AppWall, strážce, který nepotřebuje stálé aktualizace

24. 4. 2009. (redaktor: Milan Loucký, zdroj: )
Nejkritičtější otázka bezpečnosti je zajištění ochrany před odcizením dat a firemních informací včetně údajů o zákaznících. Tento druh služby nabízí webový aplikační firewall AppWall od Radware.

Jeho hlavním úkolem je právě ochrana webových aplikací před záměrnými i nechtěnými bezpečnostními incidenty.
AppWall obsahuje pokročilé filtrovací technologie určené k detekování bezpečnostních hrozeb, blokování útoků a k reportování událostí. Díky silnému konfiguračnímu rozhraní je také schopen garantovat soulad, a to jak s organizační bezpečnostní politikou podniku, tak s legislativou.
AppWall může pracovat s negativním bezpečnostním modelem, což znamená, že veškerý riskantní provoz je blokovaný. Aplikace jde přitom tak daleko, že v provozu může vyhledávat i určité definované řetězce citlivých dat (např. čísla kreditních karet či rodná čísla). Na druhé straně obsahuje i pozitivní bezpečnostní model, který garantuje, že korektní provoz odpovídající definovaným vlastnostem není filtrovaný, zatímco všechen ostatní ano. Tato pokročilá technika detekce sahající až do obsahu dat nevyžaduje neustálé aktualizace signatur nových útoků.
Hrozby, před kterými AppWall chrání:
• Útoky SQL injection.
• Instalace a činnost zadních vrátek stejně jako debugovací pokusy.
• Přetečení zásobníku (buffer overflow) v rámci aplikací.
• Útoky hrubou silou.
• Pokusy o útoky XSS (cross-site-scripting).
• Odposlech dat.
• Nedovolené změny parametrů.
• Skrytá manipulace.
• Odcházení bezpečnostních nastavení.
• Sběr informací o serveru.
• Manipulace se sessions.
• Otrava cookies.
• Manipulace s webovými službami.