O DragonWAF baseado em assinaturas ativa o mecanismo de defesa quando o servidor IIS está sob ataque, regista todos os padrões de ataque usando técnicas de filtração intelectual, webmasters são capazes de adicionar mais cadeias de filtração por si mesmos, personalizar mensagens de aviso. Os múltiplos relatórios gráficos facilitam a gestão do registo, tornando o controlo de segurança ideal uma tarefa fácil. A DragonWAF é capaz de bloquear qualquer alvo de injeção DE SQL na base de dados (Oracle, MySQL), a DragonSoft oferece o atualizador online e continuamente para atualizar a base de dados.
A DragonWAF previne eficazmente contra 18 métodos comuns de ataque de aplicações web:
1.SQL Injeção
2. Servidor-Lado Incluir
3. Indexação do diretório
4. Caminho Traversal
5. Scripting cross-site
6. Transbordo de tampão
7. Injeção de LDAP
8. Phishing
9. Divisão de resposta HTTP
10. Falsificação de conteúdos
11. Localização de Recursos Previsíveis
12. Negação de Serviço
13. Impressão digital de aplicação
14. Expiração insuficiente da sessão
15. Fixação da Sessão
16. Impressão digital do servidor web
17. Abuso de Funcionalidade (e-mails, aranhas, roubo de dados)
18. Injeção de comando
história da versão
- Versão 3.1.2.5 postado em 2010-07-07
- Versão 3.1.1.1 postado em 2010-04-06
rever um bug, amor algum DVD não pode converter problema.
Detalhes do programa
EULA
EULA - Contrato de Licença de Utilizador Final
IMPORTANTE, POR FAVOR, LEIA ATENTAMENTE. ESTE É UM CONTRATO DE LICENÇA
A DRAGONWAF está protegida por leis de direitos autorais e tratados internacionais de direitos de autor, bem como por outras leis e tratados de propriedade intelectual. Este DRAGONWAF é licenciado, não vendido.
Contrato de Licença de Utilizador Final
Este Contrato de Licença de Utilizador Final ("EULA") é um acordo legal entre você (um indivíduo ou uma única entidade) e DragonSoft Security Associates, Inc. no que diz respeito ao Software com direitos de autor (aqui referido como "DRAGONWAF" ou "SOFTWARE") fornecido com este EULA. A DRAGONWAF iinclui software informático, os meios de comunicação associados, quaisquer materiais impressos, e qualquer "online" ou documentação eletrónica. A utilização de qualquer software e documentação relacionada ("Software") fornecida pela DragonSoft Security Associates, Inc. sob qualquer forma ou suporte, constituirá a sua aceitação destes termos, a menos que termos separados sejam fornecidos pelo fornecedor de software, caso em que certos termos adicionais ou diferentes podem ser aplicados. Se não concordar com os termos deste EULA, não descarregue, instale, copie ou utilize o Software. Ao instalar, copiar ou utilizar o DRAGONWAF, concorda em ficar vinculado aos termos deste EULA. Se não concordar com os termos desta EULA, a DragonSoft Security Associates, Inc. não está disposta a licenciar a DRAGONWAF para si.
1. Licenciados elegíveis. Este Software está disponível para licença exclusivamente para os proprietários de SOFTWARE, sem direito de duplicação ou distribuição adicional, licenciamento ou sub-licenciamento. SE NÃO POSSUIR O SOFTWARE, NÃO FAÇA O DOWNLOAD, INSTALE, COPIE OU UTILIZE O SOFTWARE.
2. Direito limitado de utilização. A DragonWAF e os conteúdos aqui presentes são propriedade intelectual da DragonSoft Security Associates, Inc. e dos seus licenciantes e estão protegidos por direitos de autor, marca e direitos de propriedade aplicáveis. Visualização, impressão ou descarregamento de qualquer conteúdo, gráfico, formulário ou documento deste DragonWAF concede-lhe apenas uma licença não limitada e não incluitiva para uso pessoal e não autoriza republicação, distribuição, atribuição, sublicitação, venda ou preparação de obras derivadas a menos que tenha recebido DragonSoft Security Associates, Inc. expressa permissão por escrito para tal uso. Nenhuma parte de qualquer conteúdo, forma ou documento pode ser reproduzida sob qualquer forma ou incorporada em qualquer sistema de recuperação de informação, eletrónico ou mecânico, que não seja para uso pessoal ou comercial. Você pode usar este DragonWAF, mas tal uso deve ser restrito apenas às promoções DragonSoft Security Associates, Inc. Todos os direitos não expressamente concedidos neste caso são reservados pela DragonSoft Security Associates, Inc.. Além disso, concorda em não criar obras derivadas baseadas no Software. Não pode transferir este Software.
3. Direitos autorais. O Software é licenciado, não vendido. Reconhece que nenhum título para a propriedade intelectual no Software é transferido para si. Reconhece ainda que o título e os direitos de propriedade total do Software continuarão a ser propriedade exclusiva da DragonSoft Security Associates, Inc. e/ou dos seus fornecedores, e não adquirirá quaisquer direitos sobre o Software, exceto conforme expressamente indicado acima. Todas as cópias do Software conterão os mesmos avisos de propriedade contidos no Software ou no Software. Todos os títulos e direitos de autor dentro e no DRAGONWAF (incluindo, mas não se limitando a quaisquer imagens, fotografias, animações, vídeo, áudio, música, texto e "applets," incorporado na DRAGONWAF), os materiais impressos que acompanham, e quaisquer cópias da DRAGONWAF, são propriedade da DragonSoft Security Associates, Inc. ou dos seus fornecedores. A DRAGONWAF está protegida por leis de direitos autorais e disposições do tratado internacional. Não pode copiar os materiais impressos que acompanham a DRAGONWAF.
4. Engenharia inversa. Concorda que não tentará, e se for uma empresa, usará os seus melhores esforços para impedir que os seus colaboradores e empreiteiros tentem reverter a compilação, modificação, tradução ou desmontagem do Software total ou parcialmente. Qualquer incumprimento dos termos e condições acima referidos ou quaisquer outros termos e condições contidos neste documento resultará na cessação automática desta licença e na reversão dos direitos concedidos a partir do presente acordo com a DragonSoft Security Associates, Inc.
5. Isenção de responsabilidade. AS INFORMAÇÕES SOBRE ESTA DRAGONWAF SÃO FORNECIDAS "COMO IS" E TODAS AS GARANTIAS, EXPRESSAS OU IMPLÍCITAS, SÃO RECLAMADAS (INCLUINDO, MAS NÃO SE LIMITANDO À ISENÇÃO DE QUALQUER GARANTIA IMPLÍCITA DE MERCADORIDADE E APTIDÃO PARA UM PROPÓSITO ESPECÍFICO).
6. Limitação de Responsabilidade. A DragonSoft Security Associates, a responsabilidade total da Inc. e o seu recurso exclusivo ao abrigo desta EULA não excederão o preço pago pelo Software, caso existam. Em caso algum a DragonSoft Security Associates, Inc. ou os seus fornecedores serão responsáveis por quaisquer danos consequenciais, especiais, incidentais ou indiretos de qualquer tipo decorrentes da utilização ou incapacidade de utilizar o software, mesmo que a DragonSoft Security Associates, Inc. ou o seu fornecedor tenha sido avisado da possibilidade de tais danos, ou qualquer reclamação por terceiros.
7. Aluguer. Você não pode emprestar, alugar ou arrendar o SOFTWARE.
8. Upgrades. Se o SOFTWARE for uma atualização de uma versão anterior ou previamente lançada, agora poderá utilizar esse produto atualizado apenas de acordo com este EULA. Se o DRAGONWAF for um upgrade de um programa de software que licenciou como um único produto, o DRAGONWAF pode ser utilizado apenas como parte desse pacote de produto único e não pode ser separado para utilização em mais de um computador.
9. Feedback e Submissões Não Solicitadas. A menos que concorde com os seguintes termos, a DragonSoft Security Associates, Inc. pede que não nos envie feedback e submissões não solicitadas, tais como, mas não se limitando a, ideias para melhorar a DragonWAF, marketing DragonSoft Security Associates, Inc. e seus produtos, e melhorar o desempenho do produto DragonSoft Security Associates, Inc. ("Submissões"). No caso de nos enviar Submissões, as suas Submissões tornar-se-ão automaticamente propriedade da DragonSoft Security Associates, Inc.. Com exceção das partes de Submissões que contenham informações pessoais restritas pela nossa Política de Privacidade, a DragonSoft Security Associates, Inc. terá o direito de utilizar as Submissões de qualquer forma, a seu critério exclusivo. A DragonSoft Security Associates, Inc. não será obrigada a compensá-lo pelas Submissões.
10. Limitação de Responsabilidade. EM CASO ALGUM, A DRAGONSOFT SECURITY ASSOCIATES, INC. SERÁ RESPONSÁVEL POR QUAISQUER DANOS INDIRETOS, ESPECIAIS, INCIDENTAIS OU CONSEQÜENTES, INCLUINDO QUAISQUER LUCROS PERDIDOS, DADOS PERDIDOS OU POUPANÇAS PERDIDAS, QUER COM BASE EM QUEBRA DE CONTRATO, VIOLAÇÃO DE GARANTIA, TORT, RESPONSABILIDADE DO PRODUTO, OU QUALQUER OUTRA TEORIA LEGAL, MESMO QUE A DRAGONSOFT SECURITY ASSOCIATES, INC. TENHA SIDO AVISADA DA POSSIBILIDADE DE TAIS DANOS. (Alguns Estados não permitem a exclusão ou limitação de danos especiais, incidentais ou consequenciais, pelo que a exclusão ou limitação acima referida não pode aplicar-se a si.)
11. Indemnização por si. Se distribuir o Software em violação deste Contrato, concorda em indemnizar, deter inofensivo e defender a DragonSoft Security Associates, Inc. e os seus fornecedores de e contra quaisquer reclamações ou processos judiciais, incluindo honorários de advogado que surjam ou resultem da utilização ou distribuição do Software em violação deste Contrato.
12. Lei que rege. Ao utilizar esta DragonWAF, concorda que este Acordo será regido e interpretado de acordo com as leis do Condado de Taipei, Taiwan, sem respeito ao seu conflito de regras. Ao utilizar esta DragonWAF, também concorda que todos os litígios decorrentes ou relacionados com o presente Acordo serão trazidos para o Ministério Público do Distrito de Banciao, condado de Taipei, Taiwan.
13. Alterações. Este Acordo pode ser alterado pela DragonSoft Security Associates, Inc. de tempos a tempos e a sua única notificação dessa emenda será a publicação do Acordo alterado sobre esta DragonWAF. Por isso, é aconselhável rever o Acordo sempre que visitar o DragonWAF 2010.
===========================================
DragonSoft Security Associates, Inc.
Endereço:10F, nº 150, sec. 2, Nanjing E. Road, Taipei, Taiwan 104
TEL: +886-2-25010118
FAX: +886-2-25010035
EMAIL:
[email protected]
Web: http://www.dragonsoft.com
Twitter: DragonWAF