Möchten Sie Ihre WEB-Applikationen (Web 1.0 oder 2.0) schützen und optimieren?
Sind Sie auf der Suche nach einem System, das nur einen minimalen Verwaltungsaufwand erfordert und Ihre Web-Umgebung vereinfacht?
sProxy ist eine WEB-Application-Firewall, die auf patentierten Technologien basiert und als Front-End vor den Anwendungen eingesetzt wird. sProxy bietet Schutz an vorderster Front vor Applikationsangriffen (SQL Injection, Code Injection, Cross-Site Scripting etc.).
Die in sProxy implementierte Scoring List schützt WEB-Applikationen mit einem hohen Maß an „Plug-and-Play“-Sicherheit.
Sie ersetzt oder verbirgt noch während der Übertragung bestimmte in den Seiten, Kopfzeilen, Fehlerseiten enthaltenen Inhalte und schützt somit das Unternehmen vor dem Verlust vertraulicher Daten und Ausforschungsversuchen von Hackern.
sProxy erfüllt die PCI-DSS-Anforderungen (siehe White Paper).
Die sProxy-Application-Firewall ist als Appliance – 3 HP Modelle – oder als Software-Lösung erhältlich.
Applikationssicherheit
| FUNKTIONALITÄT |
VORTEILE |
| Protokollinspektion |
Schützt vor Angriffen, die Sicherheitslücken des HTTP-Protokolls ausnutzen |
| Anti evasion |
Schützt vor kodierten Angriffen |
| Black list |
Schützt vor „einfachen“ Angriffen |
| Scoring List |
Schützt vor variablen Strukturangriffen durch Generierung eines wesentlich niedrigeren Levels an False-Positives als bei der älteren Generation der Application-Firewalls, die nur eine Black List verwenden. |
| Statefull Tracking |
Schützt vor Cookie-Manipulationen |
| Upload-Kontrolle |
Antivirenanalyse der hochgeladenen Dateien |
| Ausgangs-Filterung |
Schützt vor Datenverlust |
Web Performance
| FUNKTIONALITÄT |
VORTEILE |
| Cache |
Verbesserte Benutzerfreundlichkeit durch Entlastung des Servers in Bezug auf statische Seiten |
| SSL Offload |
Verbesserte Benutzerfreundlichkeit durch Entlastung des Webservers von SSL-Prozessen |
| TCP multiplexing |
Verbesserte Benutzerfreundlichkeit durch Entlastung des Web-Servers zur Verarbeitung grosser Anzahlen von TCP-Verbindungen |
| Komprimierung |
Verbesserte Benutzerfreundlichkeit durch höhere Transferraten |
| Load Balancing |
Verteilt hohen Traffic auf mehrere Webserver |
Sicherheit der Infrastruktur
| FUNKTIONALITÄT |
VORTEILE |
| Reverse Proxy |
Erhöhung des Sicherheitslevels durch Protokollwechsel und Virtualisierung der Applikationsinfrastruktur |
| Hochverfügbarkeit |
Ermöglicht Austausch und automatische Traffic-Umleitung bei einem Hardeware-Ausfall |
Konformität
| FUNKTIONALITÄT |
VORTEILE |
| Verschlüsselung der Logs |
Vereinfacht die Erlangung der PCI-DSS-Zertifizierung |
| Verfolgung von Aktionen durch den Administrator |
Vereinfacht die Erlangung der PCI-DSS-Zertifizierung |
| Passwort-Richtlinien-Verwaltung |
Vereinfacht die Erlangung der PCI-DSS-Zertifizierung |
