RT Myriad - шаблон joomla Joomla

معرفی فایروال وب اسپولر

 

فایروال وب اسپولر (Spooler WAF)

Spooler WAF

با گسترش روز افزون استفاده از برنامه های مبتنی بر وب و تنوع آنها در ساختار و زبان های مختلف برنامه نویسی، همیشه حملات و تهدید های جدی و رو به رشدی در این لایه از شبکه (7) وجود داشته است . سازمانها ، موسسات , شرکتها و همه کسانی که اقدام به ارائه خدمات در بستر وب مینمایند معمولآ مهمترین اطلاعات و داشته های موجود بر روی پایگاه های داده خود را به صورت مستقیم و یا غیر مستقیم از طریق برنامه های کاربردی تحت وب در معرض خطر قرار میدهند و یا حتی به نفوذگر اجازه انتشار کد های مخرب در شبکه از طریق وب سایت و یا گمراه کردن کاربران در صورت نفوذ به وب سرور را میدهند

با توجه به تنوع موجود در این لایه نیاز به استفاده از یک برنامه واسط جهت کنترل ورودی ها و خروجی های پروتکل های تحت وب مانند HTTP و HTTPS   میباشد که بر اساس قوانین از پیش تنظیم شده اقدام به مقابله با حملات و تهدید های رخ دارده به صورت قطع ارتباط و یا اعلام خطر نماید، بدین منظور Web Application firewall ها طراحی و ارائه گردیدند و شرکت های مختلف خارجی محصولات متنوعی را در این رده ارائه دادند که هر یک دارای قابلیت و یا ضعف های مرتبط با خود میباشند. در ایران نیز از آنجا که مقولهء امنیت وارداتی نیست طبعا مدیران شبکه مایل به بکارگیری دیواره های آتش بومی بودند اما شاید به دلیل اسامی پر طمطراق تولیدکنندگان خارجی و یا پیچیدگی تولید چنین محصولاتی کماکان در مبادی ورودی اکثر مراکز جدی فناوری اطلاعات کشور دیده میشدند لذا شرکت های داخلی اقدام به ارائه چنین محصولاتی نموده و تماماً با استفاده از Open Source های موجود ، اقدام به طراحی رابط کاربری اختصاصی نموده و محصولاتی را تحت نام محصول بومی روانهء بازار نموده اند که مشکلات و ضعف های این محصولات بیشتر به دلیل استفاده از برنامه های متن باز و عدم بهینه سازی اصولی آنها و همچنین عدم توجه به نیاز داخلی و بومی بر همگان آشکار است .

محصول Spooler WAF در پاسخ به این نیاز و براساس نیازمندیهای بومی بدست توانای متخصصین داخلی تولید گردید که خوشبختانه به دلیل قابلیتهای انحصاری خود و همچنین توان عملیاتی بالا، سادگی پیکربندی و سیستم عامل اختصاصی و امن خود مورد استقبال فراوانی قرار گرفته است. محصولSpooler WAF بصورت سخت افزاری در مدل های مختلفی عرضه میشود و به دلیل توانایی کارکرد در پهنای باند بالا علاوه بر تامین امنیت لایهء 7 در محدودهء Web Serverهای سازمان ها، یک انتخاب مناسب جهت استفاده در مراکز داده و مراکز میزبانی جهت امن سازی ترافیک خارجی به سمت سرورها و بین خود سرورها محسوب شده است.

 

مشخصات و ویژگی های فایروال وب اسپولر

 

لیست حملات قابل پشتیبانی Spooler WAF

فایروال برنامه های کاربردی شرکت پارس فناوران خوارزم (Spooler WAF) به عنوان یک محصول کاملاً بومی و منطبق بر نیازهای داخلی با تمرکز بر ارتباطات لایه کاربرد شبکه (Application Layer) و پروتکل های مرتبط به وب ، در ردهء Straight (L2 Bridge & L3Route/NAT WAF) طراحی شده و حملاتی را که از دید فایروال ها و سیستم های تشخیص نفوذ در لایه های پایین تر پنهان می ماند ، بر حسب معیار های مشخص شده تشخیص داده و عکس العمل مناسب را در برابر آنها اتخاذ می نماید. این محصول امکان محافظت در برابر تمامی حملات رایج و آسیب پذیری های معرفی شده توسط www.OWASP.org را فراهم می نماید. برخی از این موارد عبارتند از :

  • حملات تزریقی شامل SQL Injection ، Command Injection ، Null Byte Injection ، File Injection ، Server Side Code Injection ، PHP Code injection ، SSI Injection و ...
  • حملات Cross Site Scripting ( XSS )
  • حملات سر ریز شامل : Buffer Overflow ، Stack Overflow و ...
  • حملات مرتبط با Cookie و Session Information
  • حملات ناشی از نشت اطلاعات (Information Leakage)
  • حملات ناشی از بارگذاری فایل های آلوده (Malicious file Upload)
  • حملات منع سرویس DOS و DDOS
  • حملات مرتباط با تصدیق هویت و سطوح دسترسی (Authentication/Authorization)
  • حملات تحمیلی Brute Force
  • حملات اجرای دستورات مخرب (Command Execution )
  • حملات مرتبط با دسترسی به منابع سرور مانند Directory Indexing
  • حملات Unknown Browser Clients
  • حملات Post Forgery
  • حملات LFI و RFI (local & remote file inclusion)
  • Protocol Limitation / Security
  • Web Spam Protection
  • Malicious BOT Protection
  • Zero Day Attack Protection
  • Form Field Meta Data Protection
  • Google Hack Protection
  • Web Site Cloaking
  • ...


 

مدل بندی و نحوه ارایه فایروال وب اسپولر

 

 

مدل بندی محصول Spooler WAF
Model Firewall Throughput MAX HTTP Throughput Backend Server Supported Hardware Chassis C/SFP Ports
10 1 Gbps 10 Mbps Unlimited 1 U 46
50 3 Gbps 50 Mbps Unlimited 1 U 8C
500 8 Gbps 500 Mbps Unlimited 2 U 8C+8SFP
1000 16 Gbps 1 Gbps Unlimited 2 U 16C+16SFP

 

 

دموی وف اسپولر

 

برای مشاهدهء دموی محصول از نام کاربری solarx و رمز عبور solarx استفاده نمایید.

 

دموی آنلاین اسپولر وف Spooler WAF

 

 

 

فایل های راهنمای فایروال وب اسپولر

 

 

 iconpdfبروشور فایروال وب اسپولر

iconpdfپروپوزال معرفی فایروال وب اسپولر

iconpdfراهنمای کاربری فایروال وب اسپولر

 

 

 

 

معرفی آخرین ورژن

 

آخرین ورزن ارایه شده محصول Spooler WAF:

 

Date : 01/10/2016

Product : SolarX-3.9.6-45

Firmware : SolarX#9.0-Release

Panel : SolarMin 4.1.1.84