Web Application Firewall

  • Regras de Filtragem de entrada: permite a implantação de uma ampla gama de regras de filtragem, que protegem contra:
    • Cross‐Site Scripting (XSS)
    • Cross‐Site Request Forgery (XSRF)
    • Injeções de comandos em gerenciadores de bases de dados (SQL Injection)
    • Comandos incluídos indevidamente nos servidores (SSI Injection)
    • Comandos nos serviços de autenticação de usuários (LDAP Injection)
  • Regras de Filtragem de saída: Impede o vazamento de informações por meio de telas e mensagens de erro quando dados incorretos são fornecidos à aplicação. O WAF intercepta tais mensagens e telas de saída e as substitui por uma tela genérica de erro, sem que o usuário ganhe acesso indevido a informações internas da aplicação. Essas regras permitem ainda a filtragem de determinados padrões, tais como números de cartão de crédito, impedindo que informações sensíveis sejam disponibilizadas indevidamente
  • Gerenciamento seguro de sessão: Possui capacidades ao gerenciamento de sessão, permitindo mais rigor que os controles inerentes às tecnologias das aplicações Web, tais como .Net ou PHP
  • Filtros extremos (modo positivo): Apenas um conjunto definido de dados de entrada pode ser passado à aplicação. Quaisquer outras tentativas de entrada de dados fora dos padrões estabelecidos serão automaticamente barradas
  • Prevenção contra DoS: Avaliação da freqüência e dos objetivos dos comandos e ações requisitados da aplicação, barrando aquelas cuja intenção seja sobrecarregar a aplicação ou de outra forma debilitar e/ou desabilitar seu funcionamento adequado
  • Monitoração do seqüenciamento de telas: Avaliação da seqüência lógica das telas e páginas a serem exibidas pela aplicação. Caso o usuário coloque uma página em “bookmark” para acesso posterior sem precisar passar pelo controle de acesso, essa tentativa falhará
  • Controle de acesso: O WAF pode tomar para si a responsabilidade de controlar o acesso às aplicações Web do cliente, seja por meio de uma base própria de informações dos usuários autorizados, ou por meio da integração com o LDAP da instituição. Por exemplo, o WAF pode ser integrado com sistemas de autenticação forte, agregando autenticação via tokens, biometria e a introdução de certificados digitais para proteção das aplicações Web

Lista de produtos de segurança da informação



Precisa de mais informações? Entre em contato com a Batori. Ficaremos felizes em conversar com você sobre sua necessidade.