ဖော်ပြချက်
ThreatSentry IIS ဝဘ်အက်ပလီကေးရှင်း Firewall (32-bit) သည် ဆိုက်ဘာခြိမ်းခြောက်မှု အမျိုးအစားအမျိုးမျိုးမှ ဝဘ်အက်ပလီကေးရှင်းများကို ကာကွယ်ရန် ဒီဇိုင်းထုတ်ထားသည့် အစွမ်းထက်သော လုံခြုံရေးဆော့ဖ်ဝဲတစ်ခုဖြစ်သည်။ ၎င်းသည် စနစ်စီမံခန့်ခွဲသူများသည် ဝဘ်အက်ပလီကေးရှင်းလုံခြုံရေးကို တိုးတက်ကောင်းမွန်စေပြီး ငွေပေးချေကတ်လုပ်ငန်းဒေတာလုံခြုံရေးစံနှုန်း၏ အပိုင်း 6.6 ကဲ့သို့သော စည်းမျဉ်းစည်းကမ်းတောင်းဆိုချက်များကို လိုက်နာရန် ကူညီပေးသည့် ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးဖြေရှင်းချက်တစ်ခုဖြစ်သည်။
ThreatSentry 4 သည် 32 နှင့် 64 ဘစ်စနစ်နှစ်ခုလုံးတွင် Windows Server 2008 R2 နှင့် IIS 7 ကို ပံ့ပိုးပေးသည်။ ၎င်းသည် MMC တွင်ထည့်သွင်းထားသော ISAPI Extension တစ်ခုဖြစ်ပြီး၊ ဆိုလိုသည်မှာ ၎င်းသည် နောက်ထပ်ဟာ့ဒ်ဝဲ သို့မဟုတ် ဆော့ဖ်ဝဲလ်လိုအပ်ချက်များမလိုအပ်ဘဲ သင့်လက်ရှိအခြေခံအဆောက်အအုံတွင် အလွယ်တကူပေါင်းစည်းနိုင်သည်။
ThreatSentry ၏ အဓိကအင်္ဂါရပ်များထဲမှတစ်ခုမှာ Structured Query Language (SQL) Injection၊ DoS၊ Cross Site Request Forgery (CSRF/XSRF) အပါအဝင် ဝဘ်အက်ပလီကေးရှင်းအန္တရာယ်များကို ခွဲခြားသတ်မှတ်ရန်နှင့် ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသည့် ကြိုတင်ပြင်ဆင်ထားသော စစ်ထုတ်ခြင်းဆိုင်ရာ အသိပညာအခြေခံဖြစ်သည်။ Cross-Site Scripting (XSS) နှင့် အခြားသော တိုက်ခိုက်ရေးနည်းစနစ်များ။ အသစ်များနှင့် ပေါ်ပေါက်လာသော ခြိမ်းခြောက်မှုများကို အမြင့်ဆုံးကာကွယ်မှုသေချာစေရန် ဤစစ်ထုတ်မှုများကို အဆက်မပြတ် အပ်ဒိတ်လုပ်ပါသည်။
၎င်း၏ သမားရိုးကျ ကာကွယ်ရေးစွမ်းရည်များအပြင်၊ ThreatSentry တွင် ပုံမှန်တောင်းဆိုမှု လုပ်ဆောင်ချက်ကို ပရိုဖိုင်းလုပ်ပြီး ပုံမှန်မဟုတ်သော အဖြစ်အပျက်များနှင့် ပစ်မှတ်ထားသည့် တိုက်ခိုက်မှုများကို ညွှန်ပြသည့် အပြုအမူအခြေခံ ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးစနစ်လည်း ပါဝင်သည်။ ဤအဆင့်မြင့်နည်းပညာသည် ThreatSentry သည် ပျက်စီးမှုတစ်စုံတစ်ရာမဖြစ်စေမီ အဆန်းပြားဆုံးတိုက်ခိုက်မှုများကိုပင် သိရှိနိုင်စေမည်ဖြစ်သည်။
ပုံသေဖွဲ့စည်းပုံဆက်တင်များသည် အကောင်းဆုံးသော ပြင်ပစွမ်းဆောင်ရည်နှင့် စီမံခန့်ခွဲရေးလွယ်ကူမှုကို ပေးအပ်ရန် ဒီဇိုင်းထုတ်ထားသည်။ သို့သော်၊ သင်သည် သင်၏လုံခြုံရေးဆက်တင်များပေါ်တွင် အသေးစိပ်ထိန်းချုပ်မှု လိုအပ်ပါက၊ ThreatSentry မှပေးသော အလိုလိုသိသော user interface ကို အသုံးပြု၍ ၎င်းတို့ကို အလွယ်တကူ စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်။
ThreatSentry ကို သင့်ဆာဗာတွင် ထည့်သွင်းထားခြင်းဖြင့်၊ သင်၏ ဝဘ်အက်ပ်လီကေးရှင်းများသည် SQL ထိုးသွင်းတိုက်ခိုက်မှုများ၊ ဆိုက်ကပ်ထားသော Scripting တိုက်ခိုက်မှုများ၊ ငြင်းပယ်ခြင်းဆိုင်ရာ တိုက်ခိုက်မှုများ၊ brute-force တိုက်ခိုက်မှုများ၊ malware ကူးစက်မှုများ စသည်တို့အပါအဝင် ဆိုက်ဘာခြိမ်းခြောက်မှုအမျိုးအစားအားလုံးကို ကာကွယ်ထားကြောင်း သင်စိတ်ချနိုင်ပါသည်။
အဓိကအင်္ဂါရပ်များ-
1. Pre-configured Filters- ThreatSentry တွင် Structured Query Language (SQL) Injection၊ DoS/DDoS Attacks၊ Cross Site Request Forgery အပါအဝင် ကျယ်ပြန့်သော ဝဘ်အပလီကေးရှင်းကို ပိတ်ဆို့ရန် ဒီဇိုင်းထုတ်ထားသည့် ကြိုတင်ပြင်ဆင်ထားသော စစ်ထုတ်မှုဆိုင်ရာ အသိပညာအခြေခံတစ်ခု ပါရှိသည်။ CSRF/XSRF)၊ Cross-Site Scripting (XSS) စသည်တို့။
2. Behavior-Based Intrusion Prevention- ၎င်း၏ သမားရိုးကျ ကာကွယ်ရေး စွမ်းရည်များ အပြင်၊ ThreatsEntry တွင် ပုံမှန် တောင်းဆိုချက် လှုပ်ရှားမှုကို ပရိုဖိုင်းလုပ်ပြီး ပုံမှန်မဟုတ်သော ဖြစ်ရပ်များနှင့် ညွှန်ပြသည့် သုည-ရက်နှင့် ပစ်မှတ်ထားသော တိုက်ခိုက်မှုကို ညွှန်ပြသည့် အပြုအမူ-အခြေခံ ကျူးကျော်မှု ကာကွယ်ရေး စနစ်လည်း ပါဝင်သည်။
3. စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ဆက်တင်များ- ပုံသေဖွဲ့စည်းပုံဆက်တင်များသည် ကွက်လပ်ပြင်ပတွင် အကောင်းဆုံးစွမ်းဆောင်ရည်အတွက် ဒီဇိုင်းထုတ်ထားသော်လည်း လိုအပ်ပါက အသုံးပြုသူများသည် ၎င်းတို့၏လုံခြုံရေးဆက်တင်များအပေါ် အသေးစိပ်ထိန်းချုပ်မှုရှိသည်။
4.လွယ်ကူသောပေါင်းစပ်မှု- MMC တွင်ထည့်သွင်းထားသော ISAPI Extension သည် နောက်ထပ်ဟာ့ဒ်ဝဲ သို့မဟုတ် ဆော့ဖ်ဝဲလ်လိုအပ်ချက်များမလိုအပ်ဘဲ လက်ရှိအခြေခံအဆောက်အအုံသို့ ပေါင်းစည်းရန်အတွက် လွယ်ကူစေသည်။
5.Compliance Ready- အပိုင်း 6.6 PCI DSS ကဲ့သို့သော စည်းမျဉ်းစည်းကမ်းတောင်းဆိုချက်များကို လိုက်နာရန် အဖွဲ့အစည်းများအား ကူညီပေးသည်
6.Optimal Performance- ပုံသေဖွဲ့စည်းမှုဆက်တင်သည် အကောင်းဆုံးသော ဘောက်စ်ပြင်ပစွမ်းဆောင်ရည်ကို ပေးဆောင်သည်။
အကျိုးကျေးဇူးများ
1. ပိုမိုကောင်းမွန်သော ဝဘ်အပလီကေးရှင်းလုံခြုံရေး- SQL ထိုးဆေး၊ ဆိုက်စခရစ်တင်ခြင်း၊ DoD/DDoS တိုက်ခိုက်မှု စသည်တို့ကဲ့သို့သော ဆိုက်ဘာတိုက်ခိုက်မှု အမျိုးအစားအားလုံးကို ကာကွယ်ပေးပါသည်။
2.Compliance Ready- အပိုင်း 6.6 PCI DSS ကဲ့သို့သော စည်းမျဉ်းစည်းကမ်းတောင်းဆိုချက်များကို အဖွဲ့အစည်းများအား လိုက်နာရန် ကူညီပေးသည်
3. Behavior-Based Intrusion Prevention System- ပုံမှန်တောင်းဆိုချက် လုပ်ဆောင်ချက် ပရိုဖိုင်များ နှင့် ပုံမှန်မဟုတ်သော ဖြစ်ရပ်များနှင့် ပုံစံများကို ညွှန်ပြသော သုည-ရက်နှင့် ပစ်မှတ်ထားသော တိုက်ခိုက်မှု
4. စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ဆက်တင်များ- အသုံးပြုသူများသည် ၎င်းတို့၏လုံခြုံရေးဆက်တင်များပေါ်တွင် အသေးစိပ်ထိန်းချုပ်မှုရှိသည်။
5.Easy Integration- MMC တွင်ထည့်သွင်းထားသော ISAPI Extension သည် နောက်ထပ်ဟာ့ဒ်ဝဲ သို့မဟုတ် ဆော့ဖ်ဝဲလ်လိုအပ်ချက်များမလိုအပ်ဘဲ လက်ရှိအခြေခံအဆောက်အအုံသို့ ပေါင်းစည်းရန်အတွက် လွယ်ကူစေသည်။
နိဂုံး-
ယေဘုယျအားဖြင့်၊ ThreatsEntry IIS Web Application Firewall (32-bit) သည် SQL ဆေးထိုးခြင်း၊ Cross site scripting၊ DoD/DDoS Attacks စသည်တို့ကဲ့သို့ ဆိုက်ဘာတိုက်ခိုက်မှု အမျိုးအစားအားလုံးကို ကျယ်ကျယ်ပြန့်ပြန့် အကာအကွယ် ပေးပါသည်။ ၎င်းသည် အပြုအမူ-အခြေခံ ကျူးကျော်မှု ကာကွယ်ရေးစနစ်နှင့်အတူ အမြင့်ဆုံးသော ကာကွယ်မှုကို သေချာစေသည်။ အသစ်ထွက်ရှိလာသည့် ခြိမ်းခြောက်မှု။ စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ဆက်တင်ဖြင့် အသုံးပြုသူများသည် ၎င်းတို့၏ လုံခြုံရေးဆက်တင်အပေါ် အသေးစိပ်ထိန်းချုပ်မှုရှိသည်။ မူရင်းဖွဲ့စည်းပုံဆက်တင်သည် အပို hardware သို့မဟုတ် ဆော့ဖ်ဝဲလိုအပ်ချက်များမလိုအပ်ဘဲ ရှိပြီးသားအခြေခံအဆောက်အအုံသို့ ပေါင်းစည်းရန် လွယ်ကူစေသည်။ ထို့ကြောင့် ThreatsEntry IIS Web Application Firewall( 32-bit) သည် ဝဘ်အက်ပလီကေးရှင်းလုံခြုံရေးကို အလုံးစုံတိုးတက်ကောင်းမွန်စေပြီး အဖွဲ့အစည်းအား စည်းမျဉ်းစည်းကမ်းတောင်းဆိုမှုများကို လိုက်လျောရန် ကူညီပေးသည်။
Full spec
| ထုတ်ဝေသူ | Privacyware |
| ထုတ်ဝေသူ site | http://www.privacyware.com/ |
| ဖြန့်ချိသည့်ရက် | 2012-05-31 |
| ရက်စွဲထပ်ထည့်သည် | 2012-05-30 |
| အမျိုးအစား | လုံခြုံရေးဆော့ဝဲ |
| အမျိုးအစားခွဲ | Firewall ဆော့ဗ်ဝဲ |
| ဗားရှင်း | 4.1.8 |
| Os လိုအပ်ချက်များ | Windows, Windows 2000, Windows 2003, Windows Server 2008 |
| လိုအပ်ချက်များ | IIS 5.0 or later |
| စျေးနှုန်း | Free to try |
| တစ်ပတ်လျှင်ကူးယူမှုများ | 0 |
| စုစုပေါင်း downloads | 240 |
Comments: