網頁應用程式防火牆

AppliCure─網頁應用程式防火牆

dotDefender部署、管理與特色
AppliCure dotDefender是主機式網頁應用程式防火牆 (Web Application Firewall)，可直接安裝於Windows、Linux或UNIX作業系統上，與現有Web或代理伺服器整合，可有效阻擋針對Web應用程式的各種攻擊，彌補入侵防護系統和傳統防火牆之不足，以降低企業所承受的營運風險。AppliCure dotDefender特色──易於擴充、易於部署、易於安裝、易於管理、符合PCI-DSS 6.6規範、能有效阻擋任何攻擊等。

dotDefender有效偵測與阻擋應用程式層的攻擊
AppliCure dotDefender包含三個強大Web應用程式安全引擎，能有效偵測與阻擋惡意入侵或攻擊行為：

1. 樣式辨識（Pattern Recognition）：可以有效防護惡意行為，如資料隱碼（SQL Injection）、跨站腳本攻擊（Cross-Site Scripting Attack）等。
2. Session防護：主要是防護使用者的Session，避免Session內的重要資料被竄改。
3. 特徵碼知識庫（Signature Knowledgebase）：能有效偵測測已知惡意程式、駭客工具等。

AppliCure dotDefender快照（按圖放大）

	dotDefender 控制台 藉由設置政策及規則來對於網路應用程式做防護
	安全套件 依不同的網站會指定不同的安全套件，安全套件 是由使用者立定的
	運行模式 每個網站套件可用預設的安全套件〈標準政策〉 ，或是根據不同的安全套件擬定保護或者是唯讀 模式
	應用程式規則設定 預設的規則讓dotDefender能對於常見網路應用程 式使用原始的套件
	SQL Injection–最佳實例 選擇攔截的SQL Injection攻擊方式，包括使用者定 義或是由最佳實例立定
	攻擊方法資料庫 選擇已知的攻擊方法防護，包括木馬以及網路散播病毒
	定期防護 定期防護可對於使用者擬定的時間裡在每個IP上的每個 網站限制流量
	進階設定 對於流量、暫存、傳輸請求等做設定控管
	NAT 支援 支援NAT 裝置(防火牆等) 可對裝置後的用戶端套用現有 的防護
	自訂錯誤處理 可對於錯誤的存取設置錯誤頁面、網頁轉址或是特殊回 應
	自訂規則 使用者可對特定模式的攻擊自訂防護規則
	記錄檔檢視 對於特定的攻擊模式來顯示出事件
	記錄檔檢視 檢視對於現在網路伺服器上的安全狀況
	記錄檔檢視 對於不同的攻擊模式做分類
	記錄檔檢視 對於不同的攻擊來源做分類
	記錄檔檢視 檢視各事件的詳細資料
	伺服器監控 伺服器監控可對於伺服器所回傳的資料做控管
	過濾上傳資料 可對要上傳到伺服器上的檔案做監控及過濾
	程式碼植入防護 有效的對於程式碼植入做防護