oppdefend.概述

oppdefend.是一种用于Oracle E-Business Suite发布R12和Oracle PeopleSoft的内部入侵防御系统和Web应用程序防火墙。 AppDefend的目的是在达到应用程序之前阻止对Oracle E-Business Suite和PeopleSoft的大多数类型的Web攻击。 AppDefend是入侵防盗 - 直接应用保护的新概念。 通过直接保护应用程序,AppDefend保护比通用Web应用程序防火墙更有效。利用积分的专有深度请求Inspection™技术,为常见的Web攻击分析每个请求和每个参数,例如SQL注入和跨站点脚本(XSS)。

oppdefend.专为其保护的应用而设计。因此,在为Oracle E-Business Suite或PeopleSoft实施时,没有所需的分析或其他配置为应用程序提供最大保护。积分已经为您执行了所有这些工作 - 所有模块,所有版本。 AppDefend是高度可配置的,但通过预定义的配置提供,对于大多数组织来说,应该需要很少的修改。 这允许快速安装高效的Web应用程序防火墙,并避免与部署通用Web应用程序防火墙相关联的冗长调整过程,以便像Oracle E-Business Suite和PeopleSoft一样复杂应用程序。

oppdefend.特征

防止网络攻击

检测并对SQL注入,XS和已知的Oracle EBS / PeopleSoft漏洞作出反应

虚拟修补

块已知Oracle EBS / PeopleSoft  Web安全漏洞

限制EBS模块

比URL防火墙更具灵活性和能力,以识别EBS模块

应用程序日志记录

增强的应用程序日志记录,如PCI-DS 10.2等合规性要求

保护Web服务

检测并反应对原生Oracle EBS Web服务的攻击(SOA,SOAP,REST)

用户/位置安全

基于用户,职责和位置限制应用程序访问

自适应多因素身份验证(MFA / 2FA)

oppdefend.使用Duo Security,Totp(Microsoft Authenticator / Google Authenticator),PKI(SmartCards)或硬件/软件令牌,为Oracle E-Business Suite和PeopleSoft提供适应性多因素认证(MFA / 2FA)。 AppDefend通过与2FA集成来增强应用程序登录安全性,为用户登录,责任/角色,函数和/或页面提供辅助身份验证。 AppDefend MFA提供灵活性和稳健性,以解决安全性和合规性挑战,如网络钓鱼和过度特权与Sysadmin。 AppDefend可以在数小时而不是几个月内实施其他身份管理解决方案所需的时间。[学到更多]

独特应用保护

除了Web应用程序防火墙之外,AppDefend能够为应用程序提供独特的保护和安全性。 作为示例,AppDefend能够在DMZ中从外部部署Oracle E-Business套件时阻止访问数千个未使用的网页和servlet。 部署像Isupplier等模块时,AppDefend将仅确保只能提供所需的ISupplier网页,从而大大将应用程序的表面区域从超过250个模块降至1。

oppdefend.以标准Java Servlet过滤器实现,并在应用程序Java容器中执行。 通过在Java容器中嵌入,AppDefend能够钩住Oracle E-Business Suite或PeopleSoft 与任何其他Web应用程序防火墙不同,请求流检测安全异常。 AppDefend检查传入的请求和外向响应,但也可以检查内部应用程序上下文,以查看应用程序信息,例如应用程序用户名,职责,函数和内部错误。 使用此信息,AppDefend可以根据30多个不同的检测点阻止,警报,日志或消毒传入请求或传出响应。

oppdefend.规格

支持的应用程序

  • Oracle E-Business Suite 12.2
  • Oracle E-Business Suite 12.1
  • Oracle E-Business Suite 12.0
  • PeopleSoft 9.2.
  • PeopleSoft 9.1.

     

支持的操作系统

  • Linux(所有支持的分布)
  • Oracle Solaris.
  • HP HP / UX
  • IBM AIX.
  • Microsoft Windows Server.

支持的集成

  • syslog.
  • 分裂
  • RESTful Services