Vous souhaitez sécurisez vos applications WEB (1.0 et 2.0) et/ou vos WEB services avec un produit qui soit capable de couvrir la totalité des problématiques de sécurité WEB ?
Vous pensez que la mise en œuvre de cette sécurité ne doit pas se faire au détriment de l’expérience utilisateur?
Basé sur des technologies brevetées, rWeb est un firewall applicatif WEB déployé en frontal des applications.
Il authentifie les utilisateurs et filtre l’ensemble des flux HTTP(S) provenant d’Internet, ou de l’intranet.
La mise en œuvre des modules de sécurité négative (black-list et scoring list) est simple et se fait en quelques minutes.
Dès lors, rWeb protège des attaques applicatives (Injection SQL, injection de Code, Cross Site Scripting …(voir white paper TOP 10)
rWeb permet l’utilisation d’un modèle de sécurité positive dont la mise en œuvre est facilitée grâce aux outils fournis avec :
• “scanweb » (un crawler qui permet de parcourir le site) ;
• “rules wizard » qui permet de générer une liste blanche automatiquement.
Avec l’option « XML » rWeb devient un FireWall XML qui apporte le niveau de sécurité requis pour protéger les services WEB.
rWeb améliore l’expérience utilisateur en accélérant le trafic WEB et en facilitant l’accès aux ressources (SSO).
rWeb permet également de répondre à des besoins de mise en conformité à des normes telle que PCI-DSS.
Le Firewall applicatif rWeb est disponible sous forme d’appliance – 3 modèles HP – ou sous forme logicielle.
Sécurité Applicative
| FONCTIONNALITE |
BENEFICES |
| Inspection protocolaire |
Protège des attaques utilisant les faiblesses du protocole HTTP |
| Anti évasion |
Protection contre les attaques encodées |
| Anti DOS |
Protège contre les dénis de services applicatifs |
| Black list |
Protège des attaques « simples » |
| Scoring List |
Protège des attaques à structure variable en générant un taux de faux positif beaucoup plus faible que les firewalls applicatifs d’ancienne génération qui n’utilisent que le principe de blacklist. |
| White list |
Renforce le niveau de sécurité en rejetant tout ce qui n’a pas été autorisé préalablement |
| Statefull Tracking |
Protège de la manipulation de cookie |
| Anti Cookie Stealing |
Protège du vol de cookie |
| Anti Brute force |
Protège des accès frauduleux |
| Authentification |
Permet de mettre en œuvre un extranet de façon sécurisé |
| SSO |
Facilite l’accès sécurisé des utilisateurs aux ressources |
| File upload control |
Permet de réaliser analyse antivirale des fichiers uploadés |
| Outgoing filtering |
Protège contre la fuite d’information |
| Virtual Patching |
Permet de corriger une vulnérabilité applicative sans avoir à modifier le code source de l’application |
| XML Firewall |
Permet de protèger des attaques qui ciblent les Services WEB |
Performances Web
| FONCTIONNALITE |
BENEFICES |
| Cache |
Améliore l’expérience utilisateur en déchargeant le serveur du traitement des pages statiques |
| SSL Offload |
Améliore l’expérience utilisateur en déchargeant le serveur WEB du traitement SSL |
| TCP multiplexing |
Améliore l’expérience utilisateur en déchargeant le serveur WEB du traitement d’un grand nombre de connexions TCP |
| Compression |
Améliore l’expérience utilisateur en améliorant le taux de transfert |
| Load Balancing |
Permet de répartir un trafic important sur plusieurs serveurs WEB |
Sécurité de l'Infrastructure
| FONCTIONNALITE |
BENEFICES |
| Reverse Proxy |
Améliore le niveau de sécurité en offrant une rupture protocolaire et en virtualisant l’infrastructure applicative |
| Multi DMZ |
Permet d’améliorer le niveau de sécurité de l’infrastructure en déployant rWeb dans deux DMZ différentes (DMZ publique et DMZ privée) |
| Mode Diode |
Améliore le niveau de sécurité de l’infrastructure par la mise en œuvre de règles de Firewall rendant la DMZ publique totalement « étanche » |
| Mode Transparent |
Facilite l’intégration de rWeb dans l’infrastructure. (permet le déploiement sans modification de l’architecture) |
| Haute disponibilité |
Permet un remplacement et une prise charge du trafic automatique dans le cas d’une défaillance d’un équipement |
Mise en Conformité
| FONCTIONNALITE |
BENEFICES |
| Chiffrement des logs |
Facilite l’obtention de la certification PCI-DSS |
| Traçage des actions réalisées par l’administrateur |
Facilite l’obtention de la certification PCI-DSS |
| Gestion de la politique des mots de passe |
Facilite l’obtention de la certification PCI-DSS |
