rWeb propose plusieurs listes de filtrage, que ce soit dans le cadre d’un modèle de sécurité négatif (la Black List correspond à l’ensemble des attaques connues, et est maintenue par Deny All) ou positif (la White List consolide l’ensemble des requêtes autorisées, et est constituée par les administrateurs grâce des outils dédiés à cet usage).
La Scoring List est une troisième liste de filtrage, à classer dans un modèle de sécurité négatif mais dont la particularité est de proposer une évaluation du niveau de dangerosité de la requête.
L’idée maîtresse de cette évaluation est de donner un poids relatif à chaque indice et caractéristique détectés dans la requête. L’évaluation finale de l’ensemble de ces poids aboutit ou pas au blocage de la requête.
A titre d’exemple, la visualisation des journaux permet de connaître pour toutes les règles pertinentes, les coefficients ou poids relatifs. La somme de ces coefficients doit être supérieure ou égale au seuil limite, pour aboutir à un blocage.
L’outil de visualisation des journaux, permet également de désactiver une règle ou d’adapter instantanément les coefficients.
Cette liste complète parfaitement la Black List, pour offrir un modèle de sécurité négatif unique. Ces deux filtres sont maintenus par Deny All, dont l’expérience unique dans ce domaine permet d’éviter les erreurs de détection (faux-négatifs et faux-positifs) inhérentes à d’autres technologies de filtrage.
Scoring List
| FONCTIONNALITE |
BENEFICES |
| Modèle de sécurité négatif |
Permet de détecter des schémas d’attaques connus (et non des chaînes de caractère fixes) dans les requêtes. |
| Modèle Adaptatif |
Les poids ou coefficients sont adaptés automatiquement en fonction de l’application protégée.
Ce modèle représente le compromis idéal entre simplicité, standardisation et adaptation au contexte. |
| Journaux ou Historiques |
Les journaux fournis indiquent très clairement les règles et leur coefficient, qui ont amenées à la décision de blocage. |
