SolidWall WAF
SolidWall WAF - интеллектуальный сетевой экран для защиты веб-приложений.Производитель(и): СолидСофт (ООО)
Класс(ы): WAF - Web Application Firewall
SolidWall WAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений на наличие интернет-угроз, и обладает следующими основными возможностями:
- анализ трафика веб-приложений и обнаружение атак (вторжений);
- пометка попыток сетевых атак при работе с веб-приложениями;
- информирование о проведении следующего вида атак на веб-приложение:
- всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
- реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
- межсайтовый скриптинг (XSS);
- межсайтовая подделка запросов (CSRF);
- реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
- реализация переборных атак (bruteforce);
- «умный» DoS (application-level DoS);
- реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);
- реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
- автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);
- обнаружение подозрительной активности пользователей вeб-приложений;
- автоматическая настройка механизмов анализа SolidWall WAF под конкретное приложение (обучение);
- контроль доступа к функциям и журналирование действий пользователей анализируемых приложений;
- интеграция с внешними системами управления событиями информационной безопасности (SIEM) и с системами управления задачами (issue tracking).
