serveurs Web permet de canaliser les flux entrants. Avec rWeb, les requêtes des internautes sont filtrées en fonction de leur nature, de leur objet et d’habilitations.

rWeb optimise le filtrage des flux entrants et sortants. La solution comprend quatre niveaux de filtrage. Elle filtre les requêtes suivant leur contenu : validation des URL, décodage des séquences d’échappement, détection des directory traversal… rWeb utilise un filtrage par liste noire (signatures d’attaques connues mises à  jour par l’équipe de veille technologique de deny all) et établit des listes blanches (liste exhaustive des requêtes, arguments et paramètres autorisés). rWeb intègre également des fonctions d’auto-apprentissage. Celles-ci explorent les sites Web, le contenu HTML des requêtes, sur la base d’une analyse comportementale. Elle produit des logs d’accès exhaustifs, analyse les CGI et leurs paramètres et établit automatiquement des listes blanches de filtrage selon le niveau configuré.

www.deny-all.com