Uygulama Güvenlik Platformu
TR7 ASP® hem Positive Security hem de Negative Security modelleri ile web servisleri ve uygulamaları
için koruma sağlamaktadır. Brute Force, SQL Injection, Cross-Site Scripting, Cross Site Request Forgery,
Parameter Tampering, Session High-Jacking, Buffer Overflows, Cookie Manipulation, Enconding
Attacks, Broken Access Control, Forceful Browsing, Hidden Fields Manipulation, Request Smuggling,
Remote File Inclusion, Directory Traversal, Evasion Attacts, Sensitive Information Leakage, Scanner
Attacts, Field Format ve Field Consistency Check gibi ataklara karşı koruma sağlayabilmektedir.
WAAP (API) Güvenliği
TR7 ASP®, web servisleri ve uygulamaları için farklı kontrol alanları ile isteklerin gövdesini parse eder
ve API için Yapısal Geçerlilik Kontrolü, Body Boyutu, İzinli ve Zorunlu Değişken Kontrolleri, Anahtar
Geçerliliği, Argüman Kontrolü, Hatalı API istekleri için düzenlenebilir içerik sayfası ve OWASP imzaları
ile güvenlik sağlar.
DNS / FKM Yönetimi
TR7 ASP®, GTM modülü ile Authoritative DNS hizmeti, DNS Forwarding hizmeti, FKM hizmeti sağlamak
mümkündür.Felaket anında web servisleri ve uygulamalarının trafiğini diğer veri merkezlerine
yönlendirmek veya web servislerine gelen istekleri farklı veri merkezlerine ağırlık oranına göre
yönlendirmek ve kesintisiz bir hizmet sağlamak için tasarlanmıştır.
L3, L4, L7 Yük Dengeleme
TR7 ASP® bir fiziksel donanım veya sanal cihaz olarak konumlandırıldığı ağlarda Layer 3, Layer 4 ve
Layer 7 protokollerini kullanan fiziksel donanım veya sanal sunuculara akıllıca yük dengeleme
yapabilmektedir. Günümüzde One Arm (Tek Kol) Topoloji, Two Arm (Çift Kol) Topoloji, Direct Server
Return gibi bilinen tüm Yük Dengeleme topolojilerine TR7 ASP® cihazları basit bir şekilde
konumlandırılabilmektedir. TR7 ASP® cihazları bulunduğu ağlarda kablo gibi davranarak Inline Modda
da konumlandırılabilmektedir.