署名ベースのDragonWAFは、IISサーバーが攻撃を受けているときに防御メカニズムをアクティブにし、知的濾過技術を使用してすべての攻撃パターンを記録し、ウェブマスターは、独自により多くのろ過文字列を追加することができ、警告メッセージをカスタマイズすることができます。複数のグラフィック・レポートを使用すると、ログ管理が容易になり、最適なセキュリティー制御が容易になります。DragonWAFは、データベース(オラクル、MySQL)で任意のSQLインジェクションターゲットをブロックすることができ、DragonSoftは、オンラインアップデータを提供し、継続的にデータベースを更新します。
DragonWAF は、18 の一般的な Web アプリケーション攻撃方法に対して効果的に防ぎます。
1.SQL注射
2. サーバー側インクルード
3. ディレクトリインデックス作成
4. パストラバーサル
5. クロスサイトスクリプティング
6. バッファ オーバーフロー
7. LDAP インジェクション
8. フィッシング
9. HTTP 応答の分割
10. コンテンツのなりすまし
11. 予測可能なリソースの場所
12. サービス拒否
13. アプリケーションフィンガープリント
14. セッションの有効期限が不足しています
15. セッション固定
16. Web サーバーフィンガープリンティング
17. 機能の乱用(電子メール、クモ、データ盗難)
18. コマンドインジェクション
バージョン履歴
- バージョン 3.1.2.5 に転記 2010-07-07
- バージョン 3.1.1.1 に転記 2010-04-06
バグを修正し、いくつかのDVDは問題を変換することはできません。
プログラムの詳細
Eula
EULA - 使用許諾契約書
重要な、注意深く読んでください。これは使用許諾契約書です
DRAGONWAFは、著作権法、国際著作権条約、その他の知的財産権に関する法律や条約によって保護されています。このドラゴンWAFは、販売されていないライセンスされています。
エンド ユーザー使用許諾契約
このエンドユーザーライセンス契約("EULA")は、本EULAに付属する著作権のあるソフトウェア(ここでは"DRAGONWAF"または"SOFTWARE"と呼ばれる)に関するあなた(個人または単一の団体)とDragonSoftセキュリティアソシエイツ社との間の法的合意です。DRAGONWAF iには、コンピュータソフトウェア、関連メディア、印刷物、および"online"または電子文書が含まれています。ドラゴンソフトセキュリティアソシエイツ社が提供するソフトウェアおよび関連ドキュメント("Software")を、いかなる形またはメディアでも使用することは、ソフトウェアサプライヤーによって別途の条件が提供されない限り、お客様がこれらの条件に同意するものとします。本契約の条項に同意しない場合は、本ソフトウェアをダウンロード、インストール、コピー、または使用しないでください。ドラゴンWAFをインストール、コピー、または使用することにより、お客様は本EULAの条件に拘束されるものとします。このEULAの条件に同意しない場合、ドラゴンソフトセキュリティアソシエイツ株式会社はあなたにドラゴンWAFをライセンスすることを望んでいません。
1. 対象となるライセンツ。本ソフトウェアは、ソフトウェア所有者のみにライセンスを提供しており、複製または追加の配布、ライセンス、またはサブライセンスの権利はありません。ソフトウェアを所有していない場合は、ソフトウェアのダウンロード、インストール、コピー、使用を行いません。
2. 使用する権利が制限されています。DragonWAFおよび本ウェブサイトの内容は、ドラゴンソフトセキュリティアソシエイツ株式会社およびそのライセンサーの知的財産であり、適用される著作権、商標、および所有権によって保護されています。本DragonWAFからコンテンツ、グラフィック、フォーム、またはドキュメントの閲覧、印刷、またはダウンロードは、お客様の個人的な使用のための限定的な非独占的なライセンスのみを付与し、そのような使用のためのDragonSoftセキュリティアソシエイツ、株式会社エクスプレス書面による許可を受けていない限り、再出版、配布、割り当て、サブライセンス、販売、または派生物の作成を許可しません。いかなるコンテンツ、フォーム、または文書のいかなる部分も、いかなる形で複製することも、お客様の個人的またはビジネス上の使用を除き、電子的または機械的な情報検索システムに組み込まれたりすることはできません。このDragonWAFを使用することができますが、そのような使用はDragonSoftセキュリティアソシエイツ、株式会社プロモーションのみに制限されなければなりません。本明細書に明示的に付与されていないすべての権利は、ドラゴンソフトセキュリティアソシエイツ株式会社が留保します。さらに、本ソフトウェアに基づいて派生物を作成しないことに同意するものとします。本ソフトウェアを譲渡することはできません。
3. 著作権。本ソフトウェアはライセンスを受け、販売はされません。お客様は、本ソフトウェアの知的財産権に対するタイトルが、お客様に譲渡されなくなったことを認めます。さらに、お客様は、本ソフトウェアのタイトルおよび完全所有権が、DragonSoftセキュリティ・アソシエイツ株式会社およびそのサプライヤーの独占的財産であり続けることを認め、上記に明記されている場合を除き、本ソフトウェアの権利を取得しません。本ソフトウェアのすべてのコピーには、本ソフトウェアに含まれる、またはソフトウェアに含まれているのと同じ所有権通知が含まれます。DRAGONWAFに含まれるすべてのタイトルと著作権(画像、写真、アニメーション、ビデオ、オーディオ、音楽、音楽を含むがこれらに限定されないテキストおよび "アプレット" DRAGONWAFに組み込まれた) 付属の印刷物、およびDRAGONWAFのコピーは、ドラゴンソフトセキュリティアソシエイツ株式会社またはそのサプライヤーが所有しています。DRAGONWAFは著作権法および国際条約の規定により保護されています。ドラゴンWAFに付属の印刷物はコピーできません。
4. リバースエンジニアリング。お客様は、お客様が試みないものとしますし、企業の場合は、従業員や請負業者が本ソフトウェアの全部または一部を逆コンパイル、修正、翻訳、または逆アセンブルすることを防ぐために最善の努力をします。上記またはここに含まれるその他の条件に従わなかった場合、本ライセンスの自動終了およびDragonSoftセキュリティアソシエイツ社に対して本契約に付与された権利の再適用が行われます。
5. 免責事項。このDRAGONWAFに関する情報は"as IS"および明示または黙示のすべての保証は否認されます(特定の目的に対する商品性と適合性に関する黙示的保証の免責事項を含むがこれに限定されません)。
6. 責任の制限。DragonSoftセキュリティアソシエイツ社の全責任および本EULAに基づくお客様の排他的救済措置は、本ソフトウェアに対して支払われた価格を超えてはなりません。DragonSoftセキュリティアソシエイツ株式会社またはそのサプライヤーは、本ソフトウェアの使用または使用不能に起因するいかなる結果的、特別、偶発的または間接的な損害に対しても、そのような損害賠償または第三者の請求の可能性について助言を受けたとしても、いかなる場合もお客様に対して責任を負うものとします。
7. レンタル。本ソフトウェアを貸与、レンタル、リースすることはできません。
8. アップグレード。ソフトウェアが以前のリリースまたは以前のリリースバージョンからのアップグレードである場合、この EULA に従ってアップグレードされた製品のみを使用できます。DRAGONWAFが単一製品としてライセンスを取得したソフトウェアプログラムのアップグレードである場合、DRAGONWAFはその単一製品パッケージの一部としてのみ使用され、複数のコンピュータで使用するために分離することはできません。
9. フィードバックと未承諾の提出。お客様が以下の条件に同意しない限り、DragonSoftセキュリティアソシエイツ株式会社は、DragonWAFの改善、ドラゴンソフトセキュリティアソシエイツとその製品のマーケティング、DragonSoftセキュリティアソシエイツ社の製品パフォーマンスの向上("Submissions")などのフィードバックや未承諾の提出物を送信しないことをお求めします。お客様が当社に提出物を送信した場合、あなたの提出物は自動的にDragonSoftセキュリティアソシエイツ株式会社の財産となります。当社のプライバシーポリシーによって制限されている個人情報を含むサブミッションの一部を除き、DragonSoftセキュリティアソシエイツ株式会社は、その単独の裁量でいかなる方法でも、提出物を使用する権利を有します。ドラゴンソフトセキュリティアソシエイツ株式会社は、お客様に対して提出物を補償する必要はありません。
10. 責任の制限。いかなる場合でも、ドラゴンソフトセキュリティアソシエイト社は、契約違反、保証違反、不法行為、製品責任、またはその他の法的理論に基づいて、失われた利益、失われたデータ、または失われた貯蓄を含む間接的、特別、偶発的、または結果的損害に対して、そのような損害の可能性について助言を受けたとしても、お客様に対して責任を負いません。(一部の州では、特別、偶発的、または結果的損害の除外または制限が認められていないため、上記の除外または制限は適用されない場合があります)。
11. おお前による補償お客様が本契約に違反してソフトウェアを配布する場合、お客様は、本契約に違反して本ソフトウェアの使用または配布に起因する弁護士費用を含む、いかなる請求または訴訟に対しても、DragonSoftセキュリティ・アソシエイツおよびそのサプライヤーを補償、無害に保持し、弁護することに同意するものとします。
12. 準拠法このDragonWAFを使用することにより、お客様は、本契約が、抵触法規則に関する無関係に、台湾の台北県の法律に準拠し、解釈されるものとするものとします。また、このDragonWAFを使用することにより、本契約に起因または関連して生じるすべての訴訟が台湾の台北郡バンチャオ地方検察庁に持ち込まれることに同意します。
13. 修正。本契約は、ドラゴンソフトセキュリティアソシエイツ社によって随時修正される場合があり、そのような修正の唯一の通知は、このDragonWAFに修正された契約の投稿でなければなりません。したがって、お客様は、DragonWAF 2010にアクセスするたびに、本契約を確認することをお勧めします。
===========================================
ドラゴンソフトセキュリティアソシエイツ株式会社
住所:10F、第150、第2、南京E.ロード、台北、台湾104
電話: +886-2-25010118
ファックス:+886-2-25010035
電子メール:
[email protected]
ウェブ: http://www.dragonsoft.com
ツイッター: ドラゴンワフ
