DỊCH VỤ TƯỞNG LỬA ỨNG DỤNG WEB

Cung cấp dịch vụ giám sát, phát hiện và ngăn chặn các tấn công khai thác lỗ hổng ứng dụng web.

Tính năng dịch vụ:

• Bảo vệ cho ứng dụng web tránh khỏi các lỗi bảo mật ở lớp ứng dụng cross-site scripting, SQL injection…
• Theo dõi, kiểm tra sâu các thông tin được truyền qua giao thức HTTP, HTTPS/SSL giữa trình duyệt của người dùng và máy chủ web tại lớp ứng dụng.
• Có khả năng chống lại các tấn công dịch vụ đã biết nhằm vào các điểm yếu của máy chủ Web, tấn công nhằm vào các ứng dụng XML, SOAP và WSDL.
• Hỗ trợ các phương pháp bảo vệ cookie: cookie injection, cookie tampering, cookie signing, cookie encryption.
• Cung cấp công nghệ Dynamic Profiling: Cung cấp khả năng tự học ứng dụng và hành vi người dùng, tự động cập nhật các thay đổi hợp lệ của ứng dụng.
• Hỗ trợ chỉnh sửa nội dung: thay đổi nội dung URL, mã hóa và xác nhận cookie.
• Có khả năng "Vá ảo" (Virtual Patching) các lỗ hổng ứng dụng web được WAF phát hiện.