ThreatSentry IIS Web Application Firewall (32-bit) 4.1.8

ThreatSentry IIS Web 应用程序防火墙（32 位）是一款功能强大的安全软件，旨在保护 Web 应用程序免受各种类型的网络威胁。它是一种入侵防御解决方案，可帮助系统管理员提高 Web 应用程序的安全性并遵守支付卡行业数据安全标准第 6.6 节等监管要求。

ThreatSentry 4 支持 32 位和 64 位系统上的 Windows Server 2008 R2 和 IIS 7。它是托管在 MMC 中的 ISAPI 扩展，这意味着它可以轻松集成到您现有的基础架构中，而无需任何额外的硬件或软件要求。

ThreatSentry 的主要功能之一是其预配置过滤器的知识库，旨在识别和阻止范围广泛的 Web 应用程序威胁，包括结构化查询语言 (SQL) 注入、DoS、跨站点请求伪造 (CSRF/XSRF)、跨站点脚本 (XSS) 和其他攻击技术。这些过滤器会不断更新，以确保最大程度地防范新出现的威胁。

除了其传统的防御功能外，ThreatSentry 还包括一个基于行为的入侵防御系统，该系统可以描述典型的请求活动并检测异常事件和指示零日攻击和针对性攻击的模式。这种先进的技术使 ThreatSentry 能够在最复杂的攻击造成任何损害之前检测到它们。

默认配置设置旨在提供最佳的开箱即用性能和管理便利性。但是，如果您需要对安全设置进行更精细的控制，您可以使用 ThreatSentry 提供的直观用户界面轻松自定义它们。

通过在您的服务器上安装 ThreatSentry，您可以放心，您的 Web 应用程序可以免受所有类型的网络威胁，包括 SQL 注入攻击、跨站点脚本攻击、拒绝服务攻击、暴力攻击、恶意软件感染等。

主要特征：

1. 预配置过滤器：ThreatSentry 带有预配置过滤器的知识库，旨在识别和阻止范围广泛的 Web 应用程序威胁，包括结构化查询语言 (SQL) 注入、DoS/DDoS 攻击、跨站点请求伪造 ( CSRF/XSRF）、跨站脚本攻击（XSS）等。

2. 基于行为的入侵防御：除了传统的防御能力外，ThreatsEntry 还包括基于行为的入侵防御系统，该系统描述典型的请求活动并检测异常事件和模式，指示零日攻击和针对性攻击。

3.可自定义设置：默认配置设置旨在实现最佳的开箱即用性能，但如果需要，用户可以对其安全设置进行精细控制。

4.易于集成：托管在 MMC 中的 ISAPI 扩展可以轻松集成到现有基础架构中，而无需额外的硬件或软件要求。

5.合规就绪：帮助组织遵守法规要求，例如第 6.6 条 PCI DSS

6.最佳性能：默认配置设置提供最佳的开箱即用性能

好处：

1.改进的 Web 应用程序安全性：防止所有类型的网络攻击，如 SQL 注入、跨站点脚本、DoD/DDoS 攻击等

2.合规就绪：帮助组织遵守法规要求，例如第 6.6 节 PCI DSS

3.基于行为的入侵防御系统：描述典型的请求活动并检测异常事件和模式指示零日和有针对性的攻击

4.可定制的设置：用户可以精细控制他们的安全设置

5.易于集成：托管在 MMC 中的 ISAPI 扩展可以轻松集成到现有基础架构中，而无需额外的硬件或软件要求。

结论：

总的来说，ThreatsEntry IIS Web 应用程序防火墙（32 位）提供全面的保护，防止所有类型的网络攻击，如 SQL 注入、跨站点脚本、DoD/DDoS 攻击等。它的预配置过滤器以及基于行为的入侵防御系统确保最大程度地防止新出现的威胁。通过可自定义的设置，用户可以精细地控制他们的安全设置。默认配置设置提供最佳的开箱即用性能，使其易于集成到现有基础架构中，而无需额外的硬件或软件要求。因此，ThreatsEntry IIS Web 应用程序防火墙（ 32 位）帮助组织遵守法规要求，同时提高整体 Web 应用程序安全性。