|
|
|
|
|
|
AppWall主要特性和优势
有效防护数据的暴露与识别窃取
(SQL Injection、XSS) |
|
- 骇客利用正常查询网站数据时,将攻击数据库的指令夹藏于网站查询命令中,骇客可以穿透防火墙,并绕过身分认证机制,取得数据库权限,入侵数据系统后,进而窃取数据或破坏数据库。通过部署AppWall能够及时防御该入侵行为,保护企业资源有效运用。
|
|
防护客户端安全性
(Cookie Tampering、Injection) |
|
- 在浏览器端Cookie的存取并没有做特别的限制,只要浏览器端开启了Cookie的功能,任何网站都可以修改Cookies的值。如果一个网站选择直接将使用者的ID直接存放在某些Cookies中,而且直接以此ID来做权限上的限制,那么有可能使用者可以在通过服务器的身份认证之后把存放在Cookies里的ID改成别人的ID以获得别人的权限。也可能有些网页可以由此读取其它网页所产生的 Cookie 进而窃取使用者的密码资料。AppWall 使用自我学习侦测技术会自动记录由服务器端所送出的Cookie信息,并持续的确认是否符合上次所纪录的信息相同,若发现与记录的信息不同,则可产生相关动作阻止入侵行为的发生。
|
|
非法授权人士的存取防御
(Legitimate Privilege Abuse) |
|
- 正常使用者可能会有非授权的行为进行存取。例如:医疗系统的处理人员有权限可以登入医疗数据库存取,却可能会逾越自己的权限,进行非法下载相关数据库的数据供自己或别人使用。AppWall 使用其特有的ACL技术会自动产生一个告警并执行相关动作。
|
|
| 强大的侦测机制 |
|
目前的Radware AppWall约可针对以下威胁提供防御:
- SQL injection
- Cross-site scripting
- Parameter tampering
- Hidden field manipulation
- Session Manipulation
- Cookie poisoning
- Stealth commanding
- Backdoor and debug options
- Application buffer overflow attacks
- Brute force attacks
- Data encoding
- Unauthorized navigation
- Gateway circumvention
- Web server reconnaissance
- SOAP and Web services manipulation
|
|
|
|
|
|
|
