[ITSpec]

СУБД - MS SQL 2005.

Цитата dmitryst:

От требуемого ПО для защиты требуется, чтобы оно анализировало веб-трафик на предмет зловредов в нем, а также на предмет использования уязвимостей, в т.ч. атаки "нулевого" дня - виртуальный патчинг. »

Примеры:
1. Deep Security (Trend Micro),
2. RealSecure Server Sensor (IBM)

Цитата kim-aa:

Анализировать уже зашифрованный трафик бесмысленно, нужно его распаковывать на реверсивном прокси, анализировать и запаковывать снова. Для рекомендации средства нужно знать модель работы пользователей: с аутентификацией или анонимная. По анонимной советов не даю ибо бесмысленно. »

С аутентификацией.

[kim-aa]

Для подобных проектов мы использовали:
- CheckPoint Connectra - средство аутентификации, шифрования, анализа трафика и даже проверки рабочей станции (в некоторых режимах)
- Систему фиксировали Symantec Crytical System Protection (шаблоны под IIS есть)
- Антивирусная защита Symantec EndPoint Protection.

Для серверов приложений еще нужно как-то контент анализировать и фиксировать, но тут нужно знать форму самого сайта:
- динамика
- статика
-скрипты
Java

в зависимости от него нужно выбирать средство. Наверное имеет смысл ориентироваться на рекомендации самой MS в плане защиты вашего контента IIS