O que é WAF

Um firewall de aplicação web (WAF) é um aparelho, plugin do servidor, ou filtro que se aplica um conjunto de regras para uma conversa HTTP. Geralmente, estas regras cobrem ataques comuns, tais como Cross-site Scripting (XSS) e SQL Injection. Ao personalizar as regras para sua aplicação, muitos ataques podem ser identificados e bloqueados.

Como funciona

  • Automaticamente aprende a estrutura de aplicativo Web e o comportamento do usuário.
  • Atualizações defesas Web com pesquisa orientada inteligência sobre ameaças atuais
  • Identifica o tráfego proveniente de fontes maliciosas e fraudulentas com ThreatRadar
  • Correções através da integração scanner de vulnerabilidade
  • Proporciona alto desempenho
  • Aborda completamente a exigência PCI DSS 6,6.

Aprendizagem automática de aplicativos e do comportamento do usuário.

Para detectar com precisão os ataques, um firewall de aplicação web deve compreender aplicação, estrutura, elementos e o comportamento do utilizador pretendido.

Tecnologia de perfil automatiza esse processo de perfis de aplicativos protegidos e a construção de uma linha de base ou “lista branca” do comportamento do usuário aceitável. Também automaticamente aprende mudanças ao longo do tempo de aplicação. O perfil dinâmico elimina a necessidade de configurar manualmente, update de URLs e inúmeras aplicações, parâmetros, cookie e métodos.

Ao integrar informação mais importante sobre endereços IP maliciosos, bots, URLs de phishing e serviços anonimos, bloqueia bots e hackers antes mesmo de um ataque ser realizado. Up-to- date e dados de geolocalização precisos permite às empresas monitorar ou restringir o acesso por localização geográfica.

Aplicações da Web 2.0

Políticas de correlação granulares reduzir os falsos positivos distingue ataques de comportamento incomum, mas legítimo, correlacionando solicitações da Web através camadas de segurança ao longo do tempo. Esta validação Ataque examina vários atributos, tais como o protocolo HTTP conformidade, perfil, violações, assinaturas, caracteres especiais e reputação do usuário, com precisão alerta ou bloquear ataques com a menor taxa de falsos positivos na indústria.

Beneficios

  • Zero Impacto e Implantação
  • Monitoramento de Atividade de Banco de Dados
  • Auditoria completa e visibilidade de uso de dados do banco de dados
  • Firewall de banco de dados
  • Monitoramento de atividades e proteção em tempo real para bancos de dados críticos Descoberta e Avaliação de Servidor
  • Avaliação de vulnerabilidade, gerenciamento de configuração e dados classificação para bancos de dados
  • Gerenciamento de Direitos do Usuário para Bancos de Dados
  • Nuvem de Proteção DDoS

Caso ainda não seja cliente, entre em contato pelo formulário abaixo, e saiba como a Site Blindado pode ajudar seu negócio:

 

Comente

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s