SecureIIS Web Server Security
SecureIIS zajišťuje ochranu webových serverů před známými, neznámými a zero- day útoky a před neautorizovaným přístupem. Aktivně prověřuje příchozí požadavky na všech úrovních zpracovávaných dat a předchází průniku potencionálně škodlivého síťového provozu na server.
Aplikační firewall pro Microsoft IIS
SecureIIS ochrání i servery bez aktuálních záplat, protože spoléhá místo signatur na širokou škálu hackerských metod. Nabízí intuitivní grafické uživatelské rozhraní, pomocí kterého lze rychle a s jistotou přizpůsobovat bezpečnost webových serverů bez nutnosti deaktivovat důležité funkce aplikací závisejících na IIS.
Hlavní funkce
Ochrana na úrovni aplikace kontroluje požadavky při přechodu ze síťové vrstvy, při předávání do jádra a na každé úrovni mezi těmito body. Jestliže SecureIIS zjistí možný útok, může převzít kontrolu a zabránit nepovolenému přístupu a/nebo poškození webového serveru.
SecureIIS funguje jako ISAPI filtr monitorující požadavky na webový server. Vlastní rozsáhlá znalostní databáze o způsobech napadení IIS a aplikační firewall chrání webový server i před dosud neobjevenými způsoby útoků.
Blokování známých a neznámých útoků. SecureIIS využívá vícenásobné bezpečnostní filtry a je schopen zablokovat útoky, které splňují atributy indikující příslušnost k různým třídám ůtoků.
Vytvořeno odborníky na zranitelnost IIS. Společnost eEye Digital Security je uznávána jako jeden z nejdůvěryhodnějších a nejrespektovanějších zdrojů věnujících se vylepšování bezpečnosti IIS. Výzkumnému týmu eEye se přičítá zásluha za objevení mnoha vysoce závažných zranitelností IIS.
Ochrana před útoky na webový server
|
SQL Injection a Cross Site Scripting (XSS)
Filtruje nejčastější příkazy a znaky, které bývají použity při SQL Injection nebo XSS útocích. Zastavuje tyto útoky před tím, než mohou poškodit aplikaci nebo zneužít data.
Buffer Overflow
SecureIIS kontroluje délku všech klientských zásobníků. Jestliže jsou data větší než maximální povolená velikost, SecureIIS přeruší spojení a tím se zamezí přetečení zásobníku.
Parser Evasion
Nedostatečně chráněná syntaxe může umožnit útočníkům vzdáleně provádět příkazy na stroji, kde je v provozu webový server. SecureIIS kontroluje přítomnost různých znaků v řetězci, které by útočníkovi umožnily přidávat příkazy mezi běžné hodnoty. Jsou-li takové znaky zjištěny tak SecureIIS přeruší spojení.
Directory Traversal
Za určitých okolností mohou být různé znaky a symboly použity k úniku z kořenového adresáře webového serveru a k přístupu k souborům ve zbytku souborového systému. SecureIIS tyto znaky hledá a navíc blokuje přístup do určitých adresářů.
|
Obecné zneužití (General Exploitation)
Hledáním obvyklých prostředků útočníků, jako je například cmd.exe mezi daty, může SecureIIS zabránit útočníkovi získat nepovolený přístup k vašemu webovému serveru a jeho datům.
High-Bit Shellcode Protection
Normální provoz webu v anglickém jazyce neobsahuje high-bit znaky. SecureIIS odmítne všechny požadavky obsahující tyto znaky, jelikož tyto často signalizují potenciální útok spojený s přetečením zásobníku.
Shoda s RFC a ostatní útoky
SecureIIS zabraňuje útočníkům manipulovat s protokolem http při pokusu obejít zabezpečení systému a využít mezery v ochraně. SecureIIS provádí dodatečné kontroly za účelem identifikace a odmítnutí požadavků, které obsahují definované příznaky. Omezení se také kladou na velikosti jednotných zdrojových lokátorů (URL/URI), proměnných HTTP, Request metod, velikosti záhlaví Request a ostatního obsahu, který se vztahuje k HTTP.
|
