ThreatSentry IIS Web Application Firewall (32-bit) 4.1.8

ThreatSentry IIS Web Application Firewall (32 bitų) yra galinga saugos programinė įranga, skirta apsaugoti žiniatinklio programas nuo įvairių tipų kibernetinių grėsmių. Tai yra įsibrovimų prevencijos sprendimas, padedantis sistemos administratoriams pagerinti žiniatinklio programų saugumą ir laikytis reguliavimo reikalavimų, pvz., Mokėjimo kortelių pramonės duomenų saugos standarto 6.6 skirsnio.

ThreatSentry 4 palaiko Windows Server 2008 R2 ir IIS 7 tiek 32, tiek 64 bitų sistemose. Tai MMC priglobtas ISAPI plėtinys, o tai reiškia, kad jį galima lengvai integruoti į esamą infrastruktūrą be jokių papildomų techninės ar programinės įrangos reikalavimų.

Viena iš pagrindinių „ThreatSentry“ ypatybių yra iš anksto sukonfigūruotų filtrų, skirtų identifikuoti ir blokuoti įvairias žiniatinklio programų grėsmes, įskaitant struktūrinės užklausos kalbos (SQL) įvedimą, DoS, kelių svetainių užklausų klastojimą (CSRF/XSRF), žinių bazė. Cross-Site Scripting (XSS) ir kiti atakos metodai. Šie filtrai nuolat atnaujinami, kad būtų užtikrinta maksimali apsauga nuo naujų ir kylančių grėsmių.

Be įprastų gynybos galimybių, „ThreatSentry“ taip pat apima elgesiu pagrįstą įsibrovimų prevencijos sistemą, kuri apibūdina tipišką užklausų veiklą ir aptinka neįprastus įvykius bei modelius, rodančius nulinės dienos ir tikslines atakas. Ši pažangi technologija leidžia ThreatSentry aptikti net sudėtingiausias atakas, kol jos dar nesukels žalos.

Numatytieji konfigūracijos nustatymai sukurti siekiant užtikrinti optimalų našumą ir administravimo paprastumą. Tačiau jei jums reikia detalesnės saugos nustatymų kontrolės, galite lengvai juos tinkinti naudodami intuityvią ThreatSentry vartotojo sąsają.

Jei jūsų serveryje įdiegta ThreatSentry, galite būti tikri, kad jūsų žiniatinklio programos yra apsaugotos nuo visų tipų kibernetinių grėsmių, įskaitant SQL injekcijos atakas, scenarijų sudarymo keliose svetainėse, paslaugų atsisakymo atakas, brutalios jėgos atakas, kenkėjiškų programų užkrėtimą ir kt.

Pagrindiniai bruožai:

1. Iš anksto sukonfigūruoti filtrai: ThreatSentry turi iš anksto sukonfigūruotų filtrų, skirtų identifikuoti ir blokuoti įvairias žiniatinklio programų grėsmes, įskaitant struktūrinės užklausos kalbos (SQL) įvedimą, DoS/DDoS atakas, kelių svetainių užklausų klastojimą, žinių bazę ( CSRF/XSRF), kelių svetainių scenarijų (XSS) ir kt.

2. Elgsena pagrįsta įsibrovimų prevencija: be įprastų gynybos galimybių, ThreatsEntry taip pat apima elgesiu pagrįstą įsibrovimų prevencijos sistemą, kuri apibūdina tipinę užklausų veiklą ir aptinka neįprastus įvykius bei modelius, nurodančius nulinę dieną ir tikslinę ataką.

3. Pritaikomi nustatymai: numatytieji konfigūracijos nustatymai sukurti optimaliam našumui, tačiau prireikus vartotojai gali tiksliai valdyti savo saugos nustatymus.

4. Lengvas integravimas: MMC priglobtas ISAPI plėtinys leidžia lengvai integruoti į esamą infrastruktūrą be papildomų techninės ar programinės įrangos reikalavimų.

5. Paruošta laikytis: padeda organizacijoms laikytis reguliavimo reikalavimų, pvz., 6.6 skirsnio PCI DSS

6. Optimalus našumas: numatytasis konfigūracijos nustatymas užtikrina optimalų našumą

Privalumai:

1. Patobulinta žiniatinklio programų sauga: apsaugo nuo visų tipų kibernetinių atakų, pvz., SQL injekcijos, kelių svetainių scenarijų, DoD/DDoS atakų ir kt.

2. Paruošta laikytis: padeda organizacijoms laikytis reguliavimo reikalavimų, pvz., 6.6 skirsnio PCI DSS

3. Elgsena pagrįsta įsilaužimo prevencijos sistema: profiliuoja tipinę užklausų veiklą ir aptinka neįprastus įvykius bei modelius, nurodančius nulinę dieną ir tikslinę ataką

4. Tinkinami nustatymai: vartotojai gali tiksliai valdyti savo saugos nustatymus

5. Lengvas integravimas: MMC priglobtas ISAPI plėtinys leidžia lengvai integruoti į esamą infrastruktūrą be papildomų techninės ar programinės įrangos reikalavimų.

Išvada:

Apskritai „ThreatsEntry IIS“ žiniatinklio programos užkarda (32 bitų) suteikia visapusišką apsaugą nuo visų tipų kibernetinių atakų, tokių kaip SQL įpurškimas, scenarijų kūrimas keliose vietose, DoD/DDoS atakos ir kt. Iš anksto sukonfigūruoti filtrai kartu su elgesiu pagrįsta įsibrovimų prevencijos sistema užtikrina maksimalią apsaugą nuo įsibrovimų. nauja kylanti grėsmė.Naudodami tinkinamus nustatymus naudotojai gali tiksliai valdyti savo saugos nustatymus.Numatytasis konfigūracijos nustatymas užtikrina optimalų našumą, leidžiantį lengvai integruoti į esamą infrastruktūrą be papildomų aparatinės ar programinės įrangos reikalavimų. Taigi, ThreatsEntry IIS žiniatinklio programos ugniasienė( 32 bitų) padeda organizacijai atitikti teisės aktų reikalavimus ir kartu gerina bendrą žiniatinklio programų saugumą.