкурентов.

Полная защита от ТОП-10 угроз веб-приложениям (по классификации OWASP):

  • A1-Injection
  • A2-Cross Site Scripting (XSS)
  • A3-Broken Authentication and Session Management
  • A4-Insecure Direct Object References
  • A5-Cross Site Request Forgery (CSRF)
  • A6-Security Misconfiguration
  • A7-Insecure Cryptographic Storage
  • A8-Failure to Restrict URL Access
  • A9-Insufficient Transport Layer Protection
  • A10-Unvalidated Redirects and Forwards

Защита от атак на веб-сервисы:

  • XSS
  • SQL injection
  • OS command injection
  • LDAP injection
  • SSI injections
  • XPath injection
  • Sensitive information leakage (e.g. CCN, SSN custom defined)
  • Application DOS
  • CSRF
  • Parameter tampering
  • From field manipulation
  • Session hijacking
  • Cookie poisoning
  • Application buffer overflow
  • Brute force
  • Access to predictable resource locations
  • Unauthorized navigation
  • Web server reconnaissance
  • Directory\path traversal
  • Forceful browsing
  • HotLink
  • HTTP response splitting
  • Evasion and illegal encoding
  • XML validation
  • Web services method restrictions and validation
  • HTTP RFC violations
  • HTTP request format and limitation violations
  • (size, unknown method, etc.)
  • Use of revoked hr expired client certificate
  • File upload violations

Адаптивная генерация политики – AppWall® самостоятельно анализирует атрибуты защищаемых веб-сервисов и обнаруживает потенциальные угрозы, разделяя приложение на зоны безопасности. На основе этих данных автоматически предлагается соответствующая политика защиты для каждой из зон, минимизируя ложные срабатывания (False-positive) при одновременном обеспечении наиболее полной защиты.

Оставьте заявку, если AppWall Вас заинтересовал.

Оставить заявку

Свяжитесь с нами, чтобы получить полную профессиональную консультацию наших специалистов в области информационной безопасности.

Эл. почта

info@unlim-it.ru

Телефон

8 (3452) 58-58-37

Время работы

пн-пт: 09:00-18:00

Отправка формы…

На сервере произошла ошибка.

Форма получена.

© Copyright Unlim-it LLC - All Rights Reserved

Деятельность лицензирована