WebKnight — очень популярный WAF с открытым исходным кодом для IIS. WebKnight блокирует известные эксплойты и нулевые дни, обнаруживая нарушения протокола HTTP и ограничивая параметры, отправляемые в ваше веб-приложение. Сканирование 10 сигнатур атак OWASP и многое другое, что мы видели с 2002 года, когда мы начали этот проект GNU GPL.

WebKnight ограничивает заголовки HTTP-запросов, команду, URL-адрес, версию HTTP, запрос и данные объекта, отправляемые в ваше приложение. Он проверяет их на предмет:

  • SQLi
  • XSS
  • CSRF/XSRF
  • загрязнение параметров
  • кодирование эксплойтов
  • плохие роботы
  • пиявка и горячие ссылки
  • DoS-атаки
  • утечка информации
  • и многое другое…

WebKnight тесно интегрируется с IIS, чтобы избежать несоответствия импедансов. WebKnight поддерживает методы создания белых списков, такие как назначение валидаторов параметрам вашего приложения.

https://www.iis.net/downloads/community/2016/04/aqtronix-webknight

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x