آذرام

روند رو به رشد استفاده از برنامه‌های کاربردی تحت وب و سهولت دسترسی به آن ها، برنامه های کاربردی تحت وب را به هدف مهمی برای مهاجمین، جهت نفوذ به سامانه های اطلاعاتی سازمان ها تبدیل کرده است. از طرف دیگر، ماهیت نرم افزاری خدمات ارائه شده بر روی وب و درصد بالای آسیب پذیری های ناشی از اشتباهات برنامه نویسی نسبت به سایر آسیب پذیری ها، امروزه برنامه های کاربردی تحت وب را به یکی از بزرگترین چالش های امنیتی مسئولین IT هر سازمان تبدیل کرده است.
علیرغم اتخاذ راهکارهای معمول جهت پیشگیری از این دسته آسیب پذیری ها، همچنان امکان وجود آسیب پذیری در این نرم افزارها وجود دارد، لذا چنانچه به دلایلی آسیب پذیری موجود در برنامه کاربردی طی مراحل مختلف چرخه تولید نرم افزار و پس از آن شناخته نشود و یا مهاجم از یک حمله 0-DAY جهت بهره برداری از یک آسیب پذیری استفاده نماید، در صورت وجود مکانیزم های پیشگیرنده دیگر، به منظور بررسی ارتباطات در لایه برنامه کاربردی، به میزان قابل توجهی امکان پیشگیری از این حملات وجود دارد.
آذرام، دیواره آتش برنامه های کاربردی تحت وب (Web Application Firewall) است که با قرارگیری بر سر راه ارتباطات مابین کاربر و برنامه کاربردی تحت وب و بررسی داده های ردوبدل شده از طریق پروتکل HTTP/S مانع ارسال درخواست های مخرب از طریق مهاجمین و یا بات های تحت شبکه به سمت برنامه کاربردی تحت وب می شود و بدین طریق با میزان بسیار زیادی از حملات رایج در حوزه برنامه‌های کاربردی تحت وب مقابله می کند.

چرا آذرام؟

  • بیش از 70% از حملات سایبری، در سطح برنامه های کاربردی تحت وب رخ می دهد. (Gartner)
  • 90% از وب سایت های عمومی، نسبت به حملات تحت وب آسیب پذیر هستند. (WhiteHat Security)
  • 70% از وب سایت ها نسبت به حمله XSS آسیب پذیر هستند. (Acunetix)
  • آسیب‌پذیری‌های نرم‌افزارهای تحت وب
  • دیگر آسیب‌پذیری‌ها
  • نرم افزارهای کاربردی سرور
  • پشته نرم افزار پروتکلی
  • پروتکل های ارتباطی
  • سخت افزار
  • سیستم عامل

نرم افزار، مهمترین عامل ناامنی سیستم ها

ویژگیها و مزایا:

  • پوشش دهنده 10 آسیب پذیری مهم OWASP
  • منطبق بر نیازمندیهای بند 6.6 استاندارد PCI DSS 3.0
  • پیاده‌سازی در قالب سختافزار تحت شبکه، مجزا از سرویس‌دهنده‌های وب و پشتیبانی از چندین سرویس‌دهنده به‌روزرسانی آنلاین و آفلاین از طریق سرورهای بهروزرسانی در داخل ایران
  • تولید مجموعه قوانین امنیتی سفارشی سازی شده با حضور تیم متخصص در محل مشتری
  • بهره‌گیری از بهروز ترین قوانین امنیتی و امضاء حملات، توسعه یافته در آزمایشگاههای بین‌المللی امنیت نرم‌افزار
  • پیشگیری آنی از حملات ناشناخته از طریق مکانیزم Virtual Patching
  • گزارشگیری و اطلاعرسانی جامع حملات انجام شده به همراه جزییات و آمارهای مورد نظر
  • کاهش بار پردازشی حاصل از رمزگشایی پروتکل HTTPS با امکان HTTPS Offloading
  • کاهش بار ترافیکی حاصل از ارسال درخواستهای نامعتبر از سمت پویشگرها، باتهای تحت شبکه و سایر بدافزارها
  • دسترس‌پذیری بالا با پشتیبانی همزمان از دو دستگاه آذرام
  • توازن بار ترافیکی بین چندین سرویسدهنده وب افزونه
  • پشتیبانی از سرویسهای تحت وب و تکنولوژیهای مبتنی بر SOAP ,AJAX ,XML و …
  • پیشگیری از بارگذاری فایلهای مخرب

قابلیت ها

تبدیل ترافیکHTTPS به ترافیک معمولی HTTP
کم کردن بار ناشی از رمزگشایی
افزایش سرعت پاسخگویی سرویس دهنده وب

در هر درخواست به سرور، بخشی از محتویات آن مانند فایل‌های JavaScript، تصاویر و … ذخیره می شود
در مراجعات یکسان بعدی، تعداد درخواست به سرور کاهش می یابد

به منظور بالا بردن سرعت تبادل اطلاعات بین سرورها، می توان تحت شرایطی از فشرده سازی اطلاعات تبادلی استفاده نمود

با ما تماس بگیرید

در صورت هر گونه سوال در رابطه با محصولات شرکت صبا سیستم صدرا، با تیم فنی ما تماس بگیرید.

برای آشنایی بیشتر با محصول، کاتالوگ آن را مشاهده کنید.