Möchten Sie Ihre WEB-Applikationen (1.0 und 2.0) und/oder Ihre WEB-Services mit einem Produkt schützen, das alle Ihre WEB-Sicherheitsprobleme abdeckt?
Sind Sie auch der Ansicht, dass die Implementierung von Sicherheitslösungen Benutzerfreundlichkeit nicht diametral entgegenstehen sollte?
rWeb ist eine WEB-Application-Firewall, die auf patentierten Technologien basiert und als Front-End vor den Anwendungen eingesetzt wird.
rWeb authentifiziert die Anwender und filtert sämtliche HTTP(S)-Datenflüsse des Internets oder des Intranets.
Negative Sicherheitsmodule lassen sich bereits in wenigen Minuten implementieren (Black List und scoring list). Anschließend schützt rWeb vor Applikationsangriffen (SQL Injection, Code Injection, Cross-Site Scripting... (siehe White Paper: 10 häufigsten Angriffe).
rWeb ermöglicht es Ihnen, ein leicht zu implementierendes, positives Sicherheitsmodell zu verwenden, das folgende Tools beinhaltet:
• “scanweb” (ein Crawler, der die Site durchsucht)
• “rules wizard” der zur automatischen Generierung einer White List verwendet wird
Bei Verwendung der „XML“-Option wird rWeb zu einer XML-Firewall, die das zum Schutz der WEB-Services erforderliche Sicherheitslevel bietet.
rWeb verbessert die Benutzerfreundlichkeit durch Beschleunigung des WEB-Traffics und vereinfachten Zugriff auf Ressourcen (SSO).
rWeb erfüllt die PCI-DSS-Anforderungen.
Die rWeb-Application-Firewall ist als Appliance – 3 HP Modelle – oder als Software-Lösung erhältlich.
Applikationssicherheit
| FUNKTIONALITÄT |
VORTEILE |
| Protokollüberprüfung |
Schützt vor Angriffen, die Sicherheitslücken des HTTP-Protokolls ausnutzen |
| Anti evasion |
Schützt vor kodierten Angriffen |
| Anti DOS |
Schützt vor Application Service Blockaden |
| Black list |
Schützt vor „einfachen“ Angriffen |
| Scoring List |
Schützt vor variablen Strukturangriffen durch Generierung eines wesentlich niedrigeren Levels an False-Positives als bei der älteren Generation der Application-Firewalls, die nur eine Black List verwenden. |
| White list |
Erhöht das Sicherheitslevel, indem alles, was von vornherein nicht erlaubt ist, abgewiesen wird |
| Statefull Tracking |
Schützt vor Cookie-Manipulationen |
| Anti Cookie Stealing |
Schützt vor Cookie-Diebstahl |
| Anti Brute force |
Schützt vor betrügerischen Zugriffen |
| Authentifizierung |
Ermöglicht die sichere Implementierung eines Extranets |
| SSO |
Vereinfacht den sicheren Benutzerzugriff auf Ressourcen |
| Upload-Kontrolle |
Antivirenanalyse der hochgeladenen Dateien |
| Ausgangs-Filterung |
Schützt vor Datenverlust |
| Virtual Patching |
Korrektur von Sicherheitslücke in einer Applikation, ohne deren Quellcode ändern zu müssen |
| XML Firewall |
Schützt vor Angriffen auf WEB-Services |
Web Performance
| FUNKTIONALITÄT |
VORTEILE |
| Cache |
Verbesserte Benutzerfreundlichkeit durch Entlastung des Servers in Bezug auf statische Seiten |
| SSL Offload |
Verbesserte Benutzerfreundlichkeit durch Entlastung des Webservers von SSL-Prozessen |
| TCP multiplexing |
Verbesserte Benutzerfreundlichkeit durch Entlastung des Web-Servers zur Verarbeitung grosser Anzahlen von TCP-Verbindungen |
| Komprimierung |
Verbesserte Benutzerfreundlichkeit durch höhere Transferraten |
| Load Balancing |
Verteilt hohen Traffic auf mehrere Webserver |
Sicherheit der Infrastruktur
| FUNKTIONALITÄT |
VORTEILE |
| Reverse Proxy |
Erhöhung des Sicherheitslevels durch Protokollwechsel und Virtualisierung der Applikationsinfrastruktur |
| Multi DMZ |
Erhöht die Sicherheit der Infrastruktur durch Aufteilung von rWeb in zwei verschiedene DMZs (öffentliche DMZ und private DMZ) |
| Diode Mode |
Erhöht die Sicherheit der Infrastruktur durch Implementierung von Firewall-Regeln, die die öffentliche DMZ komplett abschotten. |
| Transparent Mode |
Vereinfacht die Integration von rWeb in die Infrastruktur (ohne Modifizierung der Architektur) |
| Hochverfügbarkeit |
Ermöglicht Austausch und automatische Traffic-Umleitung bei einem Hardeware-Ausfall |
Konformität
| FUNKTIONALITÄT |
VORTEILE |
| Verschlüsselung der Logs |
Vereinfacht die Erlangung der PCI-DSS-Zertifizierung |
| Verfolgung von Aktionen durch den Administrator |
Vereinfacht die Erlangung der PCI-DSS-Zertifizierung |
| Passwort-Richtlinien-Verwaltung |
Vereinfacht die Erlangung der PCI-DSS-Zertifizierung |
