Описание функциональных характеристик SolidWall WAF

SolidWallWAF является интеллектуальным сетевым экраном прикладного уровня, предназначенным для мониторинга трафика веб-приложений на наличие интернет-угроз, и обладающим следующими основными возможностями:

  • анализ трафика веб-приложений и обнаружение атак (вторжений);
  • пометка попыток сетевых атак при работе с веб-приложениями;
    • информирование о проведении следующего вида атак на веб-приложение:
    • всевозможные виды инъекций (SQL injection, OS injection, RCE, XPath-injection, XXE);
    • реализация атак на обратный путь в директориях и на включение удаленных или локальных файлов (Directory traversal, Remote/Local File Inclusion);
    • межсайтовый скриптинг (XSS);
    • межсайтовая подделка запросов (CSRF);
    • реализация атак, эксплуатирующих небезопасные настройки веб-приложений (security misconfiguration);
    • реализация переборных атак (bruteforce);
    • «умный» DoS (application-level DoS);
    • реализация атак, эксплуатирующих недостатки системы аутентификации (фиксация сессии, кража сессии, отсутствие таймаута и т.п.);
    • реализация атак на механизмы авторизации (Insecure Direct Object References, Missing Function Level Access Control);
    • автоматизированный обход приложения, массовое скачивание информации, использование сканеров уязвимостей (web scraping, automation);
  • обнаружение подозрительной активности пользователей вeб-приложений;
  • автоматическая настройка механизмов анализа SolidWallWAF под конкретное приложение (обучение);
  • контроль доступа к функциям и журналирование действий пользователей анализируемых приложений;
  • интеграция с внешними системами управления событиями информационной безопасности (SIEM) и с системами управления задачами (issue tracking).

С руководством по установке можно ознакомиться по следующей ссылке:
Руководство по установке