|
|
Deny All rWEB 3.8 |
|
En el presente laboratorio se identifica, examina, analiza, valora y evalúa rWEB 3.8 de Deny All, una herramienta escalable para seguridad de red, de naturaleza hardware-software. Puede considerarse un sistema WAF (Web Application Firewall) de filtrado web, SOAP y XML que permite la protección de aplicaciones y servicios web. Integra funcionalidades de aceleración Web/SSL como: caché de peticiones HTTP/HTTPS, opción de aceleración SSL, balanceo de carga de los servidores y gestión optimizada de conexiones TCP. Posibilita diversos modos de autenticación e incorpora funcionalidades SSO-web con control de acceso basado en roles y federación de identidades. Permite bloquear con éxito ataques de nivel de aplicación como CSS, inyecciones SQL, DoS, gusanos web, malware, etc. Incluye una gestión centralizada y unificada multiplataforma basada en GUI, que facilita las tareas de administración global y actualización automática de las listas negras, auto-aprendizaje de listas blancas, logs completos, etc., y permite una generación de informes y estadísticas a medida. Soporta funcionalidades para el cumplimiento con PCI DSS, y admite diversos modos de despliegue y alta disponibilidad, así como balanceo de carga. |
EQUIPO
DE EVALUACIÓN DIRECTOR: Prof. Dr. Javier Areitio Bertolín Catedrático de la Facultad de Ingeniería. ESIDE. Director del Grupo de Investigación Redes y Sistemas. UNIVERSIDAD DE DEUSTO |