rWeb propone varias listas de filtración en el marco de un modelo de protección negativo (la Black List corresponde al conjunto de ataques conocidos y está mantenida por Deny All) o positivo (la White List integra el conjunto de peticiones autorizadas y está constituida por los administradores gracias a las herramientas dedicadas a este uso).
La Scoring List es una tercera lista de filtración, clasificada en un modelo de seguridad negativo pero con la particularidad de proponer una evaluación del nivel de peligrosidad de la petición.
El objetivo de esta evaluación consiste en otorgar un peso relativo a cada indicio y característica detectados en la petición. La evaluación final del conjunto de dichos pesos desembocará en el bloqueo o no de la petición.
Por ejemplo, la visualización (§ copia de la pantalla siguiente) de los diarios permite conocer los coeficientes o pesos relativos de todas las reglas pertinentes. Para desembocar en un bloqueo, la suma de dichos coeficientes debe ser superior o igual al umbral límite.
La herramienta de visualización de los diarios también permite desactivar una regla o adaptar de manera instantánea los coeficientes.
Esta lista complementa perfectamente la Black List para ofrecer un modelo de protección negativa único. Estos dos filtros son mantenidos por Deny All, cuya experiencia exclusiva en el campo permite evitar errores de detección (falsos negativos y falsos positivos) inherentes a otras tecnologías de filtración.
Scoring List
| FUNCIONALIDAD |
VENTAJAS |
| Modelo de seguridad negativa |
Permite detectar los esquemas de ataques conocidos (y no las cadenas de carácter fijas) de las peticiones |
| Modelo adaptativo |
Los pesos o coeficientes se adaptan automáticamente en función de la aplicación protegida.
Este modelo representa el compromiso ideal entre la simplicidad, la estandarización y la adaptación al contexto. |
| Diarios o historiales |
Los diarios proporcionados indican muy claramente las reglas y coeficientes que han llevado a la decisión de bloqueo |
