DragonWAF 2010 Deneme (ENG) DRAGONWAF 2010, Microsoft IIS Web Sunucusunda barındırılan kişisel ve küçük-orta-orta-orta ölçekli iş web sitelerinde kötü amaçlı kodlama saldırılarını filtrelemeyi ve önlemeyi hedefleyen bir ana tabanlı web uygulaması güvenlik duvarıdır.
Şimdi İndirin

DragonWAF 2010 Deneme (ENG) Sıralama ve Özet

DragonWAF 2010 Deneme (ENG) Etiketler

Web filtresi Web tabanlı Web Filtresi Sistemi Web sunucusunu filtrele Web uygulaması Filtre Web Erişimi web uygulama sunucusu Web tabanlı uygulama web sunucusu Web Uygulaması Migrator Web sunucusuna web Web Tabanlı Uygulama Oluştur Web Host İnceleme web host yorumları Kişisel Web Sunucusu Web Uygulaması Fuzzer Web güvenlik duvarı JSF Web Uygulaması Web tabanlı dosya sunucusu Web Uygulaması Güvenlik Duvarı ücretsiz web sunucusu

DragonWAF 2010 Deneme (ENG) Açıklama

DragonWAF tanımlama teknolojileri 1. SQL Enjeksiyon Önleme Uzaktan saldırılar, IIS Web Sunucusunda erişmek için istekleri gönderir, veri sızıntısı veya veri silme işlemine neden olur. DragonWAF, saldırıları tanımlayabilir, analiz edebilir, filtreler. 2. Tampon Taşma Koruması Tampon taşması, verileri bir tamponun dışındaki bir tampondaki veri depolayan bir anomalisidir. Ekstra veri, program değişkenleri ve program akış kontrol verilerini içerebilen bitişik belleğin üzerine yazar. DragonWAF istek uzunluğunu kontrol edebilir. 3. HTTP Yöntemleri Koruması Web sunucusunda veri kaybına veya kurcalamaya neden olacak yasadışı komutlar, DragonWAF yöneticileri, web sunucularını gelen herhangi bir talepten analiz edebilir, sınıflandırabilir, filtreleyebilir ve koruyabilir. 4. ShellCode, önleme istismarları Standart bir İngilizce web sitesi ortamı, sunucu verilerine zarar verebilecek yüksek bit komutları ile ücretsizdir, oysa diğer dillerde, IIS Web sunucularını hedef alan karmaşık kodlama veya yüksek bit istekleri olacaktır. 5. Kodlama Saldırı Önleme Kodlama saldırılarının çeşitliliği? IIS web sunucusuna gönderilir ve varsayılan politikayı yenmeye çalışırken aldatıcıdır. DragonWAF, bu tür saldırıları tanımlayabilir, risk seviyesini analiz edebilir ve filtreleyebilir. 6. Anahtar Kelime Dizeleri Filtreleme DragonWAF, bu tür komutları ortadan kaldırabilir. Bu komut türü, web sunucularında bir tampon taşması oluşturmaya çalışır ve izinsiz giriş saldırılarını yürütmelerine neden olur. 7. Dizin geçişi filtreleme Bir dosya aktarımında, sunucu sonu, gerekli dosyaları kullanıcı ucu istekleri ile sağlayacaktır. Kullanıcıların, dizinleri okumalarına, yazmalarına ve oluşturmalarına izin verilip verilmediğine karar verecek politikalar vardır. DragonWAF tanımlayabilir? Dizin geçişi? Saldırı, filtrasyona başlar. 8. Dizin Koruması DragonWAF, alt dizin yollarını sömürmek için herhangi bir anormal erişim isteğine karşı varsayılan IIS web sitesi dizinini korur. 9. Özelleştirilebilir Uzaktan UYARI SAYFASI Kötü niyetli saldırılarının uzak ucunu bir uyarı mesajı ile bir uyarı mesajıyla uyar mı? Uzaktan uyarı sayfası?

DragonWAF 2010 Deneme (ENG) İlgili Yazılım