Protección avanzada de vulnerabilidades

Ataques DoS y DDoS

Protección contra ataques dirigidos a las capas de red, transporte y aplicación (OSI 3,4,7) con el objetivo de impedir las conexiones al servidor de los usuario legítimos.

Ataques de directorios transversales​

Los ataques de directorios tranversales permiten, entre otras cosas, obtener cualquier archivo almacenado en un servidor, incluyendo la lista de contraseñas de los usuarios del sistema.​

Caracteres ilegales en las urls

A través del uso de carcteres ilegales en la url, un usuario mal intencionado puede inyectar encabezados maliciosos en un servidor web,produciendo todo tipo de resultados inesperados.

Ataques cross scripting (XSS)

A través de la inyección de código malicioso en los formularios web , en los parámetros de las urls o a través de encabezados modificados, se puede robar información o ejecutar scripts arbitrarios en los dispositivos de los usuarios. PowerWAF realiza minuciosos análisis para bloquear este tipo de ataques.

Descarga de archivos SQL

PowerWAF impide que se descarguen los archivos SQL con la información de las bases de datos de las aplicaciones. De esta forma, en el caso poco probable de que un atacante genere un archivo con las base de datos, no podrá descargarlo ni visualizarlo.

Defacement de sitios web

EL defacement consiste en la modificación de la portada de un sitio web para indicar que ha sido hackeado. PowerWAF bloquea las herramientas que se usan para hacer defacements.

Protección contra espionaje y robo de datos

Detección de malware instalado en el servidor y bloqueo de las urls donde se encuentra.

Buscadores de vulnerabilidades

Existen numerosas herramientas para buscar vulnerabilidades en sitios web. PowerWAF impide el uso de éstas en los sitios protegidos utilizando poderosos algoritmos anti evasión.

Ataques de inyección SQL

A través de inyecciones SQL se puede obtener acceso total a una aplicación y a todos los datos que ésta maneja. PowerWAF protege contra este tipo de ataques en forma extremadamente eficiente.

Vulnerabilidades específicas de aplicaciones

Todos los días se descubren vulnerabilidades en aplicaciones desarrolladas por terceros o en librerías de uso común. Con las actualizaciones automáticas de PowerWAF se obtiene protección para ellas.

Inspección de uploads

Todas las cargas de archivos son inspeccionadas para verificar que no se trate de malware que pudiera ser ejecutado en los servidores.

Protección especializada para WordPress

El 35% de los sitios web existentes utilizan WordPress. Por ese motivo hemos desarrollado un conjunto de métodos especializados en la protección de las vulnerabilidades conocidas y por conocer de esta plataforma.

Instalación de páginas de phishing

A través de la inspección de uploads y del bloque de malware instalado, PowerWAF puede evitar la instalación de páginas de phishing en los servidores.

Este sitio web utiliza cookies

  • Inglés
  • Español

Utilizamos cookies propias y de terceros para analizar nuestros servicios, generar estadísticas, y recordar tu interacción con este sitio.

Puedes obtener más información y configurar tus preferencias AQUÍ