PROPOSTA PROGETTUALE PER IL SERVIZIO “WEB APPLICATION FIREWALL" Clausole campione

PROPOSTA PROGETTUALE PER IL SERVIZIO “WEB APPLICATION FIREWALL". Il servizio di Web Application Firewall (WAF) ha come obiettivo principale quello di proteggere le applicazioni Web esposte su Internet da attacchi specifici al protocollo HTTP/HTTPS e relative anomalie allo stack applicativo, come ad esempio: SQL Injection, Cross-site Scripting (XSS), accesso illegale alle risorse e bot malevoli. L’approccio completo alla protezione delle applicazioni web prevede varie opzioni come la validazione dei metodi HTTP permessi, l’API protection, la firma/criptazione dei cookies e la gestione di meccanismi di accesso alle URL riservate tramite definizione di regole ‘custom’ specifiche. Il servizio WAF permette la capacità di controllo degli attacchi DoS/DDoS in particolare a livello applicativo (livello 7 ISO/OSI) ed il motore di riconoscimento di tali attacchi è in grado di analizzare le connessioni e permette di controllare le seguenti condizioni: ✓Le richieste HTTP per sorgente; ✓Limitare il numero massimo di connessioni TCP per sessione HTTP attraverso il cookie di sessione; ✓Limitare il numero di richieste HTTP per secondo, per sessione, per URL; ✓Limitare il numero di connessioni TCP per client; ✓Riconoscere se il client è effettivamente un internet browser (real browser enforcement) effettuando sfide al client attraverso javascript. È inoltre disponibile la possibilità di analizzare la nazione di origine del DDoS e di imporre blocchi sulla stessa. Il servizio WAF, proposto dal RTI, sarà erogato attraverso il prodotto FortiWeb (hardware appliance o virtual appliance on premise) di Fortinet. La gestione del servizio viene effettuata mediante la console di management centralizzata FortiWeb Manager, attraverso VPN create su connettività INTERNET o SPC e terminate, lato Centro Servizi, sui concentratori attestati sull’infrastruttura di management del servizio. L’infrastruttura di erogazione del servizio di Web Application Firewall si avvale delle componenti di seguito descritte: • FortiWeb Manager: FortiWeb Manager è una console web che consente di gestire centralmente più dispositivi FortiWeb in remoto. Gli amministratori possono controllare i propri dispositivi (eventualmente, raggruppati logicamente), gestire job e licenze, effettuare upgrade di firmware e signature, controllare rapidamente i vari log e monitorare le statistiche sulle minacce in tempo reale. • FortiSandbox – Il componente FortiSandbox costituisce parte integrante dell’architettura Fortinet Security Fabric e utilizza tre modalità di intelligence sulle minacc...
Sample 1
Law Insider
+
Microsoft® Word Add-in

Get the Official Word Add-in

Open in AppSource
Add to Word Now

Related to PROPOSTA PROGETTUALE PER IL SERVIZIO “WEB APPLICATION FIREWALL"

  • FORO COMPETENTE E LEGGE APPLICABILE Il Foro competente a dirimere eventuali controversie è quello di residenza o domicilio elettivo del Cliente consumatore. I rapporti con i Clienti sono regolati, salvo accordi specifici, dalla legge italiana.

  • Durata del trattamento Durata della Convenzione e, comunque, nel rispetto degli obblighi di legge cui è tenuto il Titolare.

  • Registrazione e regime fiscale Il presente accordo è soggetto ad imposta di bollo ai sensi dell’art. 2, parte I D.P.R. 26/10/1972 n. 642 e successive modificazioni ed è soggetta a registrazione solo in caso d’uso ai sensi dell’art.10 delle tariffe - parte 2°- del DPR 26/04/1986 n. 131.

  • Utenze Le VM sono configurate con modalità idonee a consentirne l’accesso unicamente a soggetti dotati di credenziali di autenticazione che ne consentono la loro univoca identificazione.

  • Trattamento economico di malattia Durante il periodo di malattia, previsto dall'articolo precedente, il lavoratore avrà diritto, alle normali scadenze dei periodi di paga:

  • Documento Unico di Regolarità contributiva (DURC) 1. La stipula del contratto, l’erogazione di qualunque pagamento a favore dell’appaltatore, la stipula di eventuali atti di sottomissione o di appendici contrattuali, sono subordinate all’acquisizione del DURC.

  • Inscindibilità delle norme contrattuali Le norme del presente contratto devono essere considerate, sotto ogni aspetto ed a qualsiasi fine, correlate ed inscindibili tra loro e non sono cumulabili con alcun altro trattamento, previsto da altri precedenti contratti collettivi nazionali di lavoro. Il presente CCNL costituisce, quindi, l'unico contratto in vigore tra le parti contraenti. Eventuali difficoltà interpretative possono essere riportate al tavolo negoziale nazionale per l'interpretazione autentica della norma. Sono fatte salve, ad esaurimento, le condizioni normoeconomiche di miglior favore.

  • Modalità della votazione Il luogo e il calendario di votazione saranno stabiliti dalla Commissione elettorale, previo accordo con la Direzione aziendale, in modo tale da permettere a tutti gli aventi diritto l'esercizio del voto, nel rispetto delle esigenze della produzione. Qualora l'ubicazione degli impianti e il numero dei votanti lo dovessero richiedere, potranno essere stabiliti più luoghi di votazione, evitando peraltro eccessivi frazionamenti anche per conservare, sotto ogni aspetto, la segretezza del voto. Nelle aziende con più unità produttive le votazioni avranno luogo di norma contestualmente. Luogo e calendario di votazione dovranno essere portate a conoscenza di tutti i lavoratori, mediante comunicazione nell'albo esistente presso le aziende, almeno giorni prima del giorno fissato per le votazioni.

  • PRINCIPALI CONDIZIONI ECONOMICHE QUANTO PUÒ COSTARE IL MUTUO

  • COSTI DELLA SICUREZZA 1. Le Amministrazioni Contraenti, ai sensi dell’art. 26 del D. Lgs. 81/2008, provvederanno, prima dell’emissione dell’Ordinativo di Fornitura, ad integrare il “Documento di valutazione dei rischi standard da interferenze” allegato ai documenti di gara, riferendolo ai rischi specifici da interferenza presenti nei luoghi in cui verrà espletato l’appalto. In tale sede le Amministrazioni Contraenti indicheranno i costi relativi alla sicurezza (anche nel caso in cui essi siano pari a zero).