Fonctionnalités de DenyAll WAF

Avec DenyAll Web Application Firewall, protégez votre site internet et vos applications des défacements, des attaques par déni de service, des fuites de données, de l’usurpation d’identité et des tentatives d’intrusions diverses.

key features of Web Application Firewall

Simplicité

La configuration basée sur le workflow et la visualisation de politique fournissent un environnement intuitif et productif pour les administrations.

Simplicité

La configuration de la politique est aussi simple que de déplacer des boites et les relier par des flèches. Les changements sont faits en quelques clics. La politique peut être facilement comprise par des managers, même s'ils ne sont pas des experts dans la sécurité des applications.

Gestion par APIs

Le déploiement du WAF peut être industrialisé via une API, raccourcissant le délai de mise en production et augmentant l’agilité.

Gestion par APIs

Automatiser les principales tâches administratives : création initiale de tunnels et applications, configuration de la politique de sécurité, activités de contrôle et de reporting.

Securité Web

Combinez des modèles de sécurité négatifs et positifs pour empêcher efficacement les attaques connues et les attaques inconnues de type 0-day.

Sécurité Web

Les signatures génériques de la blacklist d'ICX, basées sur des techniques d'attaque connues, le bloc indexe OWASP Top10 des attaques commes des injections, des scenarios, etc

Analyse du comportement

Contrôlez l'activité des utilisateurs en fonction du contexte pour empêcher les attaques et bloquer les comportements anormaux.

Analyse du comportement

Des vérifications basées sur le temps, paramétrables, aident à empêcher les attaques en brute force et déni de service sur la couche applicative, tandis que les filtres pré configurés limitent les requêtes provenant de robots et de moteurs d’indexation.

Apprentissage des applications

Découvrez toutes les pages et comprenez la structure de l'application Web que vous devez protéger.

Apprentissage des applications

Vérifiez tous les URLs entrants dans un site Web, chaque paramètre et toutes les valeurs possibles pour comprendre comment l'application fonctionne. Ajoutez des règles supplémentaires pour valider les requêtes entrantes, comme les en-têtes.

Rejouer les logs

Testez de nouvelles politiques de sécurité utilisant les registres du trafic pour réduire les faux positifs potentiels.

Rejouer les logs

Utilisez les logs du WAF ou du serveur Web pour simuler l’efficacité d’une nouvelle version de la politique de sécurité, avant de la valider et de vous assurer que les requêtes légales ne sont pas bloquées.

Patching Virtuel

Réglez avec précision la politique basée sur le résultat d'un scan des vulnérabilités jusqu'à leurs remédiations complètes.

Patching Virtuel

Testez l'efficacité de la politique de votre WAF en utilisant DenyAll Vulnerability Manager. Intégrez le rapport de scan dans DenyAll WAF pour corriger virtuellement les vulnérabilités applicatives et empêcher leur exploitation.

Extensibilité

Etendez la sécurité au trafic XML (DenyAll Web Services Firewall) et le Single Sign On (DenyAll Web Acess Manager).

Extensibilité

DenyAll WSF ajoute des fonctions de sécurité spécifiques aux Web Services. DenyAll gère le Web SSO pour les utilisateurs, au-delà des méthodes d'identification supportés par notre WAF (les certificats clients, SAML, Radius, LDAP).

Certifications & Récompenses

600 clients exigeants font confiance à DenyAll, dans tous les secteurs d’activité et DenyAll est récompensé pour son innovation et sa fiabilité.

Certifié par l’ANSSI (CSPN)

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a certifié DenyAll Web Application Firewall (WAF) pour son premier niveau de certification de sécurité.

Label France Cybersecurité

DenyAll a reçu le label « France Cybersécurité » par le gouvernement, qui récompense la qualité et la performance de notre pare-feu applicatif Web (WAF).

Gartner’s Magic Quadrant

Dans le second Magic Quadrant de Gartner pour les WAFs, DenyAll est placé dans le quadrant des « Visionnaires » l’identifiant ainsi comme l’un des acteurs les plus innovants sur ce marché.

Pourquoi choisir DenyAll Web Application Firewall?

Découvrez pourquoi compter sur DenyAll Web Application Firewall est la bonne décision pour vous.

  • Une facilité d'administration

    Parce que vos administrateurs ont besoin d’être productifs et agiles, et de ne pas passer inutilement du temps sur des tâches répétitives.

  • Une sécurité plus efficace

    Parce que vous devez bloquer les attaques visant la couche applicative et que vous devez éviter absolument les faux-positifs.

  • Des produits innovants

    Parce que vous savez que les vieilles recettes ne fonctionnent pas et vous voulez profiter d’approches novatrices en sécurité applicative.

  • Une intégration WAF-DAST

    Parce que vous devez découvrir les applications Web non protégées ou vulnérables et les protéger au coût le plus bas possible.

  • Une sécurité omniprésente

    Parce que vous devez protéger toutes vos applications, qu’elles soient chez vous ou dans le cloud, critiques ou non pour votre activité.

  • Sécurité de nouvelle génération

    Parce que la protection de votre IT exige une solution intégrée, combinant détection, protection des apps et services, et gestion des utilisateurs.

Modes de déploiement

Déployez votre pare-feu applicatif Web (WAF) n’importe où, même dans le cloud.

MATÉRIEL

Appliances DELL

Les appliances DenyAll offrent un rapport prix/performance inégalé, adapté aux besoins IT des entreprises. Aucune installation nécessaire, le WAF est déployé en quelques minutes.

LOGICIEL

Machine Virtuelle (VM)

Le logiciel s’appuie sur le système d’exploitation CentOS Linux qui a été spécifiquement optimisé et renforcé pour respecter les exigences les plus rigoureuses en matière de sécurité et de performance.

CLOUD

Solution basée sur le cloud

DenyAll emmène la sécurité applicative dans le cloud et délivre son WAF sur la marketplace Amazon Web Services (AWS), la marketplace Microsoft Azure ainsi que sur les plateformes OpenStack.

AS A SERVICE

Cloud Protector

En s’appuyant sur la scalabilité du cloud, CloudProtector supprime le besoin d’expertise technique et simplifie la mise en place d’une sécurité renforcée et adaptée à n’importe quel site Web.

Plus d’informations

Plus d’informations sur DenyAll Web Application Firewall

DenyAll Web Access Manager

Fiche Produit DenyAll Web Access Manager

Livre blanc “NextGen WAF”

Whitepaper on DenyAll Web Application Firewall

DenyAll Web Services Firewall

Fiche Produit DenyAll Web Services Firewall

DenyAll Appliances

Fiche Produit Appliances

Parlez à un expert en sécurité de DenyAll dès aujourd'hui !