Cosim TI , Empresa Boliviana Lider en Seguridad de la Información ha desarrollado un Firewall de Aplicaciones Web, el cual ofrece una capa adicional altamente esca-
lable de protección contra ataques a las aplicaciones web, emitiendo alertas y bloqueando los ataques antes de alcanzar los servidores de origen, filtrando todo el
tráfico HTTP y HTTPS de entrada, por medio de controles configurables en la capa de la aplicación.
| CARACTERISTICAS DE LA WAF: |
- Aplicacion Web para su Administración de la WAF
- Configuración de interfaces de red mediante panel web.
- Notificaciones automáticas via correo electrónico ante la
detección de ataques.
- Personalización automática y manual de listas negras y blancas
- Protección de apicaciones web sobre cualquier plataforma
o lenguaje de programación
- Proteccion de Web Services
- Soporte del protocolo http/https
- Mas de 300 reglas de protección contra ataques a las
aplicaciones web (SQL Injection, XSS, CSRF, RFI, LFI,
LDAP Injection, Command Executión, etc)
- Detección de ataques realizados por herramientas
- Protección contra ataques de denegación de servicio (DoS)
- Bloqueo de accesos mediante herramientas de anonimato
- Protección de múltiples servidores web
- Generación de logs y reportes estadísticos
|
|
| PROTECCIÓN CONTRA ATAQUES DIRIGIDOS A : |
 |
|
 |
|
 |
|
Sistemas
Manejadores de
Contenido [CMS] |
 |
|
 |
|
 |
REGLAS DE DETECCIÓN DE ATAQUES USANDO LA METODOLOGÍA “OWASP”
- Brute Force
- Directory indexing
- Format string attack
- Insufficient anti-automation
- Path traversal
- SQL Injection
- Cross Site Scripting
- XPath injection
- SSI Injection
- HTPP response splitting
- LDAP Injection
- Session Fixation
- Buffer Overflow
- Unicode
- Information leakage
- Os Commanding
- Fingerprinting
- Format String Attack
- Predictable resource location
- Denial of service
|
|
|
 |
Cumplimiento al requisito 6.6 de PCI |
