بومی‌بودن فناوری استفاده شده در ASPA WAF به تایید کارگروه ارزیابی و تشخیص صلاحیت شرکت‌های دانش‌بنیان رسیده است. وجود دانش بومی باعث می‌شود پشتیبانی قوی برای مشتریان فراهم شود. تولید مجموعه قوانین سفارشی‌شده برای رفع نیازها و آسیب‌پذیری‌های خاص هر مشتری قسمتی از این پشتیبانی است. علاوه‌براین دانش، توجه ویژه ما به ارتقاء مولفه‌های QoS ما را از سایر رقبا متمایز می‌سازد. طراحی Web Cache تخصصی برای پردازش محتوای استاتیک و نیز استفاده از الگوریتم‌های فشرده‌سازی سازگار با تمام مرورگر‌ها، باعث می‌شود علاوه‌بر افزایش امنیت، سرعت وب مشتریان به نحو چشمگیری افزایش یابد. الگوریتم‌های به کار رفته برای محتــواهای پویا و نیز فشرده‌ســـازی SSL نیز کـــاراست. ویژگی‌هایی نظیـــر Ultra Cache و همبسته‌سازی اختصاصی هشدارها مزایای دیگری‌ست که در نسخه‌های بعدی به سامانه افزوده خواهد شد.

✔️ پشتيباني از پروتکل HTTPS ✔️ شناسايي حملات رايج(OWASP Top Ten) ✔️ بروز بودن لیست حملات مطابق آخرین تغییرات امضاهای OWASP در سال 2020 ✔️ شناسایی پویش‌گرها، بات‌های تحت شبکه و سایر بد‌افزارها ✔️ شناسایی آدرس­های موجود در لیست­‌های سیاه spam از مراجع به روز دنیا ✔️ شخصي‌سازي ليست الگوهاي حمله مورد نظر ✔️ سفارشي­‌سازي پارامترهاي پروتکل Http(s) ✔️ کنترل بارگذاري (ضد ویروس و کنترل حجم) ✔️ جلوگيري از حملات جستجوی فراگیر بر روي فرم‌ها ✔️ قابلیت تشخیص DoS ✔️ قابلیت جلوگیری از slow DoS ✔️ قابلیت تشخیص DoS در بازه‌­های طولانی به صورت سیاست‌پذیر ✔️ قابلیت ارایه Cache سیاست‌پذیر ✔️ قابلیت ارایه Cache سیاست‌پذیر در حافظه اصلی (RAM) برای کاهش مؤثر زمان پاسخ ✔️ قابلیت فشرده‌سازی محتوای سیاست‌­پذیر سازگار با مرورگرهای استاندارد ✔️ امکان افزودن قوانین جدید به صلاح‌دید راهبر سیستم ✔️ بررسي اسناد XML و json ✔️ پشتيباني از کوکی‌­ها ✔️ بررسی پاسخ­‌های سرویس دهنده‌­های تحت حفاظت ✔️ جلوگيري از نشت اطلاعاتInformation Leakage) ) ✔️ پشتيباني از Port Forwarding ✔️ امکان تعريف سرويس دهنده­‌هاي اصلي بر اساس آدرس ثابت يا نام DNS ✔️ امکان معرفي چند سرويس دهنده اصلي براي هر سايت ✔️ امکان تسهيم بار بين سرورهاي واقعي ارايه دهنده خدمات ✔️ امکان خصوصي‌­سازي سيستم امتيازدهي(سیستم تشخیص ناهنجاری) ✔️ توانایی شناسایی کارگزارهای موتورهای جست‌وجو و سازگاری با آن‌­ها برای جلوگیری از کاهش رتبه SEO سایت­‌ها ✔️ قابلیت امتیازدهی کاربران و استفاده از لیست سیاه خودکار برای شناسایی کاربران تکرار کننده خطا ✔️ قابلیت شناسایی خودکار هشدارهای مثبت کاذب و ارایه گزارش و تولید قوانین استثنائات مرتبط ✔️ قابلیت پشتیبان­‌گیری خودکار ✔️ قابلیت ارسال خودکار فایل‌­های پشتیبان از طریق SSH ✔️ قابلیت دسترسی بالا High Availability به صورت Active/Passive ✔️ قابلیت interface bonding(LACP) ✔️ تقویت امنیت SSL ✔️ بهره گیری از امکانات امنیتی مرورگرها با ارسال سیاست­‌های سازگار با آن­‌ها ✔️ پشتیبانی از VLAN ✔️ عدم محدودیت در تعریف تعداد آدرس‌های IP ✔️ قابلیت افزودن سیاست‌های routing ایستا ✔️ قابلیت ارسال ایمیل مطابق سیاست راهبر سیستم و نیز در صورت تشخیص خرابی ✔️ قابلیت ارسال syslog ✔️ ثبت تمام فعالیت‌­های راهبر سیستم بدون قابلیت حذف و تغییر و امکان جست و جو ✔️ ثبت تمام دسترسی­‌های کاربران اعم از دسترسی‌­های بدخواهانه و دسترسی­‌های عادی ✔️ ثبت جزییات درخواست‌های بدخواهانه با ارایه مقادیر بدخواهانه و محل آسیب‌پذیری به‌همراه پارامترهای مورد سوء استفاده ✔️ قابلیت فیلتر نویسی بر روی دسترسی‌­های کاربران ✔️ قابلیت فیلتر نویسی بر روی درخواست‌های بدخواهانه ✔️ قابلیت ارایه گزارش‌های آماری از حملات شناسایی شده ✔️ توانایی پاسخ دهی به یکصد هزار تراکنش HTTP در ثانیه ✔️ پشتیبانی از NTP ✔️ خصوصی‌سازی صفحات خطای نشان داده شده به کاربران ✔️ خصوصی‌­سازی لیست حملات ✔️ کاهش بار پردازشی حاصل از رمزگشایی پروتکل HTTPS با امکان HTTPS Offloading ✔️ بازنویسی آدرس­‌ها در پاسخ سرویس‌دهنده URL rewriting ✔️ قوانین استثناء پیش‌فرض برای سازگاری با زبان فارسی ✔️ قوانین استثنای پیش‌فرض برای سازگاری با سیستم‌های مدیریت محتوای معتبر ✔️ قابلیت مدیریت پهنای باند و تعریف تعداد اتصال و نرخ تراکنش HTTP برای کاربران (هر آدرس IP) ✔️ قابلیت مدیریت پهنای باند و تعریف تعداد اتصال و نرخ تراکنش HTTP به‌صورت کلی بر روی هر سایت ✔️ قابلیت ایجاد قوانین بر اساس موقعیت جغرافیایی کاربران (Geo Location) ✔️ امکان تعريف مسيرهاي مجاز و غیر مجاز ✔️ مدهای عملیاتی:  • مد مميز: در اين مد سيستم هيچ واکنش فعالي انجام نمي‌­دهد و فقط به رويدادنگاري و ارايه گزارش مي­‌پردازد.  • مد فعال: در اين مد سامانه علاوه‌بر ثبت رويدادهاي امنيتي واکنش‌­هاي مناسب را نيز از خود نشان مي­‌دهد.  • مد غير فعال: غيرفعال کردن موقت سامانه بر روي تراکنش‌­هاي يک سايت در اين مد انجام مي‌­پذيرد. ✔️ ثبت وقايع و گزارش‌گيري ✔️ مدهاي عملياتي زیرسیستم گزارش­‌گیری براي هر سايت تعريف شده، سيستم گزارش‌­گیری را مي­‌توان در سه مد عملياتي زير به کار گرفت:  • ثبت هشدارهاي خاص: براي اينکه مديران با حجم سرسام‌آور هشدارها مواجه نشوند، مي‌توان اين گزينه را انتخاب نمود که در آن فقط هشدارهاي همبسته شده، رخدادهايي که وقوع يک حمله محتوم را گزارش مي­کنند و نيز رخدادهايي که منجر به بروز حالت خطا در سرويس‌دهنده واقعي شده باشند ثبت مي­‌شوند.  • ثبت همه رويدادها  • عدم ثبت هشدارها ✔️ امکان نشان‌­گذاري بر روي رويدادها ✔️ امکان مشاهده گزارش خلاصه بر حسب پارامترهاي مختلف همراه با نمودار ✔️ گزارش تفکیکی از آماره‌­های مختلف ✔️ امکان تهیه گزارش با استفاده از فیلترهای پیچیده در قالب جداول و نمودارهای سه بعدی در سامانه وجود دارد. این گزارش‌­ها در ده بخش مجزای زیر ارایه می­‌شوند:  • گزارش از رخدادهای نشانه گذاری شده به‌صورت کلی  • گزارش از رخدادهای نشانه‌­گذاری شده به تفکیک هر نام دامنه  • گزارش از رخدادها براساس میزان اهمیت  • گزارش از رخدادها براساس میزان اهمیت به تفکیک هر نام دامنه  • گزارش از تعداد رخدادها به تفکیک نوع پاسخ داده شده (HTTP Response code)  • گزارش از تعداد رخدادها به تفکیک نوع پاسخ داده شده (HTTP Response code) و تفکیک هر نام دامنه  • شناسایی 10 کلاینت که بیشترین تعداد رخداد را داشته‌اند.  • شناسایی 10 کلاینت که بیشترین امتیاز منفی را گرفته‌اند.  • شناسایی 10 کلاینت که مجموع امتیاز کارهای کم اهمیت‌شان بیشتر از دیگران است.  • شناسایی 10 کلاینت که مجموع امتیاز کارهای بسیار خطرناک‌شان بیشتر از دیگران است. ✔️ امکان مشاهده آمار حملات در نمودارهاي پوياي برخط براي حملات در بازه‌­هاي زماني مختلف ✔️ جدول پوياي 10 حمله مهم اخير ✔️ تحلیل هوشمند رخدادهای مثبت کاذب و تولید قوانین امنیتی هرس کننده به‌صورت خودکار از تحلیل‌های به دست آمده ✔️ توانایی گذردهی 4 گیگابیت در ثانیه در مورد بارگیری فایل­‌های حجیم ✔️ سازگاری با HTTPS و بررسی درخواست­‌های HTTPS ✔️ جلوگیری از حملات تزریق نویسه (XSS) ✔️ جلوگیری از حملات شمول فایل خارجی و محلی