solutions_waf

Grupoits Cloud Based Web Application Firewall
WAF

Grupoits WAF es un servicio Cloud de firewall de aplicaciones web que ayuda a proteger su sitio web de los ataques que pueden afectar la seguridad y consumir recursos de sus servidores dejándolos fuera de servicio. Su sitio estará protegido de ataques de SQL Injection, Xss y CrossScripting entre otros. Complete nuestro formulario de suscripción y proteja su sitio rápidamente.

Refuerzo de direcciones web estáticas `Static URL Hardening`

Protege contra la re escritura de URL. Por eso, cuando un cliente solicita una página web, se firman todas las URL estáticas de la página web. La firma utiliza un procedimiento similar al igual que con la firma cookie.

Adicionalmente se analiza la respuesta del webserver y se la compara con los respecto a los enlaces que se soliciten en la próxima solicitud . Las Urls estáticas y protegidas se pueden marcar y visitarlas  más tarde.

Contáctenos

gears

COOKIES-CANDADO-284x222

Firmado de Cookies Cookie Signing

Proteja sus un servidores web contra de manipulación de cookies. Cuando el servidor web establece una cookie, se añade una segunda cookie a la primera cookie que contiene un hash construida en base al nombre de la cookie primaria, su valor y un secreto, donde el secreto sólo es conocida por el servicio de Grupoits WAF. Por lo tanto, si la solicitud no puede proporcionar el par de cookies correctas, se ha producido algún tipo de manipulación y la cookie se descarta.

Contáctenos

Refuerzo de Formulario Form Hardening

El refuerzo de formularios web protege contra la re escritura del mismo. Este tipo de proteccion guarda la estructura original de un formulario web y le aplica una firma interna .

Por lo tanto, si la estructura de un formulario es modificada, cuando la misma se presenta ante el servicio de Grupoits WAF , el mismo rechaza la petición.

Contáctenos

check

index11

Proteccion de Amenzas : Violaciones y anomalias de protocolos

Violaciones de protocolos: Aplica la adhesión a la especificación estándar RFC del protocolo HTTP.  La violación de estas normas por lo general indica malas intenciones

Anomalías de protocolos: Grupoits WAF utiliza las búsquedas de patrones de uso comunes. La falta de tales patrones generalmente, indica peticiones maliciosas. Estos patrones incluyen, entre otras cosas, las cabeceras HTTP como ‘Host’ y ‘User-Agent’.

Contáctenos

Grupoits Waf protege su sitio de

Violaciones de protocolos

Aplica la adhesión a la especificación estándar RFC del protocolo HTTP. La violación de estas normas por lo general indica malas intenciones

Anomalías de protocolos

Grupoits WAF utiliza las búsquedas de patrones de uso comunes. La falta de tales patrones generalmente, indica peticiones maliciosas. Estos patrones incluyen, entre otras cosas, las cabeceras HTTP como ‘Host’ y ‘User-Agent’.

Ataques de SQL injection

Comprueba la existencia de comandos de SQL incorporado y escape characters en los argumentos de solicitud. La mayoría de los
ataques a los servidores web se dirigen a los campos de entrada que se pueden utilizar para dirigir los comandos de SQL incorporado a la base de datos.

Trafico saliente

Evita la filtración de información al cliente que los servidores web puedan realizar. Esto incluye, entre otras cosas, los mensajes de error enviados por los servidores que los atacantes pueden utilizar para recopilar información sensible o detectar vulnerabilidades específicas.

Robots maliciosos

Grupoits WAF Comprueba la existencia de patrones de uso característicos de los robots y rastreadores. Al negarles el acceso, las posibles vulnerabilidades en sus servidores web tienen menos probabilidades de ser descubierto.

Ataques XSS

Comprueba la existencia de etiquetas de script incrustados y el código de los argumentos  de solicitud. Típicos ataques de cross­site scripting pretenden inyectar código script en los campos de entrada en un servidor web de destino, a menudo de manera legítima.

Limites de solicitudes

Grupoits WAF , Aplica límites razonables a la cantidad y rangos de solicitud de argumentos. La sobrecarga de solicitud de argumentos es un vector de ataque típico.

Mayor seguridad

Realiza comprobaciones de seguridad ajustados sobre las solicitudes, como la comprobación de los intentos de Rutas Transversales prohibidas.

Troyanos

Comprueba la existencia de patrones de uso propias de troyanos, analizando las solicitudes que indiquen actividades de troyanos. Ademas impide la instalación de este tipo de troyanos, ya que está cubierta por los scanners de antivirus.

Directivas de HTTP

Limita el uso permitido del protocolo HTTP. Los navegadores web suelen utilizar sólo un subconjunto limitado de todas las posibles opciones de HTTP. No permitir las opciones raramente utilizadas protege contra los atacantes que comúnmente utilizan estas opciones menos soportados.

Ataques genericos

Protección contra los intentos de ejecución de comando comunes a la mayoría de los ataques. Después de haber violado un servidor web, un atacante normalmente intenta ejecutar comandos en el servidor, como la ampliación de privilegios o la manipulación de los almacenes de datos. Mediante la búsqueda de estos intentos de ejecución posterior al incumplimiento, los ataques se pueden detectar, de otro modo podrían haber pasado desapercibidos, ya que se dirigen un servicio vulnerable por los medios de acceso legítimo.

Silver
USD50
Anual
  • Soporte 5×8
  • 1 Sitio Web – 1 Servidor Web
  • Hasta 3000 visitas Mensuales
  • Web Application Firewall (WAF)
  • Protección  de DDos
  • Protección contra Violaciones Protocolo
  • Protección contra SQL Injection
  • Protección contra XSS
  • Antivirus de subidas al sitio
  • Reportes mensuales
PROFESSIONAL
USD120
Mensual
  • Soporte 24/7
  • 1 Sitio Web – hasta 6 Servidores Web
  • Hasta 40000
  • Web Application Firewall (WAF)
  • Protección  Avanzada de DDos
  • Protección contra Violaciones Protocolo
  • Protección contra SQL Injection
  • Protección contra XSS
  • Protección contra Troyanos
  • Directivas HTTP
  • Url Hardening
  • Servicios de autenticación
  • Balanceo de carga
  • Antivirus de Bidireccional
  • Reportes Diarios

Contáctenos llenando el siguiente formulario!