WAF ایرانی طریق

سيستم ديواره آتش کاربردهاي تحت وب طريق، به منظور حفاظت از سرويس دهنده‌ها و کاربردهاي تحت وب ارائه شده است. اين سيستم در مراکز داده و سازمان‌هايي که سايت يا کاربردهاي وب منتشر شده در اينترنت دارند مورد استفاده قرار گرفته و سازمان را در برابر حملات متداول وب و ده حمله برتر OWASP محافظت مي‌نمايد. اين محصول علاوه بر سرويس‌هاي امنيتي و مديريتي ارائه شده در Tarigh UTM، سرويس امنيتي ديواره آتش کاربردهاي تحت وب و امکان توزيع بار ترافيک وب بين کلاستري از سرويس دهندههاي وب را فراهم مي‌کند. سيستم ديواره آتش کاربردهاي تحت وب طريق با اسم تجاري Tarigh WAF   در دو مدلTW400 و TW500 ارائه مي‌گردد.

در اين محصول از ماژول امنيتي کيا (ساخت شرکت پيام پرداز) جهت حفاظت از اطلاعات حساس سيستم استفاده شده است. احراز اصالت مدير سيستم بصورت دو عاملي (با استفاده ازتوکن امنيتي  کيا) بوده و مديريت سيستم از راه دور بصورت امن امکان‌پذير مي‌باشد. اين محصول از دو رابط کاربر پسند مبتني بر وب و فرمان برخوردار است.

سرويس هاي امنيتي :

 

-          Cross Site Script

-          SQL Injection

-          Session Hijacking

-          Poisoning

-          Command Injection

-          Remote File Inclusion

-          Hidden Field Manipulation

-          Buffer Overflows

-          Denial of Service

-          Directory Traversal

Common Web Attack Protection

 

-          Unvalidated Parameters

-          Broken Access Control

-          Broken Account and Session Management

-          Cross-Site Scripting (XSS)

-          Buffer Overflows

-          Command Injection

-          Error Handling Problems

-          Insecure Use of Cryptography

-          Remote Administration Flaws

-          Web and Application Server Misconfiguration

Protect against OWASP top 10

-          URL hardening

URL Hardening

-          Inspection of request headers

-          Inspection of request body

-          Inspection of response headers

-          Inspection of response body

HTTP Protection

-          Application aware load balancing

Load Balancing

-          Http DoS protection

DoS Protection

-          Visual report of detected web attacks

-          Statistical report

Reporting

-          Reverse Web Proxy

Deployment Option

-          Stateful Packet Filter

-          NAT/PAT

-          Filtering based on IP, MAC and FQDN Addresses

-          Time Based Rules

-          Content Filtering

-          Support of zones

-          Represents Various Reports

-          Grouping Addresses

-          Using IP and port ranges

Firewall

-          IM (YahooIM, MSN, Skype, ...)

-          P2P (Bittorrent, eMule, …)

-          Media (MP3, AVI, …)

-          Web (HTTP, Flash, …)

-          Gaming (Quake, XBOX, …)

-          VoIP (SIP, IAX, MGCP, …)

-          Special Network Service

-          Remote Desktop (RDP, …)

Application Layer Firewall

-          TCP SYN Flooding

-          Ping of Death

-          UDP Flooding

-          HTTP Flooding

-          DNS Flooding

DoS Protection

-          Subnet to Subnet

-          AH and ESP Protocols

-          Proprietary Algorithm

-          Standard Algorithm (AES,3DES)

-          IKE

-          NAT Traversal

-          Automatic & Manual Key

-          DH Groups 2,14,15,16,17,18

-          Protected sensitive information with Secure Module

-          Peer authentication methods: Preshared Key, Public Key

IPSec VPN

-          Support Standard Algorithm

-          Authentication Method (PAP,CHAP,MS-CHAP,MSCHAPV2)

-          Connection to RADIUS

PPTP VPN

-          Support Standard Algorithm

-          Authentication Method (PAP,CHAP,MS-CHAP,MSCHAPV2)

-          Connection to RADIUS

L2TP VPN

-          Local

-          RADIUS

-          Active Directory

User Authentication

-          Time and Byte limitation (Daily, Weekly, Monthly)

-          Connection Accounting

-          Daily Accounting

-          User Accounting

Accounting

-           Various user groups Definition

-          Network access policy per group

-          Bandwidth management per group

-          Web access filtering per group

-          Time and Byte limitation per group

Access Control

-          Caching

-          URL Filtering

-          Transparent Proxy

-          Non-Transparent Proxy (User Authentication via local Users & RADIUS)

-          Online Users Web Access Report

Web Control

-          Support ClamAV

-          Support Kaspersky

-          Support F-Secure

Anti virus

-          Dynamic Shaping

-          Dynamic Sharing

-          Policy Definition per Group of Users

Bandwidth Management

-          Support Various Signatures

-          Create Custom Attacks Signatures

-          Support 2000 Web Attack Signatures

-          Various Log Reports

IDPS

-          Routing

-          Policy Based Routing

-          DHCP Server

-          DNS Forwarder

-          Dynamic routing protocols (OSPF)

-          802.1q VLAN Support

-          PPPoE

-          SNMP

Networking

-          Link failover

-          Weighted balancing

Multiple WAN link

-          Object Definition

-          Log Management

-          Graphical Monitoring of System Resources

-          CLI Console

-          Secure Web Console Based on Security Protocol

System

-          Active-Passive

-          Device Failure Detection

-          Link Failure Detection

-          Configuration Synchronization

High Availability

-          Protection of Sensitive Information

-          Two Factor Authentication of Manager

Security Module

-          Layer 2 (Bridge Mode)

-          Layer 3 (Router/NAT Gateway Mode)

Operational Mode

 

 انواع مدل های WAF طریق - دیواره آتش برنامه های کاربردی تحت وب

طریق مدل TW450

طریق مدل TW500

راهنمایی های امنیتی

گالری عکس