ThreatSentry IIS Web Application Firewall (32-bit) 4.1.8

Το ThreatSentry IIS Web Application Firewall (32-bit) είναι ένα ισχυρό λογισμικό ασφαλείας που έχει σχεδιαστεί για να προστατεύει τις εφαρμογές Ιστού από διάφορους τύπους απειλών στον κυβερνοχώρο. Είναι μια λύση αποτροπής εισβολής που βοηθά τους διαχειριστές συστήματος να βελτιώσουν την ασφάλεια εφαρμογών ιστού και να συμμορφωθούν με κανονιστικές απαιτήσεις, όπως η Ενότητα 6.6 του Προτύπου Ασφάλειας Δεδομένων Βιομηχανίας Καρτών Πληρωμής.

Το ThreatSentry 4 υποστηρίζει Windows Server 2008 R2 και IIS 7 σε συστήματα 32 και 64 bit. Είναι μια επέκταση ISAPI που φιλοξενείται στο MMC, πράγμα που σημαίνει ότι μπορεί εύκολα να ενσωματωθεί στην υπάρχουσα υποδομή σας χωρίς πρόσθετες απαιτήσεις υλικού ή λογισμικού.

Ένα από τα βασικά χαρακτηριστικά του ThreatSentry είναι η βάση γνώσεων του με προρυθμισμένα φίλτρα που έχουν σχεδιαστεί για να εντοπίζουν και να αποκλείουν ένα ευρύ φάσμα απειλών εφαρμογών ιστού, συμπεριλαμβανομένων των Structured Query Language (SQL) Injection, DoS, Cross Site Request Forgery (CSRF/XSRF). Cross-Site Scripting (XSS) και άλλες τεχνικές επίθεσης. Αυτά τα φίλτρα ενημερώνονται συνεχώς για να διασφαλίζεται η μέγιστη προστασία έναντι νέων και αναδυόμενων απειλών.

Εκτός από τις συμβατικές αμυντικές δυνατότητές του, το ThreatSentry περιλαμβάνει επίσης ένα σύστημα πρόληψης εισβολής βασισμένο στη συμπεριφορά, το οποίο δημιουργεί προφίλ τυπικής δραστηριότητας αιτημάτων και εντοπίζει ασυνήθιστα συμβάντα και μοτίβα ενδεικτικά επιθέσεων μηδενικής ημέρας και στοχευμένων επιθέσεων. Αυτή η προηγμένη τεχνολογία επιτρέπει στο ThreatSentry να εντοπίζει ακόμη και τις πιο εξελιγμένες επιθέσεις προτού προκαλέσουν οποιαδήποτε ζημιά.

Οι προεπιλεγμένες ρυθμίσεις διαμόρφωσης έχουν σχεδιαστεί για να παρέχουν βέλτιστη απόδοση εκτός συσκευασίας και ευκολία διαχείρισης. Ωστόσο, εάν χρειάζεστε πιο λεπτομερή έλεγχο των ρυθμίσεων ασφαλείας σας, μπορείτε εύκολα να τις προσαρμόσετε χρησιμοποιώντας τη διαισθητική διεπαφή χρήστη που παρέχεται από το ThreatSentry.

Με το ThreatSentry εγκατεστημένο στον διακομιστή σας, μπορείτε να είστε βέβαιοι ότι οι εφαρμογές Ιστού σας προστατεύονται από όλους τους τύπους απειλών στον κυβερνοχώρο, συμπεριλαμβανομένων των επιθέσεων SQL injection, των επιθέσεων δέσμης ενεργειών μεταξύ τοποθεσιών, των επιθέσεων άρνησης υπηρεσίας, των επιθέσεων ωμής βίας, των μολύνσεων από κακόβουλο λογισμικό κ.λπ.

Βασικά χαρακτηριστικά:

1. Προδιαμορφωμένα φίλτρα: Το ThreatSentry συνοδεύεται από μια βάση γνώσεων από προρυθμισμένα φίλτρα που έχουν σχεδιαστεί για να εντοπίζουν και να αποκλείουν ένα ευρύ φάσμα απειλών εφαρμογών ιστού, συμπεριλαμβανομένων των δομημένης γλώσσας ερωτημάτων (SQL) Injection, DoS/DDoS Attacks, Cross Site Request Forgery ( CSRF/XSRF), Cross-Site Scripting (XSS) κ.λπ.

2. Πρόληψη εισβολής βάσει συμπεριφοράς: Εκτός από τις συμβατικές αμυντικές του δυνατότητες, το ThreatsEntry περιλαμβάνει επίσης σύστημα πρόληψης εισβολής που βασίζεται στη συμπεριφορά, το οποίο απεικονίζει την τυπική δραστηριότητα αιτημάτων και εντοπίζει ασυνήθιστα συμβάντα και μοτίβα ενδεικτικά μηδενικής ημέρας και στοχευμένης επίθεσης.

3. Προσαρμόσιμες ρυθμίσεις: Οι προεπιλεγμένες ρυθμίσεις παραμέτρων έχουν σχεδιαστεί για βέλτιστη απόδοση, αλλά εάν χρειάζεται, οι χρήστες έχουν λεπτομερή έλεγχο των ρυθμίσεων ασφαλείας τους.

4.Εύκολη ενσωμάτωση: Η επέκταση ISAPI που φιλοξενείται στο MMC διευκολύνει την ενσωμάτωση στην υπάρχουσα υποδομή χωρίς πρόσθετες απαιτήσεις υλικού ή λογισμικού.

5. Compliance Ready: Βοηθά τους οργανισμούς να συμμορφωθούν με ρυθμιστικές απαιτήσεις όπως η Ενότητα 6.6 PCI DSS

6. Βέλτιστη απόδοση: Η προεπιλεγμένη ρύθμιση παραμέτρων παρέχει βέλτιστη απόδοση εκτός συσκευασίας

Οφέλη:

1. Βελτιωμένη ασφάλεια εφαρμογών Ιστού: Προστατεύει από όλους τους τύπους επιθέσεων στον κυβερνοχώρο όπως η έγχυση SQL, η δέσμη ενεργειών μεταξύ τοποθεσιών, οι επιθέσεις DoD/DDoS κ.λπ.

2. Compliance Ready: Βοηθά τους οργανισμούς να συμμορφωθούν με ρυθμιστικές απαιτήσεις όπως η Ενότητα 6.6 PCI DSS

3. Σύστημα αποτροπής εισβολής με βάση τη συμπεριφορά: Χαρίζει προφίλ τυπικής δραστηριότητας αιτημάτων και εντοπίζει ασυνήθιστα συμβάντα και μοτίβα ενδεικτικά μηδενικής ημέρας και στοχευμένης επίθεσης

4. Προσαρμόσιμες ρυθμίσεις: Οι χρήστες έχουν λεπτομερή έλεγχο των ρυθμίσεων ασφαλείας τους

5.Εύκολη ενσωμάτωση: Η επέκταση ISAPI που φιλοξενείται στο MMC διευκολύνει την ενσωμάτωση στην υπάρχουσα υποδομή χωρίς πρόσθετες απαιτήσεις υλικού ή λογισμικού.

Συμπέρασμα:

Συνολικά, το Τείχος προστασίας εφαρμογών Web ThreatsEntry IIS (32-bit) παρέχει ολοκληρωμένη προστασία έναντι όλων των τύπων επιθέσεων στον κυβερνοχώρο, όπως η έγχυση SQL, η δέσμη ενεργειών μεταξύ ιστοτόπων, οι επιθέσεις DoD/DDoS κ.λπ. νέα αναδυόμενη απειλή.Με προσαρμόσιμη ρύθμιση, οι χρήστες έχουν λεπτομερή έλεγχο της ρύθμισης ασφαλείας τους. Η προεπιλεγμένη ρύθμιση παραμέτρων παρέχει βέλτιστη out-of-box απόδοση καθιστώντας εύκολη την ενσωμάτωση στην υπάρχουσα υποδομή χωρίς πρόσθετες απαιτήσεις υλικού ή λογισμικού. Έτσι, ThreatsEntry IIS Web Application Firewall( 32-bit) βοηθά τον οργανισμό να συμμορφωθεί με τη ρυθμιστική απαίτηση βελτιώνοντας παράλληλα τη συνολική ασφάλεια των εφαρμογών Ιστού.