دیواره آتش (فایروال) برنامه های کاربردی پارس وف
محصول فايروال برنامههای کاربردی تحت وب شرکت امنافزار گستر شریف با نام تجاری پـارسوف حاصل تلاش و فعاليت متخصصين ايرانی در این شرکت میباشد.
اين محصول به عنوان یک سختافزار (Appliance) بدون نياز به تغيير در کارگزارهای وب قابل استفاده بوده و امکان استقرار به شيوههای مختلف در شبکههای سازمانی مورد نظر را دارد.
از جمله دلایل استقلال محصول پارسوف از سیستم UTM، میتوان به موارد زیر اشاره کرد:
نیاز به توان پردازشی بالا جهت بررسی ارتباطات در لايه کاربرد (Application Layer)
کاهش سربار ناشی از تجميع IDS/IPS ،آنتیویروس و فایروال برنامههای کاربردی تحتوب
جداسازی پيچيدگیها و تنظيمات خاصِ برنامههای کاربردی تحتوب از تنظیمات لایه شبکه
پارسوف امکان محافظت در برابر حملات و آسیبپذیریهای رايج از جمله ۱۰ آسیبپذیری برترِ معرفی شده توسط OWASP را فراهم میکند. برخی از اين حملات عبارتند از:
- حملات اسکريپتی شامل XSS
- حملات تزريق (SQL Injection، Null Byte Injection، Command Injection)
- حملات سرريز شامل Buffer Overflow، Integer Overflow، Format String attack
- حملات مربوط به کوکیها و اطلاعات نشست، مانند حمله Session Hijacking
- مقابله با Web Defacement
- حملات ناشی از نشت اطلاعات (Information Leakage)
- حملات ناشی از بارگذاری فايلهایی آلوده
- حملات مرتبط با دادههای XML و Json
- حملهی منع سرويس (DoS) در لایه ۳ و لایه
- حمله ClickJacking
- حمله BruteForce