ThreatSentry IIS Web Application Firewall (32-bit) 4.1.8

Брандмаўэр вэб-прыкладанняў ThreatSentry IIS (32-разрадны) - гэта магутнае праграмнае забеспячэнне бяспекі, прызначанае для абароны вэб-прыкладанняў ад розных тыпаў кіберпагроз. Гэта рашэнне для прадухілення ўварванняў, якое дапамагае сістэмным адміністратарам палепшыць бяспеку вэб-прыкладанняў і адпавядаць нарматыўным патрабаванням, такім як раздзел 6.6 стандарту бяспекі даных індустрыі плацежных карт.

ThreatSentry 4 падтрымлівае Windows Server 2008 R2 і IIS 7 у 32- і 64-бітных сістэмах. Гэта пашырэнне ISAPI, якое размяшчаецца ў MMC, што азначае, што яго можна лёгка інтэграваць у існуючую інфраструктуру без дадатковых патрабаванняў да апаратнага або праграмнага забеспячэння.

Адной з ключавых асаблівасцей ThreatSentry з'яўляецца яго база ведаў з папярэдне сканфігураванымі фільтрамі, прызначанымі для ідэнтыфікацыі і блакіроўкі шырокага спектру пагроз вэб-прыкладанняў, уключаючы ўкараненне мовы структураваных запытаў (SQL), DoS, падробку міжсайтавых запытаў (CSRF/XSRF), Міжсайтавы сцэнарый (XSS) і іншыя метады атакі. Гэтыя фільтры пастаянна абнаўляюцца, каб забяспечыць максімальную абарону ад новых і новых пагроз.

У дадатак да сваіх звычайных магчымасцей абароны, ThreatSentry таксама ўключае ў сябе сістэму прадухілення ўварванняў, заснаваную на паводзінах, якая прафілюе тыповую актыўнасць запытаў і выяўляе незвычайныя падзеі і шаблоны, якія сведчаць аб атаках нулявога дня і мэтанакіраваных атаках. Гэтая перадавая тэхналогія дазваляе ThreatSentry выяўляць нават самыя дасканалыя атакі, перш чым яны паспеюць нанесці шкоду.

Параметры канфігурацыі па змаўчанні прызначаны для забеспячэння аптымальнай прадукцыйнасці і прастаты адміністравання. Аднак, калі вам патрэбен больш дэталёвы кантроль над наладамі бяспекі, вы можаце лёгка наладзіць іх з дапамогай інтуітыўна зразумелага карыстальніцкага інтэрфейсу ThreatSentry.

З ThreatSentry, усталяваным на вашым серверы, вы можаце быць упэўнены, што вашыя вэб-праграмы абаронены ад усіх тыпаў кіберпагроз, уключаючы атакі SQL-ін'екцый, атакі міжсайтавых сцэнарыяў, атакі адмовы ў абслугоўванні, атакі грубай сілы, заражэнне шкоднаснымі праграмамі і г.д.

Асноўныя характарыстыкі:

1. Папярэдне наладжаныя фільтры: ThreatSentry пастаўляецца з базай ведаў папярэдне наладжаных фільтраў, прызначаных для ідэнтыфікацыі і блакіроўкі шырокага спектру пагроз вэб-праграм, уключаючы ўкараненне мовы структураваных запытаў (SQL), DoS/DDoS-атакі, падробку міжсайтавых запытаў ( CSRF/XSRF), міжсайтавы сцэнарый (XSS) і г.д.

2. Прадухіленне ўварванняў на аснове паводзін: у дадатак да сваіх звычайных магчымасцей абароны, ThreatsEntry таксама ўключае ў сябе сістэму прадухілення ўварванняў на аснове паводзін, якая апісвае тыповую актыўнасць запытаў і выяўляе незвычайныя падзеі і шаблоны, якія сведчаць аб мэтанакіраванай атацы нулявога дня.

3. Наладжвальныя налады: налады канфігурацыі па змаўчанні прызначаны для аптымальнай прадукцыйнасці з скрынкі, але пры неабходнасці карыстальнікі могуць дэталёва кантраляваць свае налады бяспекі.

4. Лёгкая інтэграцыя: пашырэнне ISAPI, размешчанае ў MMC, дазваляе лёгка інтэграваць у існуючую інфраструктуру без дадатковых патрабаванняў да абсталявання або праграмнага забеспячэння.

5. Гатоўнасць да адпаведнасці: дапамагае арганізацыям выконваць нарматыўныя патрабаванні, такія як Раздзел 6.6 PCI DSS

6. Аптымальная прадукцыйнасць: налада канфігурацыі па змаўчанні забяспечвае аптымальную прадукцыйнасць па-за скрынкі

Перавагі:

1.Палепшаная бяспека вэб-прыкладанняў: абараняе ад усіх тыпаў кібератак, такіх як укараненне SQL, міжсайтавы сцэнарый, атакі DoD/DDoS і г.д.

2. Гатоўнасць да адпаведнасці: дапамагае арганізацыям выконваць нарматыўныя патрабаванні, такія як Раздзел 6.6 PCI DSS

3. Сістэма прадухілення ўварванняў, заснаваная на паводзінах: прафілюе тыповую актыўнасць запытаў і выяўляе незвычайныя падзеі і шаблоны, якія паказваюць нулявы дзень і мэтанакіраваную атаку

4. Наладжвальныя налады: Карыстальнікі маюць дэталёвы кантроль над сваімі параметрамі бяспекі

5.Лёгкая інтэграцыя: Пашырэнне ISAPI, размешчанае ў MMC, дазваляе лёгка інтэграваць у існуючую інфраструктуру без дадатковых патрабаванняў да абсталявання або праграмнага забеспячэння.

Выснова:

Увогуле, брандмаўэр вэб-прыкладанняў ThreatsEntry IIS (32-разрадны) забяспечвае поўную абарону ад усіх тыпаў кібератак, такіх як ін'екцыя SQL, міжсайтавы сцэнарый, атакі DoD/DDoS і г.д. Яго загадзя настроеныя фільтры разам з сістэмай прадухілення ўварванняў на аснове паводзін забяспечваюць максімальную абарону ад з'яўляецца новая пагроза. Дзякуючы наладжвальнай наладзе карыстальнікі маюць дэталёвы кантроль над сваімі наладамі бяспекі. Налада канфігурацыі па змаўчанні забяспечвае аптымальную стандартную прадукцыйнасць, што палягчае інтэграцыю ў існуючую інфраструктуру без дадатковых апаратных або праграмных патрабаванняў. Такім чынам, брандмаўэр вэб-праграм ThreatsEntry IIS ( 32-біт) дапамагае арганізацыі выконваць нарматыўныя патрабаванні, адначасова паляпшаючы агульную бяспеку вэб-праграм.