. Quiénes Somos Cómo Contactarnos. Quiere ser Business Partner
HOME

 



SECURE IIS APLICACION FIREWALL
Seguridad Proactiva para Servidores Web.

las vulnerabilidades de las aplicaciones de software son las responsables de la mayoría de las violaciones de seguridad de redes. En concreto, las aplicaciones de servidores web como Microsoft IIS suelen ser las más atacadas. Los servidores web suelen constituir un portal de entrada a la red interna y por lo tanto requieren un nivel de protección superior y personalizado que va más allá del que ofrecen la mayoría de los cortafuegos de red y sistemas de detección de intrusos.

Creado por eEye Digital Security como primer cortafuegos de aplicaciones IIS de su clase, SecureIIS funciona desde IIS con el fin de inspeccionar de forma activa todas las peticiones de entrada en cualquier fase de procesamiento de los datos. De este modo, SecureIIS evita que el posible tráfico de red dañino, tanto cifrado como sin cifrar, penetre en sus servidores.

Protección real en el nivel de aplicación
Con la creación del concepto de protección en el nivel de aplicación, eEye Digital Security ha revolucionado el concepto de seguridad proactiva. A diferencia de los productos de protección en el nivel de red, una solución en el nivel de aplicación funciona desde la misma aplicación que protege. SecureIIS inspecciona las peticiones procedentes del nivel de red, al transferirse al núcleo y a todos los niveles de procesamiento intermedios. Si SecureIIS detecta la posibilidad de un ataque en algún punto, puede tomar el control y evitar cualquier acceso no autorizado o daño al servidor web.

Integrado en la plataforma IIS
SecureIIS se desarrolló en forma de interfaz ISAPI con el fin de obtener una mejor integración con el servidor web. SecureIIS supervisa los datos mientras IIS los procesa y puede bloquear una petición en cualquier momento si es similar a una de las muchas clases de modelos de ataque. Gracias a los amplios conocimientos que posee eEye sobre las muchas formas de ataque a los servidores IIS y sobre la naturaleza de los cortafuegos de aplicación, es posible proteger todas las vulnerabilidades específicas de IIS, aún en el caso de que no hayan sido descubiertas.

Protección frente a todas las clases de ataques conocidos y desconocidos
A diferencia de los cortafuegos de red y los sistemas de detección de intrusos, SecureIIS no depende de bases de datos con firmas de ataques que requieren una actualización frecuente. Por el contrario, utiliza varios filtros de seguridad para inspeccionar el tráfico del servidor web y detectar desbordamientos de búfer, evasiones del analizador, ataques transversales al directorio y otros tipos de ataques. Por lo tanto, SecureIIS puede bloquear todas las clases de ataques, incluidos aquellos que todavía no se han descubierto.

Creado por los expertos en vulnerabilidad de IIS
eEye es reconocido en todo el mundo como una de las fuentes más fiables y respetadas dedicadas a mejorar la seguridad de IIS. De hecho, el equipo de investigación de eEye ha descubierto una gran cantidad de vulnerabilidades graves en IIS que hubieran permitido a un hacker obtener el control remoto de un servidor.

 

 

Características principales

  • Funciona con Windows NT 4, IIS 4 o Windows 2000, IIS 5

  • No afecta al rendimiento del servidor
  • Es compatible con todas las aplicaciones comunes basadas en web como Flash, Cold Fusion, Front Page, Outlook Web Access, etc., y garantiza su protección.

  • Garantiza la protección frente a los siguientes tipos de ataques: desbordamiento de búfer, ataques de evasión de analizador, ataques transversales de directorio, ataques generales, protección contra shellcode por comprobación del bit más significativo, etc.

    SecureIIS garantiza la protección continua de sus servidores IIS y evita que se produzca el intervalo peligroso de tiempo entre:

  • El descubrimiento de una vulnerabilidad

  • La notificación a Microsoft

  • El desarrollo del parche correspondiente

  • El lanzamiento del parche

  • La notificación mundial a los administradores de redes

  • La confirmación de que el parche no contiene errores ni conflictos de software

  • La desconexión de los servidores web con el fin de prepararlos para la implantación del parche

  • La descarga del parche e instalación.
 SECURE IIS APLICACION FIREWALL / Prestaciones y ventajas adicionales

Gestión centralizada
Capacidad de administrar los parámetros de un número ilimitado de equipos desde una única ubicación central.

Registro de peticiones bloqueadas
El registro proporciona explicaciones detalladas de los motivos de rechazo de las peticiones. Accesible desde la interfaz principal.

Intercambio en tiempo de ejecución
Las configuraciones se pueden modificar sin necesidad de reiniciar el servidor web y, por lo tanto, sin interrumpir el sitio web activo.

Diagramas de estadísticas en tiempo real
Supervisa la actividad en tiempo real proporcionando gráficos basados en el tipo de ataque. Protección no intrusiva Protección que no afecta a los niveles de servicio del servidor web. Rendimiento mejorado cuando el servidor está siendo atacado.

Protección de aplicaciones de otros fabricantes
Detiene los ataques lanzados contra aplicaciones de servidores web de otros fabricantes o secuencias de comandos de páginas web personalizadas.

Protección para sesiones con cifrado SSL
Detiene los ataques a sesiones cifradas gracias a su capacidad para analizar las sesiones HTTPS antes y después del cifrado SSL (Secure Socket Layer).

Capacidad de exportación flexible
El registro se puede exportar a varios formatos distintos, entre los que se incluyen texto, Excel, SQL, etc.

Compatible con aplicaciones basadas en Web
Funciona con todas las aplicaciones comunes basadas en web como Flash, Cold Fusion, Front Page y Outlook Web Access y garantiza su protección.

Supervisión de la actividad del sistema de archivos
SecureIIS puede enviar alertas cuando se producen actividades tales como la adición, eliminación y modificación de archivos.

Ajuste global de parámetros
Vuelve a configurar la aplicación de forma global en todos los sitios de un servidor, en función del sitio o en función de un directorio virtual mediante una interfaz intuitiva del tipo "señalar y hacer clic".

SecureIIS garantiza la protección frente a los siguientes tipos de ataques:

- Ataques de desbordamiento de búfer SecureIIS comprueba la longitud de los búferes suministrados por todos los clientes. Si el tamaño de los datos es superior al tamaño máximo permitido, SecureIIS detiene la conexión y, por lo tanto, evita que se produzca el desbordamiento.

- Ataques de evasión del analizador Un análisis incorrecto de cadenas puede permitir a los hackers ejecutar comandos de forma remota en el equipo del servidor web. SecureIIS comprueba la existencia en una cadena de distintos caracteres que permitirían a un hacker agregar comandos a un valor normal. Si se encuentran estos caracteres, SecureIIS detiene la conexión.

- Ataques transversales al directorio En algunas situaciones, pueden utilizarse distintos caracteres y símbolos para romper la seguridad del directorio raíz del servidor web y acceder a los archivos del resto del sistema. SecureIIS comprueba estos caracteres y bloquea el acceso a directorios específicos.

- Ataques generales Comprobando las "cargas" utilizadas comúnmente por los hackers, como por ejemplo cmd.exe, SecureIIS puede prevenir que éstos obtengan acceso no autorizado al servidor web y a sus datos.

- Protección contra shellcode por comprobación del bit más significativo El tráfico habitual de web en idioma inglés no contiene caracteres de bit significativo. SecureIIS detendrá todas las peticiones que contengan caracteres de bit significativo, que suelen apuntar a posibles ataques de desbordamiento de búfer.

- Compatibilidad con RFC SecureIIS impide que los hackers manipulen el protocolo HTTP con el fin de saltarse los sistemas de seguridad y explorar los agujeros en la seguridad.

- Otros ataques SecureIIS incorpora comprobaciones adicionales para identificar y detener peticiones que contengan modelos reconocibles. También se implantan limitaciones en el tamaño de localizadores de recursos uniformes (URL/URI), variables HTTP, métodos de petición, tamaño de cabecera de petición y otros contenidos relacionados con HTTP.

Requisitos del sistema - Windows NT 4.0, IIS 4.0 y Service Pack 6 o - Windows 2000, IIS 5.0 y Service Pack 1 o versión posterior

 


Global Tools
Distribuidores autorizados por
eEye Digital Security.