DragonWAF berbasis tanda tangan mengaktifkan mekanisme pertahanan ketika server IIS diserang, ia mencatat semua pola serangan menggunakan teknik penyaringan intelektual, webmaster dapat menambahkan lebih banyak string filtrasi sendiri, menyesuaikan pesan peringatan. Beberapa laporan grafik memfasilitasi manajemen log, menjadikan kontrol keamanan yang optimal sebagai tugas yang mudah. DragonWAF mampu memblokir target Injeksi SQL apa pun di database (Oracle, MySQL), DragonSoft menawarkan updater online dan terus memperbarui database.
DragonWAF secara efektif mencegah terhadap 18 metode serangan aplikasi web umum:
1.SQL Injeksi
2. Server-Side Termasuk
3. Pengindeksan Direktori
4. Path Traversal
5. Pembuatan Skrip Lintas Situs
6. Buffer Overflow
7. Injeksi LDAP
8. Phishing
9. Pemisahan Respons HTTP
10. Spoofing Konten
11. Lokasi Sumber Daya yang Dapat Diprediksi
12. Penolakan Layanan
13. Aplikasi Sidik Jari
14. Kedaluwarsa Sesi Tidak Mencukupi
15. Fiksasi Sesi
16. Sidik Jari Server Web
17. Penyalahgunaan Fungsionalitas (email, laba-laba, pencurian data)
18. Injeksi Perintah
Riwayat versi
- Versi 3.1.2.5 diposting di 2010-07-07
- Versi 3.1.1.1 diposting di 2010-04-06
merevisi bug, slove beberapa dvd tidak dapat mengkonversi masalah.
Detil Program
Eula
EULA - Perjanjian Lisensi Pengguna Akhir
PENTING, SILAKAN BACA DENGAN SEKSAMA. INI ADALAH PERJANJIAN LISENSI
DRAGONWAF dilindungi oleh undang-undang hak cipta dan perjanjian hak cipta internasional, serta undang-undang dan perjanjian kekayaan intelektual lainnya. DRAGONWAF ini berlisensi, tidak dijual.
Perjanjian Lisensi Pengguna Akhir
Perjanjian Lisensi Pengguna Akhir ini ("EULA") adalah perjanjian hukum antara Anda (baik individu atau entitas tunggal) dan Rekanan Keamanan DragonSoft, Inc. sehubungan dengan Perangkat Lunak berhak cipta (di sini disebut sebagai "DRAGONWAF" atau "SOFTWARE") yang disediakan dengan EULA ini. DRAGONWAF termasuk perangkat lunak komputer, media terkait, materi cetak apa pun, dan dokumentasi "online" atau elektronik apa pun. Penggunaan perangkat lunak dan dokumentasi terkait ("Software") yang diberikan kepada Anda oleh DragonSoft Security Associates, Inc. dalam bentuk atau media apa pun, akan merupakan penerimaan Anda atas persyaratan ini, kecuali ketentuan terpisah disediakan oleh pemasok perangkat lunak, dalam hal ini persyaratan tambahan atau berbeda tertentu mungkin berlaku. Jika Anda tidak setuju dengan ketentuan EULA ini, jangan mengunduh, menginstal, menyalin, atau menggunakan Perangkat Lunak. Dengan menginstal, menyalin, atau menggunakan DRAGONWAF, Anda setuju untuk terikat oleh ketentuan EULA ini. Jika Anda tidak menyetujui ketentuan EULA ini, DragonSoft Security Associates, Inc. tidak bersedia untuk melisensikan DRAGONWAF kepada Anda.
1. Lisensi yang Memenuhi Syarat. Perangkat Lunak ini tersedia untuk lisensi semata-mata untuk pemilik PERANGKAT LUNAK, tanpa hak duplikasi atau distribusi lebih lanjut, lisensi, atau sub-lisensi. JIKA ANDA TIDAK MEMILIKI PERANGKAT LUNAK, MAKA JANGAN MENGUNDUH, MENGINSTAL, MENYALIN, ATAU MENGGUNAKAN PERANGKAT LUNAK.
2. Hak Penggunaan terbatas. DragonWAF dan isinya di sini adalah kekayaan intelektual Dari Rekanan Keamanan DragonSoft, Inc. dan pemberi lisensinya dan dilindungi oleh hak cipta, merek dagang, dan hak kepemilikan yang berlaku. Melihat, mencetak, atau mengunduh konten, grafik, formulir, atau dokumen apa pun dari DragonWAF ini hanya memberi Anda lisensi tidak eksklusif terbatas untuk penggunaan pribadi Anda dan tidak mengotorisasi republikasi, distribusi, penugasan, sublisensi, penjualan, atau persiapan karya turunan kecuali Anda telah menerima DragonSoft Security Associates, Inc. menyatakan izin tertulis untuk penggunaan tersebut. Tidak ada bagian dari konten, formulir, atau dokumen apa pun yang dapat direproduksi dalam bentuk apa pun atau dimasukkan ke dalam sistem pengambilan informasi, elektronik atau mekanik, selain untuk penggunaan pribadi atau bisnis Anda. Anda dapat menggunakan DragonWAF ini, tetapi penggunaan tersebut harus dibatasi hanya untuk promosi DragonSoft Security Associates, Inc. Semua hak yang tidak secara tegas diberikan di sini dilindungi oleh DragonSoft Security Associates, Inc.. Selain itu, Anda dengan ini setuju untuk tidak membuat karya turunan berdasarkan Perangkat Lunak. Anda tidak boleh mentransfer Piranti Lunak ini.
3. Hak cipta. Perangkat Lunak ini berlisensi, tidak dijual. Anda mengakui bahwa tidak ada hak milik intelektual dalam Perangkat Lunak yang ditransfer kepada Anda. Anda selanjutnya mengakui bahwa hak kepemilikan dan kepemilikan penuh untuk Perangkat Lunak akan tetap menjadi milik eksklusif Dari Rekanan Keamanan DragonSoft, Inc. dan / atau pemasoknya, dan Anda tidak akan memperoleh hak apa pun atas Perangkat Lunak, kecuali sebagaimana secara tegas ditetapkan di atas. Semua salinan Perangkat Lunak akan berisi pemberitahuan kepemilikan yang sama seperti yang terkandung dalam atau pada Perangkat Lunak. Semua judul dan hak cipta di dalam dan ke DRAGONWAF (termasuk tetapi tidak terbatas pada gambar, foto, animasi, video, audio, musik, teks dan "applet," dimasukkan ke dalam DRAGONWAF), bahan cetak yang menyertainya, dan salinan DRAGONWAF, dimiliki oleh DragonSoft Security Associates, Inc. atau pemasoknya. DRAGONWAF dilindungi oleh undang-undang hak cipta dan ketentuan perjanjian internasional. Anda tidak boleh menyalin bahan cetak yang menyertai DRAGONWAF.
4. Reverse Engineering. Anda setuju bahwa Anda tidak akan mencoba, dan jika Anda adalah perusahaan, Anda akan menggunakan upaya terbaik Anda untuk mencegah karyawan dan kontraktor Anda berusaha untuk membalikkan kompilasi, memodifikasi, menerjemahkan atau membongkar Perangkat Lunak secara keseluruhan atau sebagian. Setiap kegagalan untuk mematuhi hal-hal di atas atau syarat dan ketentuan lain yang terkandung di sini akan mengakibatkan penghentian otomatis lisensi ini dan pengalihan hak yang diberikan di bawah ini kepada DragonSoft Security Associates, Inc.
5. Penafian. INFORMASI TENTANG DRAGONWAF INI DISEDIAKAN "SEBAGAI IS" DAN SEMUA JAMINAN, TERSIRAT ATAU TERSIRAT, TIDAK DIKLAIM (TERMASUK TETAPI TIDAK TERBATAS PADA PENAFIAN JAMINAN TERSIRAT TENTANG KELAYAKAN UNTUK MERCHANTABILITY DAN KESESUAIAN UNTUK TUJUAN TERTENTU).
6. Batasan Tanggung Jawab. DragonSoft Security Associates, seluruh tanggung jawab Inc. dan obat eksklusif Anda berdasarkan EULA ini tidak akan melebihi harga yang dibayarkan untuk Perangkat Lunak, jika ada. Dalam keadaan apa pun, DragonSoft Security Associates, Inc. atau pemasoknya tidak akan bertanggung jawab kepada Anda atas kerusakan konsekuensial, khusus, insidental atau tidak langsung dalam bentuk apa pun yang timbul dari penggunaan atau ketidakmampuan untuk menggunakan perangkat lunak, bahkan jika DragonSoft Security Associates, Inc. atau pemasoknya telah diberitahu tentang kemungkinan kerusakan tersebut, atau klaim apa pun oleh pihak ketiga.
7. Sewa. Anda tidak boleh meminjamkan, menyewakan, atau menyewakan PERANGKAT LUNAK.
8. Peningkatan. Jika SOFTWARE adalah peningkatan dari rilis sebelumnya atau versi yang dirilis sebelumnya, Anda sekarang dapat menggunakan produk yang ditingkatkan hanya sesuai dengan EULA ini. Jika DRAGONWAF adalah peningkatan program perangkat lunak yang Anda lisensikan sebagai satu produk, DRAGONWAF hanya dapat digunakan sebagai bagian dari paket produk tunggal tersebut dan mungkin tidak dipisahkan untuk digunakan di lebih dari satu komputer.
9. Umpan Balik dan Kiriman yang Tidak Diminta. Kecuali Anda menyetujui persyaratan berikut, DragonSoft Security Associates, Inc. meminta Anda untuk tidak mengirimi kami umpan balik dan pengiriman yang tidak diminta seperti, tetapi tidak terbatas pada, ide untuk meningkatkan DragonWAF, memasarkan DragonSoft Security Associates, Inc. dan produknya, dan meningkatkan kinerja produk DragonSoft Security Associates, Inc. ("Submissions"). Jika Anda mengirimi kami Kiriman, Kiriman Anda akan secara otomatis menjadi milik Rekanan Keamanan DragonSoft, Inc.. Kecuali untuk bagian kiriman yang berisi informasi pribadi yang dibatasi oleh Kebijakan Privasi kami, Rekanan Keamanan DragonSoft, Inc. berhak untuk menggunakan Kiriman dengan cara apa pun atas kebijakannya sendiri. DragonSoft Security Associates, Inc. tidak akan diminta untuk memberikan kompensasi kepada Anda atas Kiriman tersebut.
10. Pembatasan Tanggung Jawab. DALAM KEADAAN APA PUN, DRAGONSOFT SECURITY ASSOCIATES, INC. TIDAK AKAN BERTANGGUNG JAWAB KEPADA ANDA ATAS KERUSAKAN TIDAK LANGSUNG, KHUSUS, INSIDENTAL, ATAU KONSEKUENSIAL, TERMASUK KEUNTUNGAN YANG HILANG, KEHILANGAN DATA, ATAU KEHILANGAN TABUNGAN, BAIK BERDASARKAN PELANGGARAN KONTRAK, PELANGGARAN GARANSI, KESALAHAN, TANGGUNG JAWAB PRODUK, ATAU TEORI HUKUM LAINNYA BAHKAN JIKA REKAN KEAMANAN DRAGONSOFT, INC. TELAH DIBERITAHU TENTANG KEMUNGKINAN KERUSAKAN TERSEBUT. (Beberapa negara bagian tidak mengizinkan pengecualian atau pembatasan kerusakan khusus, insidental, atau konsekuensial, sehingga pengecualian atau pembatasan di atas mungkin tidak berlaku untuk Anda.)
11. Ganti Rugi Oleh Anda. Jika Anda mendistribusikan Perangkat Lunak yang melanggar Perjanjian ini, Anda setuju untuk mengganti rugi, menahan tidak berbahaya dan membela Rekanan Keamanan DragonSoft, Inc. dan pemasoknya dari dan terhadap klaim atau tuntutan hukum apa pun, termasuk biaya pengacara yang timbul atau akibat dari penggunaan atau distribusi Perangkat Lunak yang melanggar Perjanjian ini.
12. Hukum yang Mengatur. Dengan menggunakan DragonWAF ini, Anda setuju bahwa Perjanjian ini akan diatur oleh dan ditafsirkan sesuai dengan hukum Taipei County, Taiwan, tanpa memperhatikan konflik aturan hukumnya. Dengan menggunakan DragonWAF ini, Anda juga setuju bahwa semua litigasi yang timbul dari atau sehubungan dengan Perjanjian ini akan dibawa ke Kantor Kejaksaan Distrik Banciao, Taipei County, Taiwan.
13. Amandemen. Perjanjian ini dapat diubah oleh DragonSoft Security Associates, Inc. dari waktu ke waktu dan satu-satunya pemberitahuan Anda tentang amandemen tersebut adalah posting Perjanjian yang diubah pada DragonWAF ini. Oleh karena itu, Anda disarankan untuk meninjau Perjanjian setiap kali Anda mengunjungi DragonWAF 2010.
===========================================
Rekan Keamanan DragonSoft, Inc.
Alamat:10F, No. 150, Sec. 2, Nanjing E. Road, Taipei, Taiwan 104
Tel: +886-2-25010118
FAKS: +886-2-25010035
EMAIL:
[email protected]
Web: http://www.dragonsoft.com
Twitter: DragonWAF