oppdefend. 概述

oppdefend.是一种用于Oracle E-Business Suite发行R12的入侵防御系统和Web应用程序防火墙。 AppDefend的目的是在达到应用程序之前阻止对Oracle E-Business Suite的大多数类型的Web攻击。 AppDefend是入侵防盗 - 直接应用保护的新概念。 通过直接保护应用程序,AppDefend保护比通用Web应用程序防火墙更有效。利用积分的专有深度请求Inspection™技术,为常见的Web攻击分析每个请求和每个参数,例如SQL注入和跨站点脚本(XSS)。

oppdefend.专为其保护的应用而设计。因此,在为Oracle E-Business Suite实施时,无法对应用程序提供最大保护所需的分析或其他配置。积分已经为您执行了所有这些工作 - 所有模块,所有版本。 AppDefend是高度可配置的,但通过预定义的配置提供,对于大多数组织来说,应该需要很少的修改。 这允许快速安装高效的Web应用程序防火墙,并避免与部署通用Web应用程序防火墙相关联的冗长调整过程,以获取像Oracle E-Business Suite等复杂的应用程序。

oppdefend. 特征

防止网络攻击

检测并对SQL注入,XSS和已知的Oracle EBS漏洞进行反应

虚拟修补

块已知Oracle EBS Web安全漏洞

限制EBS模块

比URL防火墙更具灵活性和能力,以识别EBS模块

应用程序日志记录

增强的应用程序日志记录,如PCI-DS 10.2等合规性要求

保护Web服务

检测并反应对原生Oracle EBS Web服务的攻击(SOA,SOAP,REST)

用户/位置安全

基于用户,职责和位置限制应用程序访问

独特 应用保护

除了Web应用程序防火墙之外,AppDefend能够为应用程序提供独特的保护和安全性。 作为示例,AppDefend能够在DMZ中从外部部署Oracle E-Business套件时阻止访问数千个未使用的网页和servlet。 部署像Isupplier等模块时,AppDefend将仅确保只能提供所需的ISupplier网页,从而大大将应用程序的表面区域从超过250个模块降至1。

oppdefend.以标准Java Servlet过滤器实现,并在Oracle E-Business Suite OC4J容器中执行。 通过在OC4J容器中嵌入,AppDefend能够挂钩Oracle E-Business Suite请求流以检测安全异常,与任何其他Web应用程序防火墙不同。 AppDefend检查传入的请求和外向响应,但也可以检查内部应用程序上下文,以查看应用程序信息,例如应用程序用户名,职责,函数和内部错误。 使用此信息,AppDefend可以根据30多个不同的检测点阻止,警报,日志或消毒传入请求或传出响应。

oppdefend. 规格

支持的应用程序

  • Oracle E-Business Suite 12.0
  • Oracle E-Business Suite 12.1
  • Oracle E-Business Suite 12.2
     

支持的操作系统

  • Linux(所有支持的分布)
  • Oracle Solaris.
  • HP HP / UX
  • IBM AIX.
  • Microsoft Windows Server.

支持的集成

  • syslog.
  • 分裂
  • RESTful Services