Fonctionnalités de DenyAll WSF

Avec DenyAll Web Services Firewall (WSF), optimisez la performance et la sécurité de vos services Web

key features of Web Services Firewall

Workflow

Configuration par workflow avec une politique visuelle pour aider les équipes de sécurité et DevOps à collaborer efficacement.

Workflow

Optimiser vos flux XML et configurer la sécurité de vos Web Services se fait simplement en déplaçant des boites et les reliant par des flèches. Vous rendez ainsi des politiques complexes compréhensibles par des personnes qui n’y sont pas familières

Industrialisation

Le déploiement peut être automatisé en utilisant une API, optimisant le délai de mise sur le marché et le coût de possession.

Industrialisation

Automatisez les tâches administratives, incluant la configuration initiale, la configuration de politiques de sécurité, les résultats de suivi et la création de rapports.

Sécurité WS

Protégez vos services Web des dénis de service, des injections xPatch, du brute force, des vols de données et des tentatives d'intrusion.

WS Security

Analyse syntaxique de XML et validation des schémas pour WSDL, XSD, DTD, WAFDI. Profilage de REST et sécurisation à l'aide des formats JSON ou XML. Large filtre de protection contre les injections xPath.

Passerelle APIs

Avec la flexibilité de son workflow, la réécriture de contenu et les capacités de routage, WSF peut facilement remplacer une passerelle API.

Passerelle APIs

Possibilité d’encrypter et décrypter certaines parties du contenu. Intégration de l'authentification SAML comme fournisseur de services. Peut aussi être utilisé comme fournisseur d'identités (IDP), ou être intégré avec tout autre IDP.

Apprentissage des services

Identifiez tous vos services Web et comprenez les communications que vous devez protéger.

Apprentissage des services

Vérifiez tous les espaces de nommage entrants, les noeuds, les paramètres et toutes les valeurs possibles pour comprendre comment vos services Web fonctionnent.

Rejouer les logs

Testez de nouvelles politiques de sécurité utilisant les registres du trafic pour réduire les faux positifs potentiels.

Rejouer les logs

Utilisez les logs de WSF pour simuler le filtrage des flux par une nouvelle version de la politique de sécurité, avant de la valider et de vous assurer que les requêtes légales ne sont pas bloquées.

Patching Virtuel

Réglez avec précision la politique basée sur le résultat d'un scan des vulnérabilités jusqu'à leurs remédiations complètes.

Patching Virtuel

Utilisez DenyAll Vulnerability Manager pour vérifier l’efficacité de votre politique de sécurité. DenyAll WSF peut lire le rapport de scan et suggérer des changements de configuration pour patcher virtuellement les vulnérabilités (applicatives)

Extensibilité

Etendez la sécurité au trafic XML (DenyAll Web Services Firewall) et le Single Sign On (DenyAll Web Access Manager).

Extensibilité

DenyAll WSF ajoute des fonctions de sécurité spécifiques aux Web Services. DenyAll WAM gère le Web SSO pour les utilisateurs, au-delà des méthodes d'identification supportées par notre WSF (les certificats clients, SAML, Radius, LDAP).

Certification & Récompenses

600 clients exigeants font confiance à DenyAll, dans tous les secteurs d’activité et DenyAll est récompensé pour son innovation et sa fiabilité

Certifié par l’ANSSI (CSPN)

L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a certifié DenyAll Web Application Firewall (WAF) pour son premier niveau de certification de sécurité.

Label France Cybersecurity

DenyAll a reçu le label « France Cybersécurité » par le gouvernement, qui récompense la qualité et la performance de notre pare-feu applicatif Web (WAF).

Magic Quadrant Gartner

Dans le second Magic Quadrant de Gartner pour les WAFs, DenyAll est placé dans le quadrant des « Visionnaires » l’identifiant ainsi comme l’un des acteurs les plus innovants sur ce marché.

Pourquoi DenyAll Web Services Firewall ?

Découvrez pourquoi compter sur DenyAll WSF est la bonne décision pour vous

  • Une facilité d'administration

    Parce que vos administrateurs ont besoin d’être productifs et agiles, et de ne pas passer inutilement du temps sur des tâches répétitives.

  • Une sécurité plus efficace

    Parce que vous devez bloquer les attaques visant la couche applicative et que vous devez éviter absolument les faux-positifs.

  • Des produits innovants

    Parce que vous savez que les vieilles recettes ne fonctionnent pas et vous voulez profiter d’approches novatrices en sécurité applicative.

  • Patching virtuel

    Parce qu’il vous faut découvrir les membres non protégés et vulnérables de vos Web services et vous assurer qu’ils sont aussi couverts.

  • Une sécurité omniprésente

    Parce que vous devez protéger tous les participants à vos Web services, y compris ceux qui échappent à votre contrôle direct.

  • Sécurité de nouvelle génération

    Parce que la protection de votre IT exige une solution intégrée, combinant détection, protection des apps et services, et gestion des utilisateurs.

Modes de déploiement

Déployez votre Web Services Firewall (WSF) n’importe où, même dans le cloud

LOGICIEL

Machine virtuelle (VM)

Le logiciel s’appuie sur le système d’exploitation CentOS Linux qui a été spécifiquement optimisé et renforcé pour respecter les exigences les plus rigoureuses en matière de sécurité et de performance.

MATERIEL

Appliances DELL

Les appliances DenyAll offrent un rapport prix/performance inégalé, adapté aux besoins IT des entreprises. Aucune installation nécessaire, le Web Services Firewall est déployé en quelques minutes.

CLOUD

Solution basée sur le cloud

DenyAll emmène la sécurité applicative dans le cloud et propose son Web Services Firewall sur la marketplace d’Amazon Web Services (AWS), la marketplace Microsoft Azure sur les plateformes OpenStack.

AS-A-SERVICE

Cloud Protector

En s’appuyant sur la scalabilité du cloud, CloudProtector supprime le besoin d’expertise technique et simplifie la mise en place d’une sécurité renforcée et adaptée à n’importe quel site Web.

Plus d’informations

Plus d’informations sur DenyAll Web Services Firewall

DenyAll WAF

Fiche Produit DenyAll Web Application Firewall

DenyAll Web Access Manager

Fiche Produit DenyAll Web Access Manager

DenyAll Appliances

Fiche Produit Appliances

Livre blanc “NextGen WAF”

Whitepaper Web Application Firewall

Parlez à un expert en sécurité de DenyAll dès aujourd'hui !