Protección avanzada de vulnerabilidades
Protección contra ataques dirigidos a las capas de red, transporte y aplicación (OSI 3,4,7) con el objetivo de impedir las conexiones al servidor de los usuario legítimos.
Los ataques de directorios tranversales permiten, entre otras cosas, obtener cualquier archivo almacenado en un servidor, incluyendo la lista de contraseñas de los usuarios del sistema.
A través del uso de carcteres ilegales en la url, un usuario mal intencionado puede inyectar encabezados maliciosos en un servidor web,produciendo todo tipo de resultados inesperados.
A través de la inyección de código malicioso en los formularios web , en los parámetros de las urls o a través de encabezados modificados, se puede robar información o ejecutar scripts arbitrarios en los dispositivos de los usuarios. PowerWAF realiza minuciosos análisis para bloquear este tipo de ataques.
PowerWAF impide que se descarguen los archivos SQL con la información de las bases de datos de las aplicaciones. De esta forma, en el caso poco probable de que un atacante genere un archivo con las base de datos, no podrá descargarlo ni visualizarlo.
EL defacement consiste en la modificación de la portada de un sitio web para indicar que ha sido hackeado. PowerWAF bloquea las herramientas que se usan para hacer defacements.
Detección de malware instalado en el servidor y bloqueo de las urls donde se encuentra.
Existen numerosas herramientas para buscar vulnerabilidades en sitios web. PowerWAF impide el uso de éstas en los sitios protegidos utilizando poderosos algoritmos anti evasión.
A través de inyecciones SQL se puede obtener acceso total a una aplicación y a todos los datos que ésta maneja. PowerWAF protege contra este tipo de ataques en forma extremadamente eficiente.
Todos los días se descubren vulnerabilidades en aplicaciones desarrolladas por terceros o en librerías de uso común. Con las actualizaciones automáticas de PowerWAF se obtiene protección para ellas.
Todas las cargas de archivos son inspeccionadas para verificar que no se trate de malware que pudiera ser ejecutado en los servidores.
El 35% de los sitios web existentes utilizan WordPress. Por ese motivo hemos desarrollado un conjunto de métodos especializados en la protección de las vulnerabilidades conocidas y por conocer de esta plataforma.
A través de la inspección de uploads y del bloque de malware instalado, PowerWAF puede evitar la instalación de páginas de phishing en los servidores.