آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

NEC دیواره آتش جدید برای ابزارهای وب ارایه کرد

عنوانNEC دیواره آتش جدید برای ابزارهای وب ارایه کرد
گروه اصلیOther
شرح خبرNEC دیواره آتش جدید به نام SiteShell برای برنامه‌های کاربردی وب ارائه کرده است تا از طریق آن بتوان بطور موثر داده‌ها و برنامه‌های مبتنی بر وب را از خطر آسیب‌های ممکن چون درز اطلاعات شخصی و نیز مداخله در وب‌سایتها -که در اثر دسترسی های غیر مجاز بوجود می آید-، محافظت کرد. علاوه بر این Siteshell از برنامه‌های کاربردی وب که بر روی سرویس‌دهندگان برنامه‌های کاربردی اجرا می‌شوند، بدون هیچ‌گونه تغییری بر روی آنها، حفاظت می‌کند.
برای استفاده از SiteShell تنها لازم است که آنرا برروی سرویس‌دهنده موجود نصب کرده تا برنامه‌های کاربردی وب را از خطر حملاتی چون تزریق SQL مصون نگه داشت. SiteShell هم‌چنین با سرویس بروزرسانی، محافظتی پیوسته علیه آسیب‌پذیری‌های  امنیتی تازه فراهم می‌کند و بدین ترتیب می‌تواند سطح امنیت برنامه‌های کاربردی وب را بالا ببرد. SiteShell می‌تواند به عنوان دیواره آتش برای لایه کاربرد (Application Layer)- که لازم است بر طبق استاندارد امنیت داده PCI(PCIDSS) باشد- به‌کار گرفته شود.
ویژگی‌های اصلی این دیواره آتش عبارتست از:
·         بکارگیری نسل جدیدی از متد «لیست سیاه»
·         کاهش آسیب‌پذیری‌های محتمل در آینده با استفاده از سرویس بروزرسانی
·         عدم نیاز به دستکاری و تغییر ابزار وب- آسان بودن نصب
·         پشتیانی از تعداد زیادی از سرویس‌دهندگان وب و  برنامه‌های کاربردی

منبع خبر : http://www.net-security.org/secworld.php?id=7328

ارسال کننده : احسان ضمیری - مركز آپاي دانشگاه فردوسي مشهد

آدرس اینترنتی خبر--
تاریخ درج خبر1388-02-02
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست