Funcionalidades de Autenticação. Os usuários devem ser capazes de autenticar através do cabeçalho de autorização HTTP / HTTPS Os usuários devem ser capazes de autenticar através de formulários HTML embutidos A solução deverá ser capaz de autenticar usuários através de certificados digitais pessoais Deve possuir base local para armazenamento e autenticação contas de usuários. A solução deve ter a capacidade de autenticar usuários em bases externas/remotas LDAP e RADIUS Os usuários devem ser capazes de autenticar através de contas de usuários em base remota NTLM A solução deve ser capaz de criar grupos de usuários para acessos semelhantes na autenticação Deve suportar CAPTCHA e Real Browser Enforcement (RBE) Deve suportar autenticação de duplo fator Itens Regulatórios e Certificações A solução deve suportar o modelo de segurança positiva definido pelo OWASP, pelo menos o que consta no TOP 10 O equipamento deve possuir certificação FCC Class A part 15 O equipamento deve possuir certificação C-Tick O equipamento deve possuir certificação VCCI O equipamento deve possuir certificação CE O equipamento deve possuir certificação UL/cUL O equipamento deve possuir certificação CB Funcionalidades de Web Application Firewall Deve ter suporte nativo de HTTP/2 Deve suportar tradução de HTTP/2 a HTTP 1.1 Deve suportar interoperabilidade com OpenAPI 3.0 Deverá ser capaz de identificar e bloquear ataques através de um banco de dados de assinaturas de virus e IP reputation, atualizado de forma automática A solução deve permitir escolher entre usar o banco de dados completo ou apenas uma base de dados contendo vírus mais recentes e perigosos Deve ter algoritmos para detenção de ameaças avançadas baseados em aprendizagem de máquina com inteligência artificial (AI) Deverá minimizar a ocorrência de Falsos Positivos e falsos negativos utilizando Inteligência Artificial Possuir mecanismo de aprendizado automático capaz de identificar todos os conteúdos das aplicações, incluindo URLs, parâmetros URLs, campos de formulários e o que se espera de cada campo O perfil aprendido de forma automatizada pode ser ajustado e editado Ter a capacidade de criação de assinaturas de ataque customizáveis Ter a capacidade de proteção para ataques do tipo Adobe Flash binary (AMF) protocol Ter a capacidade de proteção para ataques do tipo Botnet Ter a capacidade de proteção para ataques do tipo Browser Exploit Against SSL/TLS (BEAST) A solução deverá possuir funcionalidade de proteção positiva contra ataques como acesso por força bru...
Funcionalidades de Autenticação. Av. General Xxxxxxx Xxxxxx, 556 - Santana - CEP: 02033-000- São Paulo – SP
Funcionalidades de Autenticação. 14.4.1. Os usuários devem ser capazes de autenticar através do cabeçalho de autorização HTTP / HTTPS