DragonWAF basato sulla firma attiva il meccanismo di difesa quando il server IIS è sotto attacco, registra tutti i modelli di attacco utilizzando tecniche di filtrazione intellettuale, i webmaster sono in grado di aggiungere più stringhe di filtrazione da soli, personalizzare i messaggi di avviso. I più report grafici facilitano la gestione dei log, rendendo il controllo di sicurezza ottimale un compito semplice. DragonWAF è in grado di bloccare qualsiasi destinazione SQL Injection al database (Oracle, MySQL), DragonSoft offre l'aggiornamento online e aggiorna continuamente il database.
DragonWAF previene efficacemente contro 18 comuni metodi di attacco alle applicazioni Web:
1.SQL iniezione
2. Includi lato server
3. Indicizzazione directory
4. Attraversamento del percorso
5. Scripting tra siti
6. Overflow del buffer
7. Iniezione LDAP
8. Phishing
9. Divisione risposta HTTP
10. Spoofing del contenuto
11. Posizione prevedibile delle risorse
12. Negazione del servizio
13. Rilevamento delle impronte digitali delle applicazioni
14. Scadenza insufficiente della sessione
15. Fissazione della sessione
16. Fingerprinting del server Web
17. Abuso di funzionalità (e-mail, ragni, furto di dati)
18. Iniezione di comando
cronologia delle versioni
- Versione 3.1.2.5 pubblicato il 2010-07-07
- Versione 3.1.1.1 pubblicato il 2010-04-06
rivedere un bug, slove alcuni dvd non possono convertire il problema.
Dettagli del programma
Eula
Contratto di licenza con l'utente finale
IMPORTANTE, SI PREGA DI LEGGERE ATTENTAMENTE. SI TRATTA DI UN CONTRATTO DI LICENZA
DRAGONWAF è protetto dalle leggi sul copyright e dai trattati internazionali sul copyright, nonché da altre leggi e trattati sulla proprietà intellettuale. Questo DRAGONWAF è concesso in licenza, non venduto.
Contratto di licenza con l'utente finale
Il presente Contratto di licenza con l'utente finale ("EULA") è un accordo legale tra l'utente (un individuo o una singola entità) e DragonSoft Security Associates, Inc. Dragonwaf iincludes software per computer, i supporti associati, qualsiasi materiale stampato e qualsiasi documentazione "online" o elettronica. L"Utilizzo di qualsiasi software e documentazione correlata ("Software") fornita dall'utente da DragonSoft Security Associates, Inc. Se l'utente non è d'accordo con i termini del presente Contratto, non scaricare, installare, copiare o utilizzare il Software. Installando, copiando o utilizzando in altro modo DRAGONWAF, l'utente accetta di essere vincolato dai termini del presente Contratto. Se l'utente non accetta i termini del presente Contratto, DragonSoft Security Associates, Inc.
1. Licenziatari idonei. Il presente Software è disponibile per la licenza esclusivamente ai proprietari di SOFTWARE, senza diritto di duplicazione o ulteriore distribuzione, licenza o sub-licenza. SE NON POSSIEDI IL SOFTWARE, NON SCARICARE, INSTALLARE, COPIARE O UTILIZZARE IL SOFTWARE.
2. Diritto d'uso limitato. DragonWAF e i contenuti del presente documento sono di proprietà intellettuale di DragonSoft Security Associates, Inc. La visualizzazione, la stampa o il download di qualsiasi contenuto, grafica, modulo o documento da questo DragonWAF garantisce all'utente solo una licenza non esclusiva limitata per uso personale e non autorizza la repubblica, la distribuzione, l'assegnazione, la sublicenza, la vendita o la preparazione di opere derivate a meno che non abbia ricevuto l'autorizzazione scritta espressa di DragonSoft Security Associates, Inc. Nessuna parte di alcun contenuto, modulo o documento può essere riprodotta in qualsiasi forma o incorporata in qualsiasi sistema di recupero delle informazioni, elettronico o meccanico, se non per uso personale o aziendale. L'utente può utilizzare questo DragonWAF, ma tale utilizzo deve essere limitato alle promozioni DragonSoft Security Associates, Inc. Tutti i diritti non espressamente concessi nel presente documento sono riservati da DragonSoft Security Associates, Inc.. Inoltre, l'utente accetta di non creare opere derivate basate sul Software. L'utente non può trasferire questo Software.
3. Diritti d'autore. Il Software è concesso in licenza, non venduto. L'utente riconosce che nessun titolo sulla proprietà intellettuale nel Software viene trasferito all'utente. L'utente riconosce inoltre che il titolo e i diritti di piena proprietà del Software rimarranno di proprietà esclusiva di DragonSoft Security Associates, Inc. Tutte le copie del Software conterranno le stesse comunicazioni proprietarie contenute nel Software o sul Software. Tutti i titoli e i diritti d'autore all'interno e al DRAGONWAF (incluse, a titolo completo, immagini, fotografie, animazioni, video, audio, musica, testo e "applet," incorporati nel DRAGONWAF), i materiali stampati di accompagnamento e qualsiasi copia del DRAGONWAF sono di proprietà di DragonSoft Security Associates, Inc. Il DRAGONWAF è protetto dalle leggi sul copyright e dalle disposizioni del trattato internazionale. Non è possibile copiare i materiali stampati che accompagnano il DRAGONWAF.
4. Reverse Engineering. L'utente accetta di non tentare e, se si è una società, farà del suo meglio per impedire ai dipendenti e agli appaltatori di tentare di decodificare, modificare, tradurre o smontare il Software in tutto o in parte. L'eventuale mancato rispetto dei termini e delle condizioni di cui sopra o di qualsiasi altro contenuto nel presente documento comporterà la risoluzione automatica della presente licenza e la reversione dei diritti concessi in base al presente documento a DragonSoft Security Associates, Inc.
5. Dichiarazione di non responsabilità. LE INFORMAZIONI CONTENUTE IN QUESTO DRAGONWAF SONO FORNITE "COSÌ COM" E TUTTE LE GARANZIE, ESPLICITE O IMPLICITE, VENGONO DECLINATE (INCLUSO, A TITOLO PERTANTO NON LIMITATO, LA DICHIARAZIONE DI NON RESPONSABILITÀ DI EVENTUALI GARANZIE IMPLICITE DI COMMERCIABILITÀ E IDONEITÀ PER UNO SCOPO PARTICOLARE).
6. Limitazione di responsabilità. L'intera responsabilità di DragonSoft Security Associates, Inc. o i suoi fornitori saranno responsabili nei confronti dell'interessato per eventuali danni consequenziali, speciali, incidentali o indiretti di qualsiasi tipo derivanti dall'uso o dall'impossibilità di utilizzare il software, anche se DragonSoft Security Associates, Inc.
7. Noleggio. Non è possibile prestare, affittare o affittare il SOFTWARE.
8. Aggiornamenti. Se il SOFTWARE è un aggiornamento da una versione precedente o rilasciata in precedenza, è ora possibile utilizzare tale prodotto aggiornato solo in conformità con il presente Contratto. Se dragonwaf è un aggiornamento di un programma software che hai concesso in licenza come singolo prodotto, DRAGONWAF può essere utilizzato solo come parte di quel singolo pacchetto di prodotti e potrebbe non essere separato per l'uso su più di un computer.
9. Feedback e invii non richiesti. a meno che l'utente non accetti i seguenti termini, DragonSoft Security Associates, Inc. Nel caso in cui ci invii invii le tue Candidature diventeranno automaticamente di proprietà di DragonSoft Security Associates, Inc.. Ad eccezione di quelle parti di Invii contenenti informazioni personali limitate dalla nostra Informativa sulla privacy, DragonSoft Security Associates, Inc. DragonSoft Security Associates, Inc. shall not be required to compensate you for the Submissions.
10. Limitazione di responsabilità. IN NESSUN CASO DRAGONSOFT SECURITY ASSOCIATES, INC. (Alcuni stati non consentono l'esclusione o la limitazione di danni speciali, incidentali o consequenziali, pertanto l'esclusione o la limitazione di cui sopra potrebbe non essere applicabile all'utente).
11. Indennizzo da parte sua. Se l'utente distribuisce il Software in violazione del presente Contratto, accetta di indennizzare, ritenere innocuo e difendere DragonSoft Security Associates, Inc.
12. Diritto di governo. Utilizzando il presente DragonWAF, l'utente accetta che il presente Contratto sarà regolato e interpretato in conformità con le leggi della Contea di Taipei, Taiwan, in relazione alle sue regole sul conflitto di leggi. Utilizzando questo DragonWAF, l'utente accetta anche che tutte le controversie derivanti o in relazione al presente Contratto saranno portate nell'ufficio dei procuratori distrettuali di Banciao, nella contea di Taipei, a Taiwan.
13. Emendamenti. il presente Contratto può essere modificato di volta in volta da DragonSoft Security Associates, Inc. Si consiglia pertanto di rivedere l'Accordo ogni volta che si visita il DragonWAF 2010.
===========================================
DragonSoft Security Associates, Inc.
Indirizzo:10F, n. 150, sec. Nanchino E. Road, Taipei, Taiwan 104
TEL: +886-2-25010118
FAX: +886-2-25010035
E-MAIL:
[email protected]
Web: http://www.dragonsoft.com
Twitter: DragonWAF