WebKnight – application firewall for IIS (Waf)
AQTRONIX WebKnight è un Web application firewall per IIS (e altri server web); si tratta di un filtro ISAPI che protegge il server web bloccando determinate richieste. Come “dotdefender” prima di lui WebKnight scansionerà tutte le richieste in base a regole di filtro, impostate dall’amministratore. Queste regole sono “standard” e non basate su un database (che richiede aggiornamenti regolari). WebKnight utilizza filtri di sicurezza come buffer overflow, SQL injection, directory traversal, codifica dei caratteri e altri attacchi. In questo modo può proteggere il server contro tutti gli attacchi noti e sconosciuti.
L’ultima versione è a “pagamento” ma la penultima è scaricabile ed utilizzabile anche su Windows 2012. L’installazione è estremamente semplice (.msi) ma bisogna fare attenzione perchè l’installer è impostato per installare il filtro isapi in ogni sito web ed ovviamente WebKnight è già impostato per la protezione massima (..all’inizio non funzionerà niente!).
Per le impostazioni di WebKnight si può utilizzare sia l’utility in dotazione (consigliabile) sia la pagina web di amministrazione (che viene consentita solo a specifici ip).
La sezione delle regole è molto dettagliata e sono gestiti moltissimi aspetti (esempio):
Il software genera anche un LOG che può essere anche “ridotto” a 1 file per ogni sito web.
Il log deve essere “letto” con il programma in dotazione (consigliabile)
Opinioni personali : il software è completo e blocca moltissime “minacce”. E’ necessario padroneggiare bene le regole nel pannello di amministrazione per non causare “disservizi”. E’consigliabile verificare bene l’ultima parte “Web Applications” e soprattutto “Headers”. La sezione “Headers regular Expression” vanta molti blocchi. Inzialmente l’ho esclusa …. per affrontarla e studiarla successivamente con più calma.
Web application firewall for IIS, Waf Iis Free, Web application firewall for IIS free, Alternativa ModSecurity IIS, Alternative ModSecurity Iis, IIS Web Application Firewall, What is the best Web Application Firewall for IIS, IIS Web Application Firewall free, IIS Web Application Firewall Open Source, IIS 8 Web Application Firewall, IIS Web Application Firewall WIndows 2012
About the Author: Andrea Ceccherini
Subscribe
If you enjoyed this article, subscribe to receive more just like it.
Connect
Connettiti con me su vari social media...