Radware představil bezpečnostní bránu, jež nevyžaduje pravidelné aktualizace

Nový webový aplikační firewall AppWall oznámila firma Radware. Jeho hlavním úkolem je ochrana webových aplikací před záměrnými i nechtěnými bezpečnostními incidenty.



Novinka obsahuje pokročilé filtrovací technologie určené k detekování bezpečnostních hrozeb, blokování útoků a k reportování událostí. Díky pokročilému konfiguračnímu rozhraní je prý také schopen garantovat soulad, a to jak s organizační bezpečnostní politikou podniku, tak s legislativou.
AppWall může pracovat v tzv. negativním bezpečnostním módu, což znamená, že veškerý riskantní provoz je blokovaný. Aplikace jde přitom tak daleko, že v provozu může vyhledávat i určité definované řetězce citlivých dat (např. čísla kreditních karet či rodná čísla).
Na druhé straně obsahuje i pozitivní bezpečnostní mód, který garantuje, že korektní provoz odpovídající definovaným vlastnostem není filtrovaný, zatímco všechen ostatní ano. Tato technika detekce sahající až do obsahu dat nevyžaduje neustálé aktualizace signatur nových útoků.

Hrozby, před kterými AppWall chrání:
• Útoky SQL injection.
• Instalace a činnost zadních vrátek stejně jako debugovací pokusy.
• Přetečení zásobníku (buffer overflow) v rámci aplikací.
• Útoky hrubou silou.
• Pokusy o útoky XSS (cross-site-scripting).
• Odposlech dat.
• Nedovolené změny parametrů.
• Skrytá manipulace.
• Odcházení bezpečnostních nastavení.
• Sběr informací o serveru.
• Manipulace se sessions.
• Otrava cookies.
• Manipulace s webovými službami.











Komentáře