Fonctionnalités de DenyAll rWeb

DenyAll rWeb est le WAF le plus complet en matière de sécurité. Il permet de bloquer les attaques réelles qui ciblent vos applications et données

key features of rWeb

Efficacité

Les moteurs de sécurité ajustent les politiques en fonction du niveau de criticité de vos applications. Les attaques réelles sont stoppées, sans bloquer le trafic légitime.

Efficacité

La combinaison des méthodes de filtrage traditionnelles (sécurité négative et positive), de l'analyse du comportement de l'utilisateur et les moteurs avancés permettent de bloquer efficacement les attaques sans générer de faux positifs.

Mécanisme de notation

La liste de notation interprète les requêtes, affecte un poids à chaque paramètre, et bloque la requête potentiellement dangereuse quand elle atteint un certain seuil.

Mécanisme de notation

Cette technologie a été élaborée à partir des données de trafic de nos clients pendant 2 ans. Luttez contre les attaques connues et inconnues de type 0-day. Ne nécessite pas de connaissances techniques, ni de mises à jour et génère peu de faux positifs.

Analyse du comportement

Analysez les actions des utilisateurs pour identifier les robots, bloquer les attaques qui tentent de voler les informations d'identification ou de stopper vos applications.

Analyse du comportement

L'analyse du comportement des utilisateurs empêchent les abus illégaux des droits et les attaques telles que le vol des cookies, le brute de force de l'authentification, l'aspiration des sites, et les attaques par déni de service de la couche applicative.

Moteurs avancés

Le filtrage basique ne fonctionne pas sur les applications modernes. Une nouvelle génération de moteurs de sécurité est requise pour les protéger efficacement.

Moteurs avancés

Les signatures peuvent être contournées. L'apprentissage des applications n'est pas pratique dans un environnement flexible. Les analyses grammaticales de rWeb et les techniques de sandboxing augmentent l'efficacité, et bloquent les attaques sans générer de faux positifs.

Sécurité XML

rWeb est également un pare-feu de services Web complet, capable de protéger vos architectures orientées service et les membres des services Web.

Sécurité XML

Des templates de validation WSDL, XSD et DTD, transformation XML, liste de contrôle d'accès (par URL, fonction, source IP), signatures contre les injections xPath et XML, scan des virus en pièce jointe via iCAP, protection des serveurs UDDI.

Patching Virtuel

Testez et ajustez la politique de sécurité de rWeb pour prévenir l'exploitation des vulnérabilités existantes au sein de vos applications.

Patching Virtuel

L'intégration ajustée avec DenyAll Vulnerability Manager fournit aux administrateurs des recommandations pratiques sur la façon d'améliorer l'efficacité de rWeb, en activant les moteurs de sécurité complémentaire, créant ainsi des règles particulières.

Fiabilité optimale

Protégez vos applications Web et vos services Web critiques des attaques. rWeb est un produit éprouvé et robuste.

Fiabilité optimale

rWeb peut être déployé en reverse proxy et se comporte comme un serveur Web, avec un terminaison classique ou SSL. Possibilité de le déployer en cluster actif/actif ou actif/passif pour assurer la réplication des données en continu et en temps réel.

Installation simple et rapide

Les administrateurs ont besoin de déployer rapidement les politiques de sécurité sur des appareils divers, à mesure que les applications sont créées.

Installation simple et rapide

Une gestion facilitée avec des cases à cocher, des modèles prédéfinis pour des applications, la compatibilité avec des APIs, une interface par ligne de commande et une console pour industrialiser le processus de déploiement.

Certifications & Récompenses

600 clients exigeants font confiance à DenyAll, dans tous les secteurs d’activité et DenyAll est récompensé pour son innovation et sa fiabilité.

Certifié par l’ANSSI (CSPN)

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a certifié DenyAll rWeb pour son premier niveau de certification de sécurité.

Magic Quadrant Gartner

Dans Le second Magic Quadrant de Gartner pour les WAFs, DenyAll est placé dans le quadrant des « Visionnaires » l’identifiant ainsi comme l’un des acteurs les plus innovants sur ce marché.

Label France Cybersecurité

DenyAll a reçu le label « France Cybersécurité » par le gouvernement, qui récompense la qualité et la performance de rWeb, notre pare-feu applicatif Web (WAF).

Pourquoi choisir DenyAll rWeb ?

Découvrez pourquoi DenyAll rWeb répond à vos besoins

  • Efficace contre les attaques réelles

    Parce que ses fonctionnalités éprouvées empêchent les défacements, l’indisponibilité des serveurs ou la fuite des données.

  • Choix des techniques de filtrage

    Parce que vous avez le choix entre liste blanche, liste noire, suivi du comportement utilisateurs, moteurs de sécurité avancée ou la sécurité des flux XML.

  • Sécurité intégrale

    Parce que rWeb sécurise l’ensemble de vos applications et services Web, qu’ils soient en interne ou en externe sur internet,  déployés en local ou dans le cloud.

  • Parfaite fiabilité

    Parce que rWeb permet la haute disponibilité et que sa réputation n’est plus à prouver avec la protection des applications critiques de nos clients.

  • Remédiation des vulnérabilités

    Parce que son intégration rigoureuse avec DenyAll Vulnerability Manager fournit des recommandations granulaires via le patching virtuel.

  • Facilité d'administration

    Parce que DenyAll rWeb peut être configuré en quelques clics, via des cases à cocher, des templates, avec un déploiement automatisé via son API et sa CLI.

Modes de déploiement

Déployez DenyAll rWeb n’importe où, même dans le cloud

MATERIEL

Appliances DELL

Les appliances DenyAll offrent un rapport prix/performance inégalé, adapté aux besoins IT des entreprises. Aucune installation nécessaire, le WAF est déployé en quelques minutes.

LOGICIEL

Machine Virtuelle (VM)

Le logiciel s’appuie sur le système d’exploitation CentOS Linux qui a été spécifiquement optimisé et renforcé pour respecter les exigences les plus rigoureuses en matière de sécurité et de performance.

CLOUD

Solution basée sur le cloud

Retrouvez la performance de DenyAll rWeb embarquée dans le Cloud sur la marketplace Amazon Web Services (AWS), la marketplace Microsoft Azure, ainsi que sur les plateformes OpenStack.

AS A SERVICE

Cloud Protector

En s’appuyant sur la scalabilité du cloud, CloudProtector supprime le besoin d’expertise technique et simplifie la mise en place d’une sécurité renforcée et adaptée à n’importe quel site Web.

Plus d’informations

Plus d’informations sur DenyAll rWeb et les produits associés

Livre blanc « Nextgen WAF »

Whitepaper Web Application Firewall

DenyAll Appliances

Fiche Produit Appliances

DenyAll WAF

Fiche Produit DenyAll Web Application Firewall

DenyAll Web Services Firewall

Datasheet Web Services Firewall

Parlez à un expert en sécurité de DenyAll dès aujourd'hui !