¿Desea proteger sus aplicaciones WEB (1.0 y 2.0) y sus servicios WEB con un producto capaz de cubrir la totalidad de los problemas de seguridad WEB?
¿Cree que la implantación de dicha protección no debe ir en detrimento de la experiencia del usuario?
Basado en tecnología patentada, rWeb es un cortafuegos aplicativo WEB implementado delante de las aplicaciones.
Autentica a los usuarios y filtra el conjunto de flujos http(S) procedentes de Internet o de la Intranet.
La implantación de los módulos de seguridad negativa (black-list y scoring list) es sencilla y rápida. Desde ese momento, rWeb le protege de ataques aplicativos (Inyección SQL, inyección de código, Cross Site Scripting …(consulte white paper TOP 10)
rWeb permite la utilización de un modelo de seguridad positiva cuya implementación es muy sencilla gracias a las herramientas que incorpora:
• ”scanweb” (un crawler que permite recorrer todo el sitio)
• ”rules wizard” que permite elaborar una lista blanca automáticamente.
Con la opción “XML”, rWeb se convierte en un cortafuegos XML con el nivel de seguridad necesario para proteger los servicios WEB.
rWeb mejora la experiencia del usuario acelerando el tráfico WEB y facilitando el acceso a los recursos (SSO).
rWeb permite igualmente satisfacer los requisitos de cumplimiento de las normas como PCI-DSS.
El cortafuegos aplicativo rWeb se encuentra disponible en forma de appliance o en forma de software.
Securidad Aplicativa
| FUNCIONALIDAD |
VENTAJAS |
| Inspección de protocolo |
Protege de los ataques que emplean las debilidades del protocolo HTTP |
| Antievasión |
Protección frente a ataques codificados |
| Anti DOS |
Protege frente a las denegaciones de servicios aplicativos |
| Black list |
Protege frente a ataques “simples” |
| Scoring List |
Protege frente a ataques de estructura variable generando una tasa de falso positivo mucho más débil que los cortafuegos aplicativos de generación anterior que únicamente emplean el principio de blacklist |
| White list |
Refuerza el nivel de protección rechazando todo lo que no se haya autorizado con antelación |
| Statefull Tracking |
Protege de la manipulación de cookies |
| Anti Cookie Stealing |
Protege del robo de cookies |
| Anti Brute force |
Protege de accesos fraudulentos |
| Autenticación |
Permite la implementación segura de una extranet |
| SSO |
Facilita el acceso seguro de los usuarios a los recursos |
| File upload control |
Permite realizar un análisis antivirus de los archivos cargados |
| Outgoing filtering |
Protege frente a la fuga de información |
| Virtual Patching |
Permite corregir una vulnerabilidad aplicativa sin necesidad de modificar el código fuente de la aplicación |
| XML Firewall |
Permite la protección de aquellos ataques orientados a Servicios WEB |
Rendimientos Web
| FUNCIONALIDAD |
VENTAJAS |
| Cache |
Mejora la experiencia usuario liberando al servidor del tratamiento de las páginas estadísticas |
| SSL Offload |
Mejora la experiencia del usuario liberando al servidor WEB del tratamiento SSL |
| TCP multiplexing |
Mejora la experiencia del usuario liberando al servidor WEB del tratamiento de un gran número de conexiones TCP |
| Compresión |
Mejora la experiencia del usuario mejorando la tasa de transferencia |
| Load Balancing |
Permite repartir un tráfico importante entre distintos servidores WEB |
Seguridad de la Infraestructura
| FUNCIONALIDAD |
VENTAJAS |
| Reverse Proxy |
Mejora el nivel de protección ofreciendo una ruptura protocolaria y visualizando la infraestructura aplicativa |
| Multi DMZ |
Permite mejorar el nivel de protección de la infraestructura implementando rWeb en dos DMZ diferentes (DMZ público y DMZ privado) |
| Modo diodo |
Mejora el nivel de protección de la infraestructura gracias a la implementación de reglas de cortafuegos que convierten la DMZ pública completamente “estanca” |
| Modo transparente |
Fácil integración de rWeb en la infraestructura. Permite la implantación sin realizar ninguna modificación de la arquitectura |
| Alta disponibilidad |
Permite la sustitución y el control del tráfico automático en el supuesto de que se produzca la caída de un equipo |
Cumplimiento
| FUNCIONALIDAD |
VENTAJAS |
| Encriptación de los logs |
Facilidad de obtención de la certificación PCI-DSS |
| Seguimiento de las acciones realizadas por el administrador |
Facilidad de obtención de la certificación PCI-DSS |
| Gestión de la política de contraseñas |
Facilidad de obtención de la certificación PCI-DSS |
