ThreatSentry IIS Web Application Firewall (32-bit) 4.1.8

ThreatSentry IIS Web Application Firewall (32-bit) е мощен софтуер за сигурност, предназначен да защитава уеб приложенията от различни видове киберзаплахи. Това е решение за предотвратяване на проникване, което помага на системните администратори да подобрят сигурността на уеб приложенията и да отговарят на регулаторните изисквания като Раздел 6.6 от Стандарта за сигурност на данните в сектора на разплащателните карти.

ThreatSentry 4 поддържа Windows Server 2008 R2 и IIS 7 както на 32, така и на 64 битови системи. Това е ISAPI разширение, хоствано в MMC, което означава, че може лесно да бъде интегрирано във вашата съществуваща инфраструктура без допълнителни хардуерни или софтуерни изисквания.

Една от ключовите характеристики на ThreatSentry е неговата база от знания от предварително конфигурирани филтри, които са предназначени да идентифицират и блокират широк спектър от заплахи за уеб приложения, включително инжектиране на структуриран език за заявки (SQL), DoS, фалшифициране на заявки между сайтове (CSRF/XSRF), Cross-Site Scripting (XSS) и други техники за атака. Тези филтри се актуализират постоянно, за да осигурят максимална защита срещу нови и възникващи заплахи.

В допълнение към своите конвенционални защитни способности, ThreatSentry включва и система за предотвратяване на проникване, базирана на поведението, която профилира типична активност при заявки и открива необичайни събития и модели, показателни за атаки от нулев ден и целеви атаки. Тази усъвършенствана технология позволява на ThreatSentry да открива дори най-сложните атаки, преди да успеят да причинят щети.

Конфигурационните настройки по подразбиране са проектирани да осигурят оптимална производителност и административна лекота. Въпреки това, ако имате нужда от по-подробен контрол върху вашите настройки за сигурност, можете лесно да ги персонализирате с помощта на интуитивния потребителски интерфейс, предоставен от ThreatSentry.

С ThreatSentry, инсталиран на вашия сървър, можете да бъдете сигурни, че вашите уеб приложения са защитени срещу всички видове кибер заплахи, включително атаки чрез SQL инжектиране, атаки със скриптове между сайтове, атаки за отказ на услуга, атаки с груба сила, инфекции със зловреден софтуер и др.

Основни функции:

1. Предварително конфигурирани филтри: ThreatSentry идва с база от знания от предварително конфигурирани филтри, които са предназначени да идентифицират и блокират широк спектър от заплахи за уеб приложения, включително инжектиране на език за структурирани заявки (SQL), DoS/DDoS атаки, фалшифициране на заявки между сайтове ( CSRF/XSRF), Cross-Site Scripting (XSS) и др.

2. Предотвратяване на проникване, базирано на поведение: В допълнение към своите конвенционални защитни способности, ThreatsEntry включва и система за предотвратяване на проникване, базирана на поведение, която профилира типична активност на заявка и открива необичайни събития и модели, показателни за нулев ден и целенасочена атака.

3. Настройки с възможност за персонализиране: Настройките за конфигурация по подразбиране са предназначени за оптимална производителност извън кутията, но ако е необходимо, потребителите имат детайлен контрол върху своите настройки за сигурност.

4. Лесна интеграция: ISAPI разширението, хоствано в MMC, улеснява интегрирането в съществуваща инфраструктура без допълнителни хардуерни или софтуерни изисквания.

5. Готов за съответствие: Помага на организациите да спазват регулаторните изисквания като Раздел 6.6 PCI DSS

6.Оптимална производителност: Настройката по подразбиране за конфигурация осигурява оптимална производителност извън кутията

Ползи:

1.Подобрена сигурност на уеб приложенията: Защитава срещу всички видове кибератаки като SQL инжектиране, междусайтови скриптове, DoD/DDoS атаки и т.н.

2. Готов за съответствие: Помага на организациите да спазват регулаторните изисквания като Раздел 6.6 PCI DSS

3. Система за предотвратяване на проникване, базирана на поведение: Профилира типична активност при заявка и открива необичайни събития и модели, показателни за нулев ден и целенасочена атака

4.Персонализирани настройки: Потребителите имат детайлен контрол върху настройките си за сигурност

5. Лесна интеграция: ISAPI разширението, хоствано в MMC, улеснява интегрирането в съществуваща инфраструктура без допълнителни хардуерни или софтуерни изисквания.

Заключение:

Като цяло защитната стена за уеб приложения ThreatsEntry IIS (32-битова) осигурява цялостна защита срещу всички видове кибератаки като SQL инжектиране, междусайтови скриптове, DoD/DDoS атаки и т.н. Предварително конфигурираните филтри заедно със системата за предотвратяване на проникване, базирана на поведението, осигурява максимална защита срещу нова нововъзникваща заплаха. С настройките, които могат да се персонализират, потребителите имат детайлен контрол върху настройките си за сигурност. Настройката по подразбиране за конфигурация осигурява оптимална производителност извън кутията, което улеснява интегрирането в съществуваща инфраструктура без допълнителни хардуерни или софтуерни изисквания. По този начин ThreatsEntry IIS защитна стена за уеб приложения ( 32-bit) помага на организацията да се съобрази с регулаторните изисквания, като същевременно подобрява цялостната сигурност на уеб приложенията.