Сипаттама
ThreatSentry IIS Web Application Firewall (32-бит) — веб-қосымшаларды әртүрлі киберқауіптерден қорғауға арналған қуатты қауіпсіздік бағдарламалық құралы. Бұл жүйе әкімшілеріне веб-бағдарлама қауіпсіздігін жақсартуға және Төлем картасы индустриясының деректер қауіпсіздігі стандартының 6.6-бөлімі сияқты нормативтік талаптарды орындауға көмектесетін шабуылдың алдын алу шешімі.
ThreatSentry 4 32 және 64 биттік жүйелерде Windows Server 2008 R2 және IIS 7 жүйесін қолдайды. Бұл MMC-де орналастырылған ISAPI кеңейтімі, яғни оны ешқандай қосымша аппараттық немесе бағдарламалық жасақтама талаптарынсыз бар инфрақұрылымыңызға оңай біріктіруге болады.
ThreatSentry негізгі мүмкіндіктерінің бірі оның құрылымдық сұрау тілі (SQL) инъекциясы, DoS, сайттар аралық сұрауды жалған жасау (CSRF/XSRF), соның ішінде веб-бағдарлама қауіптерінің кең ауқымын анықтауға және блоктауға арналған алдын ала конфигурацияланған сүзгілердің білім қоры болып табылады. Сайтаралық сценарий (XSS) және басқа шабуыл әдістері. Бұл сүзгілер жаңа және пайда болатын қауіптерден барынша қорғауды қамтамасыз ету үшін үнемі жаңартылып отырады.
Кәдімгі қорғаныс мүмкіндіктеріне қоса, ThreatSentry әдеттегі сұрау әрекетін профильдейтін және нөлдік күндік және мақсатты шабуылдарды көрсететін әдеттен тыс оқиғалар мен үлгілерді анықтайтын мінез-құлыққа негізделген шабуылдың алдын алу жүйесін қамтиды. Бұл озық технология ThreatSentry тіпті ең күрделі шабуылдарды кез келген зақым келтірмес бұрын анықтауға мүмкіндік береді.
Әдепкі конфигурация параметрлері оңтайлы қораптан тыс өнімділік пен әкімшілік ыңғайлылықты қамтамасыз ету үшін жасалған. Дегенмен, қауіпсіздік параметрлерін егжей-тегжейлі басқару қажет болса, оларды ThreatSentry ұсынған интуитивті пайдаланушы интерфейсі арқылы оңай теңшеуге болады.
Серверде орнатылған ThreatSentry арқылы веб-қосымшаларыңыздың барлық киберқауіптерден, соның ішінде SQL инъекциялық шабуылдарынан, сайтаралық сценарийлер шабуылдарынан, қызмет көрсетуден бас тарту шабуылдарынан, қатыгездік шабуылдарынан, зиянды бағдарламаларды жұқтырудан қорғалғанына сенімді бола аласыз.
Басты ерекшеліктер:
1. Алдын ала конфигурацияланған сүзгілер: ThreatSentry веб-бағдарлама қауіптерінің кең ауқымын анықтауға және блоктауға арналған алдын ала конфигурацияланған сүзгілердің білім қорымен бірге жеткізіледі, соның ішінде құрылымдық сұрау тілі (SQL) инъекциясы, DoS/DDoS шабуылдары, сайттар аралық сұрауды жалған жасау ( CSRF/XSRF), сайтаралық сценарийлер (XSS) және т.б.
2. Мінез-құлыққа негізделген шабуылдың алдын алу: әдеттегі қорғаныс мүмкіндіктерінен басқа, ThreatsEntry әдеттегі сұрау әрекетін профильдейтін және нөл күндік және мақсатты шабуылды көрсететін әдеттен тыс оқиғалар мен үлгілерді анықтайтын мінез-құлыққа негізделген шабуылдың алдын алу жүйесін қамтиды.
3.Теңшелетін параметрлер: Әдепкі конфигурация параметрлері оңтайлы қораптан тыс өнімділікке арналған, бірақ қажет болған жағдайда пайдаланушылар қауіпсіздік параметрлерін егжей-тегжейлі басқара алады.
4.Оңай интеграция: MMC-де орналастырылған ISAPI кеңейтімі қосымша аппараттық немесе бағдарламалық жасақтама талаптарынсыз бар инфрақұрылымға біріктіруді жеңілдетеді.
5.Сәйкестікке дайын: ұйымдарға 6.6 PCI DSS бөлімі сияқты нормативтік талаптарды орындауға көмектеседі.
6.Оңтайлы өнімділік: әдепкі конфигурация параметрі қораптан тыс оңтайлы өнімділікті қамтамасыз етеді
Артықшылықтары:
1. Жақсартылған веб-бағдарлама қауіпсіздігі: SQL инъекциясы, сайттар аралық сценарийлер, DoD/DDoS шабуылдары, т.б. сияқты барлық түрдегі кибершабуылдардан қорғайды.
2.Сәйкестікке дайын: ұйымдарға PCI DSS 6.6 бөлімі сияқты нормативтік талаптарды орындауға көмектеседі.
3. Мінез-құлыққа негізделген интрузияның алдын алу жүйесі: әдеттегі сұрау әрекетін профильдейді және әдеттен тыс оқиғаларды және нөл күндік және мақсатты шабуылды көрсететін үлгілерді анықтайды
4.Теңшелетін параметрлер: Пайдаланушылар өздерінің қауіпсіздік параметрлерін егжей-тегжейлі басқара алады
5.Оңай интеграция: MMC-де орналастырылған ISAPI кеңейтімі қосымша аппараттық немесе бағдарламалық жасақтама талаптарынсыз бар инфрақұрылымға біріктіруді жеңілдетеді.
Қорытынды:
Тұтастай алғанда, ThreatsEntry IIS веб-қосымшасының брандмауэрі (32-бит) SQL инъекциясы, сайттар аралық сценарийлер, DoD/DDoS шабуылдары және т.б. сияқты барлық түрдегі кибершабуылдардан жан-жақты қорғауды қамтамасыз етеді. Оның алдын ала конфигурацияланған сүзгілері және мінез-құлыққа негізделген интрузияның алдын алу жүйесі максималды қорғанысты қамтамасыз етеді. Жаңа туындайтын қауіп. Теңшелетін параметрі бар пайдаланушылар өздерінің қауіпсіздік параметрлерін егжей-тегжейлі басқарады. Әдепкі конфигурация параметрі қосымша аппараттық немесе бағдарламалық жасақтама талаптарынсыз бар инфрақұрылымға біріктіруді жеңілдететін оңтайлы жұмыс өнімділігін қамтамасыз етеді. Осылайша, ThreatsEntry IIS веб-қолданбасының брандмауэрі( 32-бит) жалпы веб-бағдарлама қауіпсіздігін жақсарта отырып, ұйымға нормативтік сұранысты сақтауға көмектеседі.
Толық сипаттама
| Баспа | Privacyware |
| Баспа сайты | http://www.privacyware.com/ |
| Шығару күні | 2012-05-31 |
| Қосылған күн | 2012-05-30 |
| Санат | Қауіпсіздік бағдарламасы |
| Қосымша санат | Брандмауэр бағдарламасы |
| Нұсқа | 4.1.8 |
| Os талаптары | Windows, Windows 2000, Windows 2003, Windows Server 2008 |
| Талаптар | IIS 5.0 or later |
| Бағасы | Free to try |
| Аптасына жүктеулер | 0 |
| Жалпы жүктеулер | 240 |
Comments: