| sProxy : Web Application Gateway
Vous souhaitez maîtriser la sécurité, la performance, et la disponibilité de vos applications Web ?
En accès Internet, extranet ou intranet ?
Vous recherchez une solution qui nécessite un minimum de gestion et qui simplifie votre environnement Web ?
L’accélérateur Web sProxy – secure Proxy - de Deny All fédère l’ensemble des accès HTTP(S) à vos applications Web, y compris les accès chiffrés.
Avec ses mécanismes de normalisation canonique et de liste noire, il élimine instantanément les attaques non détectées par les solutions traditionnelles telles que les attaques par directory traversal, double encoding ou buffer overflow…
Il substitue ou masque à la volée tout contenu inclus dans les pages, entêtes, pages d’erreurs et ; protège ainsi l’entreprise de la fuite d’informations confidentielles et des tentatives de reconnaissance par les hackers.
Plus sûr, votre environnement Web est également plus performant et évolutif.
Basé sur une technologie reverse proxy optimisée, l'accélérateur Web sProxy peut gérer jusqu’à 10 000 requêtes chiffrées par seconde sur une seule appliance. Mutualisant le cache, la compression à la volée, l’accélération SSL, il réduit typiquement de moitié les temps de réponse et la consommation de bande passante.
Déployé en architecture haute disponibilité, en modes normal secours ou actif-actif, sProxy répartit la charge sur les serveurs applicatifs et bascule immédiatement sur un autre serveur en cas de défaillance. sProxy simplifie et réduit les coûts d’exploitation de votre environnement Web en se substituant aux produits dédiés tels que les répartiteurs de charge sur les serveurs Web, les accélérateurs SSL ou le cache.
L'accélérateur Web sProxy est disponible sous forme d'appliance - 4 modèles HP – ou sous forme logicielle.
Sa mise en œuvre est « plug&play » et il s’adapte automatiquement aux évolutions des besoins.
Les principaux bénéfices constatés par le déploiement de l’accélérateur Web sProxy de Deny All sont :
>> PERFORMANCE
Des accès plus rapides aux applications :
- 50 % des requêtes servies en moyenne par le cache sans intervention des serveurs,
- Compression à la volée de tous types de documents (HTML, types Mime,...), chiffrés ou non.
Des serveurs aux capacités de traitement démultipliées :
- Gestion intelligente et différenciée des connexions clients et des connexions serveurs,
- Partage de charge sur les serveurs en fonction de leurs capacités,
- Accélération du traitement SSL.
>> SECURITE APPLICATIVE
La protection « plug&play » contre les attaques au niveau applicatif :
- Les requêtes non conformes à la norme (en tête, URL, contenu…),
- Les attaques répertoriées sur les serveurs Web et les technologies,
- Les attaques applicatives utilisant des techniques connues (buffer overflow, directory traversal, double encoding, injection de commandes…), grâce au module de filtrage incluant la normalisation canonique et la liste noire.
Le contrôle des éléments présentés aux utilisateurs :
- Masquage/réécriture d’URL,
- Masquage/substitution de contenu dans les pages, pages d’erreurs et entêtes.
La protection contre les fuites d’informations confidentielles (telles que numéros de carte de crédit …)
>> DISPONIBILITE
- Le support des architectures redondées,
- La supervision de la chaîne applicative avec basculement automatique en cas d’indisponibilité.
En savoir plus sur : |
 | |
|
|
|
|
| |
| |
))
