Описание функциональных характеристик SolidWall WAF

SolidWallWAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений на наличие интернет-угроз, и обладающим следующими основными возможностями:

• анализ трафика веб-приложений и обнаружение атак (вторжений);
• пометка попыток сетевых атак при работе с веб-приложениями;
  • информирование о проведении следующего вида атак на веб-приложение:
  • всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
  • реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
  • межсайтовый скриптинг (XSS);
  • межсайтовая подделка запросов (CSRF);
  • реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
  • реализация переборных атак (bruteforce);
  • «умный» DoS (application-level DoS);
  • реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);
  • реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
  • автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);
• обнаружение подозрительной активности пользователей вeб-приложений;
• автоматическая настройка механизмов анализа SolidWallWAF под конкретное приложение (обучение);
• контроль доступа к функциям и журналирование действий пользователей анализируемых приложений;
• интеграция с внешними системами управления событиями информационной безопасности (SIEM) и с системами управления задачами (issue tracking).

С руководством по установке можно ознакомиться по следующей ссылке:
Руководство по установке