rWeb bietet verschiedene Filterlisten, die auf negative (die Black List enthält alle bekannten Angriffe und wird von Deny All verwaltet) oder positive Sicherheitsmodelle zurückgreifen (die White List enthält alle autorisierten Abfragen und wird vom Administrator mit Hilfe der entsprechenden Tools eingerichtet).
Die Scoring List ist eine weitere Filterliste, die zwar als Negativliste klassifiziert ist, jedoch mit der Spezialfunktion einer Bewertung des Gefahrenlevels von Abfragen.
Der Prinzip dieser Bewertung besteht darin, alle in der Abfrage ermittelten Indizes und Merkmale zu gewichten. Die definitive Bewertung dieser Gewichtungen muss oder darf nicht zur Blockierung der Abfrage führen.
So zeigt z. B. die Log-Anzeige (siehe Abb. unten) alle relevanten Regeln, Koeffizienten und Gewichtungen. Die Summe dieser Koeffizienten muss größer oder gleich des zu einer Blockierung führenden Schwellenwertes sein.
Die Log-Anzeige kann auch verwendet werden, um eine Regel zu deaktivieren oder einen Koeffizienten sofort zu ändern.
Die Liste ergänzt perfekt die Black List, um mit ihr zusammen zu einem negativen Sicherheitsmodell zu verschmelzen. Diese beiden Filter werden von Deny All verwaltet. Deny All verfügt über umfangreiche Erfahrung auf diesem Gebiet und versucht deshalb die erkannten Fehler (False Negatives und False Positives), die in anderen Filtertechnologien enthalten sind, auszuschließen.
Scoring List
| FUNKTIONALITÄT |
VORTEILE |
| Negatives Sicherheitsmodell |
Ermittelt bekannte Angriffsmuster (und keine festen Zeichenfolgen) in Abfragen |
| Lernfähiges Modell |
Die Gewichtungen oder Koeffizienten werden für jede geschützte Applikation automatisch aktualisiert.
Dieses Modell stellt den effektivsten Kompromiss zwischen Einfachheit, Standardisierung und Anpassung an den Kontext dar |
| Logs |
Die Logs zeigen eindeutig die Regeln und Koeffizienten an, die zu einer Entscheidung für eine Blockierung geführt haben |
