Nowy produkt – Comodo Web Application Firewall do ochrony serwerów www

25 listopada 2015

Nowy produkt Comodo Web Application Firewall (WAF) przeznaczony dla serwerów Apache, Nginx i Lightspeed bazuje na otwarto-źródłowym firewallu Modsecurity, który został zaprojektowany do filtrowania ruchu przychodzącego i wychodzącego zgodnie z ustalonymi regułami. Comodo WAF chroni tzw. back-end, a więc wszelakie skrypty uruchamiane po stronie serwera np. PHP, Ruby on Rails czy Node.js przed nieautoryzowaną modyfikacją ze strony hakerów, którzy wykorzystując różnorakie podatności w skryptach i słabo zabezpieczonych witrynach, mogliby uzyskać dostęp do bazy danych, podmienić wyświetlaną zawartość strony internetowej lub nawet uzyskać uprawnienia administratora serwisu.
 
Comodo WAF, tak jak i firewall programowy kontroluje ruch przychodzący i wychodzący. Zgodnie z predefiniowanymi regułami opracowanymi przez Comodo i zaimportowanymi do Modsecurity, na podstawie białych lub czarnych list reguł ruchu może chronić strony internetowe, a także web aplikacji, strony e-commerce, oprogramowanie SaaS, fora dyskusyjne, blogi, serwisy informacyjne i wiele, wiele innych.
 
Najbardziej narażeni na atak są właściciele popularnych CMS-ów, w szczególności WordPress, także Joomla oraz inne, mniej popularne darmowe rozwiązania. Pod uwagę należy też wziąć całkiem autorskie skrypty obsługujące zarządzenie treścią, które nie są na bieżąco aktualizowane, i które nie przechodziły audytów. Naruszenie bezpieczeństwa takiego serwisu może mieć daleko idące konsekwencje prawne oraz finansowe, wliczając w to poniesione wydatki na bezpieczniki i deweloperów oraz przywrócenie strony do prawidłowego funkcjonowania. Nikt przecież nie może sobie pozwolić na zastój biznesu, utratę firmowych danych, a nawet kradzież informacji o klientach.
 
Instalacja Comodo WAF nie jest procesem skomplikowanym. Instrukcja krok po kroku, jak to zrobić została opublikowana na forum Comodo. Zainstalowanie dodatkowej warstwy do ochrony własnego serwisu zwiększa poziom zabezpieczeń i odporność na ataki SQL injection i Cross Site Scripting. Dodatkowo Comodo WAF oferuje administratorom zaawansowane reguły firewalla oraz zautomatyzowany proces aktualizowania ich na serwerach Apache, Litespeed i Nginx w systemie Linux.
 
Comodo Web Application Firewall jest konfigurowany i zarządzany za pośrednictwem interfejsu internetowego i wymaga jedynie 12 MB wolnego miejsca dla instalacji agenta. 

PODZIEL SIĘ:

Share on facebook
Share on twitter
Share on linkedin
Share on email
AUTOR: Adrian Ścibor
Redaktor prowadzący AVLab.pl i CheckLab.pl.
guest
0 komentarzy
Inline Feedbacks
View all comments

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA
BĄDŹ ZAWSZE NA BIEŻĄCO!
zapisz się

Newsletter

BĄDŹ ZAWSZE NA BIEŻĄCO!

Newsletter

ZAPISZ SIĘ NA POWIADOMIENIA E-MAIL I ZAWSZE BĄDŹ NA BIEŻĄCO!
zapisz się

POLECANE PRODUKTY

YUBICO

Klucze zabezpieczające

SILNE UWIERZYTELNIANIE DWUSKŁADNIKOWE, WIELOSKŁADNIKOWE I BEZ HASŁA

ankieta

Czy w Twojej firmie używa się dwuskładnikowego logowania?
GŁOSUJ