Solution BinarySEC For Apache éditée par BinarySEC SAS

Description de la solution

Partager sur:

BinarySEC for Apache, le firewall Web intelligent

BinarySEC for Apache est un firewall applicatif web intelligent en mode logiciel.

Il est capable d'apprendre le trafic légitime de toute application ou site web sur Linux Apache et de rejeter le trafic anormal.

* Installation en 15 minutes directement sur le serveur web
* Efficace immédiatement grâce au moteur pré-entraîné.
* Solution 100% logicielle : module Apache sur Linux.

Types d'attaques arrêtées :

* Cross-site scripting (XSS) - injection de code arbitraire dans des scripts
* SQL injection - lecture ou modification dans les bases de données
* Injection de commande - exécution de commandes non autorisées
* Parameter/form tampering - envoi des valeurs erronées à l'application
* Cookie/header tampering - utilisation des champs HTTP pour envoyer des valeurs erronées au serveur
* Buffer overflow - débordement de mémoire tampon
* Directory traversal/forceful browsing - accès en dehors de l'application
* 'Attack obfuscation' - maquillage d'attaques, par exemple via l'encodage URL
* et plus généralement tout trafic HTTP non attendu, anormal ou inhabituel

Performances :

* Bon taux de fiabilité - le taux de trafic anormal repéré est proche de 100%
* 'Faux positifs' - probables pendant la période d'apprentissage - le trafic n'est pas bloqué pendant cette phase
* 'Faux positifs' : 5 jours environ
* Outil graphique de visualisation et reclassification des alertes
* Visualisation des alertes - environ 10 secondes après l'observation de l'anomalie
* Outil graphique de visualisation et reclassification des alertes
* Consommation de ressources - environ 128 Mo de RAM et 2% de CPU sur serveur d'entrée de gamme
* Nikto est un scanner de vulnérabilités pour serveurs web, il contient environ 3000 requêtes suspicieuses. 8 secondes sont nécessaires pour traiter ce trafic, générer et afficher les alertes sur un serveur web Linux Apache de puissance moyenne.

Obtenez un devis
gratuitement

TYPE DE PROJET *

DESCRIPTION DU PROJET *

NB UTILISATEURS *

Délai de mise en place *

Nom *

Prénom *

Société *

Votre fonction *

Téléphone *

Email *

Caractéristiques techniques

Site de présentation:

Catégories:
Firewall applicatif

Contraintes techniques / technologiques:
Architecture : processeur x86 32 et 64 bits
Système d'exploitation : Linux ou Freebsd
Distribution Linux : Debian, Suse, Mandriva, Fedora, Red Hat, Ubuntu, Slackware, Gentoo
Permissions nécessaires : administrateur (root)
Serveur web : Apache 1.3, 2.0 ou 2.2

Mode de distribution:
Licence annuelle

Langues disponibles:
anglais, français

Existe en version Open Source:
Non

Témoignages d'utilisateurs

  Florian CATHALA - Directeur technique

Nous offrons des solutions d'hébergement infogéré à nos clients Web. L'installation de BinarySEC est très simple et rapide. Le plus important : nous avons généré des attaques qui ont été correctement arrêtées. BinarySEC a été très vite mis en production. L'expérience est si concluante que nous proposons dès aujourd'hui BinarySEC à nos clients infogérés. Ambika - hébergement à valeur ajoutée

  Philippe ARNAUD-Medialight

BinarySEC est très simple à installer et à paramétrer. Toute l'interface en ligne est très professionnelle. Les fonctionnalités sont très intéressantes. Le blocage est efficace. Medialight - concepteur de solutions web applicatives

Exemples de références clients

Ambika - hébergement à valeur ajoutée

L'annuaire du Sud de la France

Medialight - conception de solutions web

Serveur Express - le spécialiste du serveur dédié

Université de St Denis (France)

Récompenses reçues

* BinarySEC est déclaré Best Innov 2008 lors du concours Capital-IT

* BinarySEC est Lauréat 2007 du Concours National du Ministère de la Recherche et de l'Education

  Envoyer cette fiche à un ami

Pour envoyer la fiche de la solution BinarySEC For Apache à un ami,
veuillez remplir le formulaire ci-aprés:

Votre nom *

Votre prénom *

Email du destinataire *

L'adresse email de votre ami ne sera pas utilisée à d'autres fins que dans le cadre de cet échange ponctuel.