information_security

Приложен слой

Приложният слой съдържа различни решения за защита на уеб и имейл приложения срещу злонамерени атаки. В този слой са включени защитни стени за уеб приложения (WAF), антиспам и антифишинг софтуер (E-mail + уеб филтриране) и обратен прокси сървър.

 

WAF (Web Application Firewall) или защитна стена за уеб приложения помага да се защитят уеб приложенията чрез филтриране и наблюдение на HTTP трафик между такъв тип апликация и интернет. Обикновено предпазва уеб приложенията от атаки, като фалшифициране на различни сайтове, скриптове между сайтове (XSS), SQL инжектиране, наред с други. WAF прилага защита на слой 7 в модела OSI и не е предназначен за защита срещу всички видове атаки.

 

Anti-spam - Антиспамът се отнася до методи, които откриват нежелани, злонамерени или незаконни имейл съобщения. Филтърът за нежелана поща се използва за откриване на спам и пренасочването му към папка за нежелана поща (junk mail).

 

Anti-phishing - При фишинг атака потребителите получават имейл, който изглежда, че е изпратен от легитимен източник или доверен подател. Копието изисква от потребителя да разкрие идентификационни данни за вход, като потребителски имена и пароли или чувствителна информация, номера на банкови сметки, информация за кредитни карти и номера на социално осигуряване.

 

Reverse proxy - Обратният прокси сървър е сървър, който се намира пред уеб сървърите и препраща заявки на клиенти (например уеб браузър) към тези уеб сървъри. Обратните прокси сървъри обикновено се прилагат, за да помогнат за увеличаване на сигурността, производителността и надеждността.