Az AllSafe WAAP tűzfal egy hatékony
webhelybiztonsági alkalmazás, amely megvédi webhelyét a hackerektől,
támadásoktól és egyéb fenyegetésektől. Megvédi webhelyét az SQLi-támadásoktól (SQL-injekciók),
az XSS-sebezhetőségektől, a proxylátogatóktól, a VPN-látogatóktól, a
TOR-látogatóktól, a spamektől és sok más típusú fenyegetéstől.
Az AllSafe WAAP tűzfal intelligens
algoritmusokat használ (hasonlóan a nagy iparági cégek által használtakhoz) az
összes ismert hackertámadás, valamint az új ismeretlen fenyegetés észlelésére
kódfelismerés és -minták segítségével, és automatikusan intézkedik.
Erőteljes
adminisztrációs panellel érkezik, amelyről megtekintheti az összes naplót, és
integrálva van a kitiltási rendszerrel is, amelyből kitilthatók a látogatók
(IP-címek), országok, IP-tartományok, internetszolgáltatók (ISP), böngészők,
operációs rendszerek (OS) ) és Hivatkozók. Az Admin Panel számos funkcióval és beállítással
rendelkezik. Rajta keresztül könnyen kezelhető webhelye biztonsága.
Az AllSafe WAAP tűzfal egy hatékony webalkalmazási tűzfal, amely az
összes PHP-szoftver védelmét szolgálja, az egyedi szkriptektől a népszerű
bevásárlókosár-szoftverekig és CMS-alkalmazásokig. Lehetővé teszi bármely webhely-adminisztrátor számára,
hogy élvezze a nagyon fejlett és hatékony biztonsági funkciók előnyeit. Nagyon gyors, optimalizált és nagyon alacsony
rendszererőforrást igényel.
Az AllSafe WAAP tűzfal Főbb jellemzői*
· SQLi-védelem
SQL-injekciók (SQLi) és XSS-sebezhetőségek (cross-site Scripting) elleni
védelem.
·
Proxy védelem
Védelem a proxy, VPN és TOR látogatók vagy a proxy mögé bújó ún.
·
Levélszemét elleni
védelem Védelem a spamküldők és spamrobotok ellen, amelyek célja, hogy spameket
küldjenek webhelyére.
·
Bemeneti fertőtlenítési
védelmi modul, amely automatikusan megtisztítja az összes bejövő és kimenő
kérést és választ. Valós idejű szkennelés az összes kérésről.
·
Bad Words Filtering
Protection modul, amely valós időben szűri a trágár szavakat, a rossz szavakat,
a rossz hivatkozásokat, a rossz mondatokat és az egyéb rossz tartalmakat.
·
DNSBL integráció
Integráció a legjobb spam adatbázisokkal (DNSBL), hogy megvédje webhelyét a
rossz látogatóktól.
·
Az intelligens mintafelismerés
felismeri az ismeretlen és nulladik napi támadásokat és kihasználásokat.
·
A rendszer
blokkolása és a látogatók/felhasználók (IP-címek), országok, IP-tartományok,
operációs rendszerek, böngészők, internetszolgáltatók (ISP) és hivatkozók
kitiltása.
· Tactical & Identity Engineering System TIES rendszer
azonosítja a gyanús viselkedéseket, és azonosítja a gyanúsan veselkedő
látogatókat, majd analizálja és SOC központnak átadja biztonsági elemzésre az
adott ügyfeleket, látogatókat, vagy IP címeket és az elemzés idejére kitiltja
őket az oldal eléréséből
·
A rossz robotok és bejárók elleni védelem
megállítja a rossz robotokat és bejárókat, amelyek pazarolják webhelye
sávszélességét, ellenben a Google Bot és Bing boot egyéb jó botoknak erőforrást
biztosít
·
Hamis robotok elleni védelem
A webhelyét felkereső keresőrobotok ellenőrzése, függetlenül attól, hogy valódi
vagy hamis botok.
·
Fejlécek ellenőrzése
Minden látogató válaszfejlécét ellenőrizzük, és ha gyanús objektumok vannak, a
webhelyhez való hozzáférését megtagadjuk.
·
Automatikus tiltás
funkció, amely automatikusan kitiltja a támadókat és a fenyegetéseket, ha rossz
viselkedést észlel.
·
Fenyegetésnaplók
Minden fenyegetés és támadás be van jelentkezve az adatbázisba, így később
megtekintheti őket. (Nincsenek ismétlődések)
·
Részletes naplók
A naplók sok információt tartalmaznak a fenyegetésről / támadásról, mint
például a böngésző, az operációs rendszer, az ország, állam, város,
felhasználói ügynök, hely és egyéb hasznos információk.
·
IP Lookup
Tool, amely segít kivizsgálni az IP-címet, és ellenőrizni, hogy szerepel-e a
feketelistán, az ip vizsgáló és elemző eszköz több nemzetközi listát is
átvizsgál az azonosítás során jelenleg 116 nemzetközi listát ellenőriz melyet
folyamatosan fejlesztünk az elemző eszköz képes IP és domain ellenőrzésre a SOC
központ kivizsgálását elősegíteni
·
E-mail értesítések
Támadás vagy fenyegetés észlelésekor e-mail értesítést küld a SOC központnak
·
Statisztikák irányítópultja
Az irányítópulton ellenőrizheti a statisztikákat webhelye védelme érdekében.
·
Hasznos eszközök
Eszközgyűjtemény, például .htaccess Editor, Hash Generator és mások.
·
Hibafigyelés
Hasznos eszköz, amely megjeleníti az összes naplózott hibát a webhelyről.
·
.htaccess szerkesztő
A .htaccess fájlt közvetlenül az adminisztrációs panelről elérhető, nem szükséges külső szerkesztő szoftverek a módosításhoz
·
IP- és fájlok engedélyezési listája
Azon IP-címek és fájlok listája, amelyeket az alkalmazás figyelmen kívül hagy,
és amelyeket nem blokkol.
·
Élő forgalom
Figyeli az oldal látogatóit valós időben, amint interakcióba lépnek a
webhelyével, azonnal monitorozza az oldalakon való haladást és útvonalakat,
ezzel újlenyomatokat gyűjt a látogatóktól
·
Látogató Analytics szolgáltatás
nyomon követés, és elemzés, hogyan használják az emberek webhelyét.
·
PHP Configuration Checker
Ellenőrzi az aktuális PHP konfigurációt potenciális biztonsági hibákért.
·
Rendszerinformációs
oldal, amely nagy mennyiségű információt és statisztikákat tartalmaz a
webtárhelyéről.
·
SOC Központ
A nap 24 órájában biztonsági csapatunk minden eseményre figyel és elemzi azt a
nap 24 órájában és ha szükséges beavatkozik, ezzel párhuzamosan TIES
információkat vizsgál ki.
·
Kimutatások és statisztikák
diagramok
A rendszer folyamatosan kijelzi saját működést és abból statisztikát generál
·
Szerver figyelés monitorozzás
Folyamatosan figyeli a védett szerver terheltségét és vissza jelezi a
biztonsági csapatnak annak állapotát 3 szinten alacsony közepes és magas
(kritikus) az értékek alapján a SOC központ azonnal be tud avatkozni a terhelés
megosztásba vagy DDOS elhárító eljárást kezdeményezhet
·
Szerver rendelkezésre állás
Harmadik felektől kapott a nap 24 órájában figyeli a szerver elérhetőségét és a
weboldalak üzemelését
·
AllSafe SIEM-II tovább fejlesztett biztonsági elemző rendszere
Biztonsági elemzés és naplózás, jelentés készítő
rendszer a biztonsági kockázatok kivizsgálásáról, azok intézkedéséröl, nem a hagyományos SIEM rendszer napló és log elemző hanem biztonsági csapat elemzés
naplózó rendszere ami nem kapcsolódik a felügyelt szervezetek belső
rendszeréhez, hanem csak a SOC csapat munkáját elemzi, és tartja nyilván, a
biztonsági eseményeket melyekből biztonsági összefoglalók készülhetnek
*A felsorolt funkciók nem a teljes tűzfal funkcióit mutatja be bizonyos funkciókat biztonsági okok miatt nem említettünk meg, illetve bizonyos technológiákat a hatékonyság megőrzése és ügyfeleink biztonsága miatt nem említettünk meg, a pontos ismertetőt egy személyes bemutató keretében ismerheti meg a megrendelő jelenen tájékoztató csak a legismertebb funkciókat említi meg. A tájékoztató a tűzfal magas technológia követelményeiről ad áttekintést.
*A felsorolt funkciók nem a teljes tűzfal funkcióit mutatja be bizonyos funkciókat biztonsági okok miatt nem említettünk meg, illetve bizonyos technológiákat a hatékonyság megőrzése és ügyfeleink biztonsága miatt nem említettünk meg, a pontos ismertetőt egy személyes bemutató keretében ismerheti meg a megrendelő jelenen tájékoztató csak a legismertebb funkciókat említi meg. A tájékoztató a tűzfal magas technológia követelményeiről ad áttekintést.
