فایروال مخصوص برنامه‌های تحت (Ario-Waf)

فایروال مخصوص برنامه های تحت (Ario-Waf)

در حال حاضر وب سرورها و برنامه‌های کاربردی تحت وب بزرگترین هدف هکرها جهت نفوذ به زیر ساخت‌های اطلاعاتی شرکت‌ها و سازمان‌ها می‌باشند و با توجه به رشد روز‌افزون این حملات، فایروال برنامه‌های کاربردی تحت وب (Web Application Firewall) به منظور مقابله با این حملات عرضه شده است.

در این راستا محصول (Douran Web Application Firewall) Ario-WAF با هدف مقابله با انواع تهدیدهای برنامه‌های تحت وب و محافظت از اطلاعات و خدمات سازمان‌ها طراحی شده است. این محصول کلیه سرویس‌های امنیتی مورد نیاز برای جلوگیری از حملات تحت وب را با کارایی بالا ارائه می‌نماید.

فایروال مخصوص برنامه های تحت (Ario-Waf)

مزایای Ario-WAF (Douran Web Application Firewall)

  • امکان مانیتور و مسدود نمودن ترافیک‌های HTTPS و HTTP
  • امکان ایجاد محدودیت‌های امنیتی بر روی پروتکل‌های HTTPS و HTTP
  • جلوگیری از حملات معمول هکرها به وب سایت‌ها و وب سرورها مانند SQL injection، Cross Site Scripting و ...

فایروال مخصوص برنامه های تحت (Ario-Waf)

محصول Ario-WAF تهدیدات لایه 7 را بصورت کامل شناسایی و بررسی می‌نماید و با استفاده از Signature های قدرتمندتر (در قیاس با فایروال‌های مرسوم) با تحلیل منطق و رفتار ترافیک Request و Response، از وب سایت و وب سرورها در برابر حملات اینترنتی محافظت به عمل می‌آورد.

با استفاده از Ario-WAF نه‌تنها می توان حملات شناخته شده را شناسایی نمود، بلکه می‌توان از حملات ناشناخته Zero day نیز جلوگیری کرد. به عنوان مثال با استفاده از قابلیت Machine Learning موجود در این محصول، می توان Pattern مربوط به ترافیک شبکه خود را شناسایی کرده و در صورت مشاهده ترافیک مشکوک و مغایر با Pattern شناسایی شده آن را مسدود نمود.

فایروال مخصوص برنامه های تحت (Ario-Waf)

اصولا Ario-WAF به عنوان یک راه‌حل امنیتی کارآمد، به‌منظور هماهنگی با دیگر راه‌حل‌های امنیتی شبکه مانند فایروال‌ها و سیستم‌های پیشگیری از نفوذ برای ارائه یک استراتژی جامع امنیتی به‌کار برده می‌شود.

فایروال مخصوص برنامه های تحت (Ario-Waf)

ویژگی های Ario-WAF

web Security

  • All - based Machine Learning
  • Automatic profiling (white list)
  • Web server and application signatures (black list)
  • IP Reputation
  • IP Geolocation and BGP AS number
  • HTTP RFC compliance
  • Native support for HTTP/2
  • WebSocket protection and signature enforcement

Deployment options

  • Reverse Proxy
  • Inline Transparent
  • True Transparent Proxy
  • Offline Sniffing

Application Delivery

  • Layer 7 sever load balancing
  • URL Rewriting
  • Content Routing
  • HTTPS/SSL Offloading
  • Caching

Authentication

  • Active and Passive authentication
  • Site Publishing and SSO
  • SSL client certificate support
  • CAPTCHA Redirects

Other

  • IPv6 Ready
  • Clustering
  • Caching
  • High Availability (Active-Active, Active-Passive)

Security Services

  • Web services signatures
  • XML and JSON protocol conformance
  • Malware detection
  • Virtual patching
  • Protocol validation
  • Brute force protection
  • Threat scoring and weighting
  • Syntax-based SQLi detection
  • HTTP Header Security
  • Custom error message and error code handling
  • Operating system intrusion signatures
  • L2-L7 Stateful Network Firewall
  • Dos prevention
  • Advanced correlation protection using multiple security elements
  • Web Defacement Protection

Application Attack Protection

  • OWASP Top 10
  • Cross Site Scripting
  • SQL Injection
  • Cross Site Request Forgery
  • Session Hijacking
  • Built-in Vulnerability Scanner
  • Third-Party Scanner integration (virtual patching)

Management and Reporting

  • Web user interface
  • Command line interface
  • REST API
  • Centralized logging and reporting
  • User/device tracking
  • Real-time dashboards
  • OWASP Top 10 attack categorization
  • Geo IP Analytics

مدل‌های مختلف Ario WAF

Ario WAF Specifications
System Performance 100A 200A 400A 600A 800A
Max Throughput 10 Mbps 25 Mbps 50 Mbps 100 Mbps 250 Mbps
HTTP Transactions/Sec. 5.000 8.000 15.000 20.000 35.000
SSl Transactions/Sec. 1.000 2.500 4.000 6.000 12.000
High Availability Active/Passive Active/Passive Active/Passive Active/Passive Active/Passive
backend Servers Unlimit Unlimit Unlimit Unlimit Unlimit
HardWare 100A 200A 400A 600A 800A
CPU Intel Intel Intel Intel Intel
RAM 4 GB 4 GB 8 GB 8 GB 16 GB
10/100/1000 Interfaces 4 * GE RJ45 4 or 6 GE RJ45 8 * GE RJ45 8 * GE RJ45 8 * GE RJ45
10G BASE-SR SPF + Ports - - - 2 * GE SFP 2 * GE SFP
Storage 1 TB 1 TB 1 TB 1 TB 1 TB
Power Supply Single Single Single Single Single
Form Factor Desktop Desktop 1U 1U 1U

 

Ario WAF Specifications
System Performance 1000E 2000E 4000E 6000E 8000E
Throughput 500 Mbps 1 Gbps 5 Gbps 10 Gbps 20 Gbps
HTTP Transactions/Sec. 50.000 90.000 180.000 190.000 220.000
SSL transactions/Sec. 15.000 30.000 30.000 70.000 90.000
High Availability Active/Passive Active/Passive Active/Passive Active/Passive Active/Passive
Backend Servers unlimite unlimite unlimite unlimite unlimite
HardWare 1000E 2000E 4000E 6000E 8000E
CPU Intel Intel Intel Intel Intel
RAM 8 GB 16 GB 16 GB 16 GB 16 GB
10/100/1000 Interfaces 8 * GE RJ45 8 * GE RJ45 8 * GE RJ45 8 * GE RJ45 8 * GE RJ45
10 G BASE-SR SFP+Ports 2 * GE SFP 2 * GE SFP 4 * GE SFP 4 * GE SFP 8 * GE SFP
Storage 1 TB 1 TB 1 TB 1 TB 1 TB
Power Supply Single Single Single Single Single
Form Factor 1U 1U 2U 2U 2U

 


5.7.4.0
گروه دورانV5.7.4.0