Trouvez les solutions, logiciels, progiciels, applications, modules répondant à vos attentes.
BinarySEC For Apache
Pour en savoir plus :
Pour en savoir plus :
S'abonner à la lettre
S'informer sur l'offre
Consulter guideinformatique.com
Index :
BinarySEC, le garde du corps de vos sites et applications Web
Une solution éditée par BinarySEC SAS - http://www.binarysec.com
BinarySEC for Apache, le firewall Web intelligent
BinarySEC for Apache est un firewall applicatif web intelligent en mode logiciel.
Il est capable d'apprendre le trafic légitime de toute application ou site web sur Linux Apache et de rejeter le trafic anormal.
* Installation en 15 minutes directement sur le serveur web
* Efficace immédiatement grâce au moteur pré-entraîné.
* Solution 100% logicielle : module Apache sur Linux.
Types d'attaques arrêtées :
* Cross-site scripting (XSS) - injection de code arbitraire dans des scripts
* SQL injection - lecture ou modification dans les bases de données
* Injection de commande - exécution de commandes non autorisées
* Parameter/form tampering - envoi des valeurs erronées à l'application
* Cookie/header tampering - utilisation des champs HTTP pour envoyer des valeurs erronées au serveur
* Buffer overflow - débordement de mémoire tampon
* Directory traversal/forceful browsing - accès en dehors de l'application
* 'Attack obfuscation' - maquillage d'attaques, par exemple via l'encodage URL
* et plus généralement tout trafic HTTP non attendu, anormal ou inhabituel
Performances :
* Bon taux de fiabilité - le taux de trafic anormal repéré est proche de 100%
* 'Faux positifs' - probables pendant la période d'apprentissage - le trafic n'est pas bloqué pendant cette phase
* 'Faux positifs' : 5 jours environ
* Outil graphique de visualisation et reclassification des alertes
* Visualisation des alertes - environ 10 secondes après l'observation de l'anomalie
* Outil graphique de visualisation et reclassification des alertes
* Consommation de ressources - environ 128 Mo de RAM et 2% de CPU sur serveur d'entrée de gamme
* Nikto est un scanner de vulnérabilités pour serveurs web, il contient environ 3000 requêtes suspicieuses. 8 secondes sont nécessaires pour traiter ce trafic, générer et afficher les alertes sur un serveur web Linux Apache de puissance moyenne.
Caractéristiques de la solution
Site de présentation : http://www.binarysec.com Catégories : Firewall applicatif Contraintes techniques / technologiques :Système d'exploitation : Linux 2.4+ ou Freebsd 5
Distribution Linux : Debian, Suse, Mandriva, Fedora, Red Hat, Ubuntu, Slackware, Gentoo
Permissions nécessaires : administrateur (root)
Serveur web : Apache 1.3, 2.0 ou 2.2
Mode de distribution : Mode licence Langues disponibles : anglais, français Existe en version Open Source : Non Solution référencée dans : Témoignages d'utilisateurs de la solutionFlorian CATHALA - Directeur technique
"Nous offrons des solutions d'hébergement infogéré à nos clients Web. L'installation de BinarySEC est très simple et rapide. Le plus important : nous avons généré des attaques qui ont été correctement arrêtées. BinarySEC a été très vite mis en production. L'expérience est si concluante que nous proposons dès aujourd'hui BinarySEC à nos clients infogérés.
Ambika - hébergement à valeur ajoutée"
Ambika - hébergement à valeur ajoutée"
Philippe ARNAUD-Medialight
"BinarySEC est très simple à installer et à paramétrer. Toute l'interface en ligne est très professionnelle. Les fonctionnalités sont très intéressantes. Le blocage est efficace.
Medialight - concepteur de solutions web applicatives"
Medialight - concepteur de solutions web applicatives"
Exemples de références clients
Ambika - hébergement à valeur ajoutée L'annuaire du Sud de la France Medialight - conception de solutions web Serveur Express - le spécialiste du serveur dédié Université de St Denis (France) Récompenses reçues* BinarySEC est déclaré Best Innov 2008 lors du concours Capital-IT
* BinarySEC est Lauréat 2007 du Concours National du Ministère de la Recherche et de l'Education