| DragonWAF 2010 SQL enjeksiyonlarını ve tampon taşmalarını tespit eden bir web uygulaması güvenlik duvarı |
Şimdi İndirin |
DragonWAF 2010 Sıralama ve Özet
- Yayıncı adı:
- DragonSoft Security Associates, Inc.
- İşletim sistemleri:
- Windows 2K / XP / 2003 / 2008 / 7
DragonWAF 2010 Etiketler
DragonWAF 2010 Açıklama
DragonWAF 2010, kötü amaçlı kodlama saldırılarını filtrelemek ve önlemek için tasarlanmış, kapsamlı bir henüz kullanımı kolay, ana bilgisayar tabanlı bir web uygulaması güvenlik duvarıdır. IIS Web Sunucularında barındırılan kişisel ve küçük-orta-orta-orta-orta-orta-orta iş web siteleri için hedeflenir. Ana Özellikler: SQL Enjeksiyon Önleme: Uzaktan saldırılar, IIS Web Sunucusunda erişmek için istek göndererek, veri sızıntısı veya veri silme işlemine neden olur. DragonWAF, saldırıları tanımlayabilir, analiz edebilir ve filtreleyebilir. tampon taşma koruması: Tampon taşması, verileri bir tamponun dışındaki bir tampondaki veri depolayan bir anomalisidir. Ekstra veri, program değişkenleri ve program akış kontrol verilerini içerebilen bitişik belleğin üzerine yazar. DragonWAF istek uzunluğunu kontrol edebilir. HTTP Yöntemleri Koruma: Web sunucusunda veri kaybına veya kurcalamaya neden olacağı yasadışı komutlar, DragonWAF yöneticileri web sunucularını gelen herhangi bir talepten analiz edebilir, sınıflandırabilir, filtreleyebilir ve koruyabilir. ShellCode, önlemeden yararlanır: Standart bir İngilizce web sitesi ortamı, sunucu verilerine zarar verebilecek yüksek bit komutları ücretsizdir, oysa diğer dillerde, IIS Web sunucularını hedef alan karmaşık kodlama veya yüksek bit istekleri olacaktır. Kodlama Saldırı Önleme: IIS Web Sunucusuna "Kodlama Saldırıları" gönderilir, varsayılan politikayı yenmeye çalışırken aldatıcıdır. DragonWAF, bu tür saldırıları tanımlayabilir, risk seviyesini analiz edebilir ve filtreleyebilir. Anahtar Kelime Dizeleri Filtreleme: DragonWAF, bu tür komutları ortadan kaldırabilir. Bu komut türü, web sunucularında bir tampon taşması oluşturmaya çalışır ve izinsiz giriş saldırılarını yürütmelerine neden olur. Directory Traversal Filtreleme: Bir dosya aktarımında, sunucu ucu kullanıcı ucu istekleri ile gerekli dosyaları sağlayacaktır. Kullanıcıların, dizinleri okumalarına, yazmalarına ve oluşturmalarına izin verilip verilmediğine karar verecek politikalar vardır. DragonWAF, "Dizin Traversal" saldırısını tanımlayabilir, filtrasyona başlar. dizin koruma: DragonWAF, alt dizin yollarını sömürmek için herhangi bir anormal erişim isteğine karşı varsayılan IIS web sitesi dizinini korur. özelleştirilebilir uzaktan kumanda sayfası: Kötü niyetli saldırılarının uzak son kullanıcılarını "uzak uyarı sayfası" ile bir uyarı mesajıyla uyarır
DragonWAF 2010 İlgili Yazılım