Technologinis aprašas | WAF sistema kontroliuoja užklausų, siunčiamų į e-paslaugų portalus, atitikimą standartams, nustatytiems reikalavimams, stebi bandymus įsilaužti, bandymus siųsti virusus, įkelti kenksmingus programinius kodus. WAF - tarpinė kontroliuojanti sistema tarp vartotojų ir WEB paslaugas teikiančių sistemų. Naudojant WAF vartotojų užklausos yra siunčiamos į WAF, o ne į realius WEB serverius tikrinant užklausas ir persiunčiant į WEB paslaugas teikiančias sistemas. WAF funkcionalumas: • automatinio apsimokymo funkcija (ugniasienė stebėdama komunikaciją tarp vartotojo ir WEB serverio nustato leistinos elgsenos modelį ir pagal tai sukuria saugumo taisykles); • nuolat atnaujinama įsilaužimo bei kitų WEB grėsmių aprašų bazė; • SSL ir TLS duomenų srautų dešifravimas ir siunčiamos informacijos patikra; • integracija su HSM įrenginiais saugiam privačių raktų saugojimui ir panaudojimui duomenų srauto dešifravimui / šifravimui; • galimybę aptikti ir apsaugoti nuo aplikacijų lygmens DoS atakų, taip užtikrinant nenutrūkstamą WEB paslaugų teikimą; • galimybę apsaugoti nuo jautrios informacijos nutekėjimo (asmens duomenys, socialiniai draudimo numeriai, t.t.) iškerpant jautrią informaciją iš duomenų srauto ar ją maskuojant; • galimybę modifikuoti / slėpti WEB serverių grąžinamą informaciją apie vartotojų užklausų klaidas, kuri gali būti panaudota identifikuoti naudojamai WEB serverių programinei įrangai ir tos įrangos žinomiems pažeidžiamumams atskleisti; • ataskaitų formavimas. |
---|