دسترسی سریع

امنیت نرم افزارهای تحت وب (Astaro Web Application Security)

امکانات "امنیت نرم افزارهای تحت وب" سرویس دهنده های اینترنت (Web Server) سازمان شما را در برابر انواع تهدیدهای امروزی و سرقت اطلاعات محافظت می کند. با استفاده از این امکانات می توانید نرم افزارهای کاربردی مانند ( Outlook Web Access ( OWA را ارائه دهید، بدون آنکه نگران حملاتی مانند SQL Injection و یا Cross Site Scripting باشید.
این امکان امنیتی Astaro مطابق با استانداردهای بین المللی (نظیر PCI-DSS) عمل کرده و در مواردی که یک Web Application Firewall باید بکار گفته شود، می تواند مورد استفاده قرار گیرد.
ضد یروس (Anti-Virus)
با استفاده از دو ضد ویروس مستقل و مجزا تمام فایلها، نامه ها و محتوای سایت ها که از سرویس دهنده های اینترنت (Web Server) و سرویس دهنده های نرم افزاری (Application Server) عبور می کنند، کنترل می شوند. بدین ترتیب کاربران نمی توانند محتوا و اطلاعات مخرب به سرویس دهنده ها ارسال کنند و سرویس دهنده ها نیز نمی توانند در اثر نفوذ (hack) و یا اشتباه، محتوا و اطلاعات مخرب در اختیار کاربران خود قرار دهند.

دیواره آتش برای نرم افزارهای تحت وب (Web application Firewall)
نفوذگران از روش های مختلفی برای شناسایی نقاط ضعف و آسیب پذیر نرم افزارهای کاربردی تحت وب استفاده می کنند. امکانات "امنیت نرم افزارهای تحت وب" با داشتن سیستم بروز رسانی آنی برای شناسایی روش های مخرب و نفوذی، مانع از اجرای این روش ها می شود.
در بسیاری از محصولات مشابه، لازم است که مدیر شبکه تخصص و آگاهی مناسبی درباره مشخصه های این نوع روش های حمله و نفوذ داشته باشد تا بتواند تنظیمات لازم را انجام دهد. ولی در Astaro، مدیر شبکه از طریق یک صفحه رابط ساده می تواند امنیت مورد نظر خود را تعریف کند.
در امکانات "امنیت نرم افزارهای تحت وب" بیش از 350 روش حمله از نوع SQL Injection و Cross Site Scripting قابل شناسایی و مقابله است. همچنین در این امکان امنیتی Astaro می توان چندین تنظیم مختلف را برای انواع سرویس دهنده ها تعریف کرده و اعمال نمود.

مقاوم سازی (URL (URL Hardening
این امکان امنیتی Astaro، بازدید کنندگان از سایت را زیر نظر داشته و فقط اجازه دسترسی به اطلاعات مجاز را به آنان می دهد. این امکان امنیتی ارتباط صحیح بین کاربر و سایت را فراهم می کند. مجاز بودن درخواست های کاربر از سرویس دهنده اینترنت و اینکه اقدام بعدی کاربر که برای سرویس دهنده قابل قبول باشد، چه می تواند باشد، توسط این امکان امنیتی Astaro کنترل می شود.
همزمان با کاربر، امکان امنیتی URL Hardening پاسخ سرویس دهنده به درخواست های کاربر را بررسی کرده و یک فهرست "اقدامات مجاز بعدی" که کاربر می تواند درخواست کند، تهیه می کند. این فهرست بطور فعال و مستمر بر اساس فعالیت هر کاربر بر روی سایت تهیه می شود.
شما تنها باید مشخص کنید که نقطه آغاز در سایت برای یک بازدید کننده کدام نقاط می تواند باشد و پس از آن Astaro بطور فعال و مستمر، بر اساس محلی که کاربر در سایت قرار دارد، فهرست "اقدامات مجاز بعدی" را می سازد. بدین ترتیب برای بازدید کننده از سایت، دشوار خواهد بود که عملی غیر عادی و غیر قابل پیش بینی انجام دهد.

محافظت از (Cookies (Cookies Protection
با بکارگیری این امکان امنیتی Astaro از سالم بودن و دستکاری نشدن بسته های اطلاعاتی Cookies که سرویس دهنده به کاربر می دهد، اطمینان حاصل می شود. با امضای الکترونیکی (Digital Signing) هر Cookie، اصالت آن در زمان بازگشت از طرف کاربر به سرویس دهنده، کنترل و تأیید می شود.
صفحه اصلی | درباره ما | محصولات | خدمات | اطلاع رسانی | ارتباط با ما | نقشه سایت
باز نشر مطالب صرفا با ذکر نام شبکه گستر مجاز می‏باشد.
کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
Copyright © 2012  Shabakeh Gostar Co. All brand names are propert of their respective owners.