Veb-ilovalarni “Firesight” himoya tizimiga ulash
Himoya tizimi haqida
Tizim internet orqali yuborilayotgan HTTP va HTTPS so‘rovlarini real vaqt rejimida tahlil qilib, zararli hujum urinishlarini aniqlaydi hamda bloklaydi.
“Firesight” foydalanuvchi va veb-server o‘rtasida qo‘shimcha himoya qatlami sifatida ishlaydi. Bu zararli so‘rovlarning bevosita veb-serverga yetib borish xavfini kamaytiradi.
Aniqlanadigan va bloklanadigan hujumlar
- SQL Injection hujumlari
- Cross-Site Scripting — XSS
- Local File Inclusion — LFI
- Remote File Inclusion — RFI
- Remote Code Execution — RCE
- PHP Injection hujumlari
- Java Injection hujumlari
- Zararli HTTP va HTTPS so‘rovlari
Tizimning ishlash tartibi
Foydalanuvchi so‘rovi
Foydalanuvchi tomonidan veb-sayt yoki veb-ilovaga HTTP yoki HTTPS so‘rovi yuboriladi.
“Firesight” tekshiruvi
Kiruvchi trafik xavfsizlik qoidalari asosida real vaqt rejimida tahlil qilinadi.
Veb-server
Faqat qonuniy va xavfsiz deb topilgan so‘rovlar veb-serverga yo‘naltiriladi.
So‘rovlarni qayta ishlash jarayoni
So‘rovni qabul qilish
Veb-resursga yo‘naltirilgan kiruvchi internet so‘rovi dastlab “Firesight” tizimiga kelib tushadi.
Real vaqt tahlili
So‘rov tarkibi, manbasi, xatti-harakati va xavfsizlik qoidalariga muvofiqligi tahlil qilinadi.
Qaror qabul qilish
So‘rov qonuniy, shubhali yoki zararli ekanligi aniqlanadi va tegishli himoya chorasi qo‘llaniladi.
Yo‘naltirish yoki bloklash
Qonuniy so‘rov serverga uzatiladi, zararli yoki shubhali so‘rov esa cheklanadi yoxud bloklanadi.
Qo‘shimcha aniqlash imkoniyatlari
“Firesight” nafaqat veb-ilova zaifliklaridan foydalanishga qaratilgan hujumlarni, balki avtomatlashtirilgan va shubhali trafik faolligini ham aniqlash imkonini beradi.
Avtomatlashtirilgan botlar
Veb-resursga avtomatik so‘rovlar yuboruvchi shubhali botlar faoliyati aniqlanadi.
Zaiflik skanerlari
Veb-ilovadagi zaifliklarni izlashga qaratilgan avtomatlashtirilgan skanerlash urinishlari aniqlanadi.
Shubhali trafik
Noodatiy so‘rovlar soni, zararli naqshlar va shubhali tarmoq faolligi nazorat qilinadi.
DoS va DDoS faolligi
Xizmat faoliyatini izdan chiqarishga qaratilgan trafik faolligi aniqlanadi va cheklanadi.
Xizmatning asosiy natijalari
Kiberhujumlar xavfini kamaytirish
Veb-sayt va veb-ilovalarga qaratilgan zararli urinishlar erta bosqichda aniqlanadi.
Zararli trafikni bloklash
Zararli va shubhali so‘rovlarning veb-serverga yetib borishining oldi olinadi.
Barqaror ishlashni ta’minlash
Botlar, skanerlar va zararli trafik ta’siri kamaytirilib, veb-resurs barqarorligi oshiriladi.
Qo‘shimcha himoya qatlami
Foydalanuvchi va veb-server o‘rtasida alohida xavfsizlik qatlami hosil qilinadi.
Real vaqt nazorati
Kiruvchi HTTP va HTTPS so‘rovlari uzluksiz ravishda tekshiriladi va tahlil qilinadi.
Himoyalanganlikni oshirish
Veb-ilovaning umumiy xavfsizlik va himoyalanganlik darajasi kuchaytiriladi.
Yakuniy natija
Mazkur xizmat veb-resursga qaratilgan kiberhujumlar xavfini kamaytirish, zararli trafikning serverga yetib borishining oldini olish hamda veb-ilovaning umumiy himoyalanganlik darajasini oshirish imkonini beradi.
+99871 203 00 23
Kiberhodisa haqida xabar berish: incident[at]uzcert.uz
Toshkent shahar, Mirobod tumani,
Taras Shevchenko ko‘chasi 20-uy
