Web-Applikationen, die lebenswichtige Unternehmensdaten transportieren, sind zur beliebtesten Zielscheibe betrügerischer Anwender geworden. Durch die Manipulation des HTTP(S)-Datenverkehrs können Hacker die Schwachstellen von Applikationen ausnutzen. Ein derartiges Eindringen kann für die Unternehmen sehr schwere Folgen haben, wie z. B. die Unterbrechung von Diensten, der Diebstahl von vertraulichen Daten, die Umleitung von Transaktionen, Imageschädigungen ...
Die derzeit in den internen und externen Netzwerken (einschließlich des Internets) installierten Netzwerk-Firewalls errichten Barrieren, die den Inhalt der Kommunikation zwischen Webbrowser und Applikation nicht interpretieren. Sie operieren auf der Ebene der Netzwerkschicht, die hauptsächlich auf den Adressen des Datensenders und -empfängers basiert. Ihr Hauptzweck besteht darin, ein Portal zwischen Client und Server zu öffnen.
Zahlreiche moderne Angriffsarten, wie „Cross-Site Scripting“, „SQL Injection“, „Code Injection“ und „Parameter Tampering“ können in diese Portale eindringen.
Eine Application-Firewall kennt die Daten, die durch das Portal laufen, sehr genau.
Eine Application-Firewall soll die Angriffe auf Web-Applikationen erkennen und abfangen, unabhängig davon, ob die Angriffe von einer Client-Workstation ausgehen, die berechtigt ist, auf die Applikationen zuzugreifen (die Workstation kann mit einem Virus infiziert sein, von dem unbekannte Angriffe auf den Anwender ausgehen). Diese Firewall hat Zugriff auf alle HTTP-Daten, die vom Browser der Client-Workstation an die Webserver gesendet werden. Die Firewall kann die Informationen interpretieren und erkennt das Vorhandensein bekannter oder unbekannter Angriffe.
Die Produkte von Deny All (rWeb, rWeb XML Edition, sProxy, rFTP) schützen Unternehmen vor den kritischsten Bedrohungen ihrer IT-Systeme: vor Angriffen auf Web-Applikationen und Web-Services. Sie schützen vor Folgendem:
• Eingabe ungültiger Parameter
• Einfügen von Befehlen
• SQL injection
• Cross Site Scripting
• Cookies und Verletzung von Sessions
• Verletzung der Zugriffskontrolle
• Speicherüberlauf
• Unsachgemäße Fehlerbehandlung
• Directory Traversal/ Forceful Browsing
• Anwendungsbezogene Denials of Service
• „Unbekannte“ Angriffe
• Etc...
Zusätzlich zu Erhöhung ihrer Sicherheit müssen sich Unternehmen, die sich dem Web öffnen, mit weiteren strategischen Aspekten befassen: der Einrichtung von leistungsfähigen Architekturen zur Bewältigung des anwachsenden Web-Traffic-Aufkommens und zur Kontrolle der Verwaltungs- und Entwicklungskosten.
Die Produkte von Deny All wurden für Großkunden des Bankensektors konzipiert, die die Vorreiter beim Einsatz kritischer Web-Applikationen in großem Stil waren.
Heute bieten sie den Unternehmen eine dreifache Garantie: umfassender Schutz der Anwendungen, Beschleunigung des Datenaustauschs im Web und vereinfachte Architekturen.
Die Produkte von Deny All (rWeb, sProxy, rFTP) ergänzen die herkömmlichen Sicherheitslösungen, die für die Sicherheit von Anwendungen nur unzureichend geeignet sind:
• Die für den Schutz von Netzwerken wirkungsvollen Firewalls und IDS verlieren ihre Wirkung auf der Anwendungsebene, wenn es um die Unterscheidung zwischen einem konformen Datenverkehr und einem Datenverkehr mit manipuliertem Inhalt geht.
• Die Verschlüsselung der Datenflüsse und der Zugriffskontrolle schützt nicht vor Identitätsdiebstahl, Missbrauch von Rechten und Manipulationen von Inhalten bereits authentifizierter Anwender.
• Applikationsverbesserungen (Patches) sind notwendig, doch erweisen sie sich in der Praxis als sehr restriktiv und oftmals als zu unvollständig, um sich als wirksam zu erweisen.
Die Produkte von Deny All gehen auf diese Beschränkungen ein, wobei sie die Antwortzeiten der Applikationen signifikant verkürzen und selbst sehr hohe Datenvolumen bewältigen. Die Produkte sind als Appliance- oder als Software-Lösung erhältlich.
