FUNCIONALIDADES DE WEB APPLICATION FIREWALL Cláusulas Exemplificativas

FUNCIONALIDADES DE WEB APPLICATION FIREWALL. 14.6.1. Deve ter suporte nativo de HTTP/2 14.6.2. Deve suportar tradução de HTTP/2 a HTTP 1.1 14.6.3. Deve suportar interoperabilidade com OpenAPI 3.0 14.6.4. Deverá ser capaz de identificar e bloquear ataques através de um banco de dados de assinaturas de virus e IP reputation, atualizado de forma automática 14.6.5. A solução deve permitir escolher entre usar o banco de dados completo ou apenas uma base de dados contendo vírus mais recentes e perigosos 14.6.6. Deve ter algoritmos para detenção de ameaças avançadas baseados em aprendizagem de máquina com inteligência artificial (AI) 14.6.7. Deverá minimizar a ocorrência de Falsos Positivos e falsos negativos utilizando Inteligência Artificial 14.6.8. Possuir mecanismo de aprendizado automático capaz de identificar todos os conteúdos das aplicações, incluindo URLs, parâmetros URLs, campos de formulários e o que se espera de cada campo 14.6.9. O perfil aprendido de forma automatizada pode ser ajustado e editado 14.6.10. Ter a capacidade de criação de assinaturas de ataque customizáveis 14.6.11. Ter a capacidade de proteção para ataques do tipo Adobe Flash binary (AMF) protocol 14.6.12. Ter a capacidade de proteção para ataques do tipo Botnet 14.6.13. Ter a capacidade de proteção para ataques do tipo Browser Exploit Against SSL/TLS (BEAST) 14.6.14. A solução deverá possuir funcionalidade de proteção positiva contra ataques como acesso por força bruta 14.6.15. Deve suportar detecção a ataques de Clickjacking 14.6.16. Deve suportar detecção a ataques de alteração de cookie 14.6.17. Identificar e prevenir ataques do tipo Credit Cart Theft 14.6.18. Identificar e prevenir ataques Cross Site Request Forgery (CSRF) 14.6.19. A solução deverá possuir funcionalidade de proteção positiva contra ataques como cross site scripting (XSS) 14.6.20. Deve possuir proteção contra ataques de Denial of Service (DoS); 14.6.21. Ter a capacidade de proteção para ataques do tipo HTTP header overflow 14.6.22. Ter a capacidade de proteção para ataques do tipo Local File inclusion (FLI) 14.6.23. Ter a capacidade de proteção para ataques do tipo Man-in-the0middle (MITM) 14.6.24. Ter a capacidade de proteção para ataques do tipo Remote File Inclusion (RFI) 14.6.25. Ter a capacidade de proteção para ataques do tipo Server Information Leakage 14.6.26. Proteção contra envios de comandos SQL escondidos nas requisições enviadas a bases de dados (SQL Injection); 14.6.27. Ter a capacidade de proteção para ataques do tipo Malformed XML 14.6.28. Id...

FUNCIONALIDADES DE WEB APPLICATION FIREWALL. 3.7.1 Deve ter suporte nativo de HTTP/2 3.7.2 Deve suportar tradução de HTTP/2 a HTTP 1.1 3.7.3 Deve suportar interoperabilidade com OpenAPI 3.0 3.7.4 Possuir mecanismo de aprendizado automático capaz de identificar todos os conteúdos das aplicações, incluindo URLs, parâmetros URLs, campos de formulários e o que se espera de cada campo. 3.7.5 O perfil aprendido de forma automatizada pode ser ajustado e editado 3.7.6 Ter a capacidade de criação de assinaturas de ataque customizáveis 3.7.7 Ter a capacidade de proteção para ataques do tipo Adobe Flash binary (AMF) protocol 3.7.8 Ter a capacidade de proteção para ataques do tipo Botnet 3.7.9 Ter a capacidade de proteção para ataques do tipo Browser Exploit Against SSL/TLS (BEAST) 3.7.10A solução deverá possuir funcionalidade de proteção positiva contra ataques como acesso por força bruta. 3.7.11Deve suportar detecção a ataques de Clickjacking 3.7.12Deve suportar detecção a ataques de alteração de cookie 3.7.13Identificar e prevenir ataques do tipo Credit Cart Theft 3.7.14Identificar e prevenir ataque Cross Site Request Forgery (CSRF) 3.7.15A solução deverá possuir funcionalidade de proteção positiva contra ataques como cross site scripting (XSS). SAPDCI2022350396 3.7.16Deve possuir proteção contra ataques de Denial of Service (DoS); 3.7.17Ter a capacidade de proteção para ataques do tipo HTTP header overflow 3.7.18Ter a capacidade de proteção para ataques do tipo Local File inclusion (FLI) 3.7.19Ter a capacidade de proteção para ataques do tipo Man-in-the0middle (MITM) Xx. Xxxxxxx Xxxxxxx Xxxxxx, 556 - Santana - CEP: 02033-000- São Paulo – SP 3.7.20Ter a capacidade de proteção para ataques do tipo Remote File Inclusion (RFI) 3.7.21Ter a capacidade de proteção para ataques do tipo Server Information Leakage 3.7.22Proteção contra envios de comandos SQL escondidos nas requisições enviadas a bases de dados (SQL Injection); 3.7.23Ter a capacidade de proteção para ataques do tipo Malformed XML 3.7.24Identificar e prevenir ataques do tipo Low-rate DoS 3.7.25Prevenção contra Slow POST attack 3.7.26Proteger contra ataques Slowloris 3.7.27Ter a capacidade de proteção para ataques do tipo SYN flood 3.7.28Ter a capacidade de proteção para ataques do tipo Forms Tampering 3.7.29A solução deverá possuir funcionalidade de proteção positiva contra ataques de manipulação de campo escondido. 3.7.30Ter a capacidade de proteção para ataques do tipo Directory Traversal 3.7.31Ter a capacidade de proteção do tipo Access Rate Control ...

FUNCIONALIDADES DE WEB APPLICATION FIREWALL. Deve ter suporte nativo de HTTP/2; Deve suportar tradução de HTTP/2 a HTTP 1.1; Deve suportar interoperabilidade com OpenAPI 3.0; Deverá ser capaz de identificar e bloquear ataques através de um banco de dados de assinaturas de vírus e IP reputation, atualizado de forma automática; A solução deve permitir escolher entre usar o banco de dados completo ou apenas uma base de dados contendo ameaças mais recentes; Deve ter algoritmos para detecção de ameaças avançadas baseados em aprendizagem de máquina com inteligência artificial (IA); Deverá minimizar a ocorrência de falsos positivos e falsos negativos utilizando Inteligência Artificial; Possuir mecanismo de aprendizado automático capaz de identificar todos os conteúdos das aplicações, incluindo URLs, parâmetros URLs, campos de formulários e o que se espera de cada campo;