sPROXY

Accueil Partenaire Technologies
Technologies
Découvrez pourquoi DenyAll est expert en sécurité web: verification protocolaire, scoring list, Statefull Tracking@Discover the innovative technologies of DenyAll's platform in this section.

Les technologies innovantes de la plateforme DenyAll

Depuis plus de 10 ans, DenyAll met au point des technologies pour contrer les attaques ciblant les applications Web. La plateforme DenyAll s'appuie sur la rupture protocolaire de son reverse proxy. Des modules de sécurité négative et positive s'y ajoutent pour offrir une défense adaptée aux attaques modernes. Les innovations visent aussi à améliorer l'expérience des utilisateurs. Les principales technologies DenyAll sont présentées ici

Reverse proxy, architecture sécurisée

Rupture protocolaire et canonisation assurent un premier niveau de protection. Les architectures multi-DMZ et le mode pooling accroissent encore la sécurité>> Lire la suite

Accélération et Load Balancing

Accélération, caching, multiplexing TCP et load balancing garantissent un impact imperceptible des fonctions de sécurité sur l'expérience des utilisateurs >> Lire la suite

Haute disponibilité

En mode actif-passif ou actif-actif sur plusieurs nodes, la technologie de clusters assure la performance des infrastructures applicatives, même en cas de panne>> Lire la suite

Sécurité Web standard

La black list bloque les attaques connues tandis que la technologie heuristique de la scoring list permet de stopper les attaques non encore répertoriées >> Lire la suite

Sécurité Web avancée

White list, analyse stateful des informations de session (cookies, cache) et analyse comportementale bloquent les attaques brute force et déni de service >> Lire la suite

Sécurité utilisateurs

La gestion des certificats clients, de l'authentification et l'intégration avec les outils de SSO facilitent l'expérience utilisateurs et augmentent la sécurité >> Lire la suite

Sécurité du navigateur

Le module Client Shield, une option de rWeb, permet de contrôler l'exécution du navigateur et prévenir ainsi les attaques de type man-in-the-browser >> Lire la suite

Appliances physiques ou virtuelles

Les produits DenyAll peuvent être acquis sous forme d'appliance physique ou virtuelle, en plus du format logiciel traditionnel >> Lire la suite
Attachments:
Access this URL (http://info.denyall.com/wp_en.html)White paper - 10 years of application security[White paper - 10 years of application security]
Access this URL (http://info.denyall.com/wp_fr.html)Livre Blanc - 10 ans de sécurité applicative[Livre Blanc - 10 ans de sécurité applicative]

Nouvelles Appliances DenyAll

Il n'y a pas de traduction dans la langue choisie

Appliances virtuelles et matérielles

La nouvelle gamme d’appliances DenyAll offre le choix en terme de rapport performance/prix en réponse aux besoins IT des petites et grandes entreprises. Des appliances évolutives, tant au niveau matériel que logiciel, pour une montée en puissance  à la demande en fonction des performances  applicatives nécessaires. Les appliances reposent sur une technologie innovante Dell, avec un système d’installation et de gestion facilité des serveurs, en direct ou à distance. 

DenyAll donne le choix à ses clients concernant le mode de mise en œuvre de ses produits Protect et Manage au sein des nouvelles appliances. Les appliances physiques et virtuelles (VMware), tournent sur DAOS, un système d’exploitation Linux spécialement optimisé pour répondre aux exigences les plus strictes en termes de sécurité et de performance.

 



 

Ligne de produit Protect Manage
Modèle A1 A2 A3  A4 
Serveurs R320  R620 R620 R620
Rack 1U  1U  1U  1U 
Processeurs 1 1 2 2
Coeurs 12  12 24  24 
RAM 8Go  16Go 32Go  32Go 
Réseau 1Go  1Go  1Go / 10Go  1Go / 10Go 
SSL - Option  Option  -
HDD 2 x 146  2 x 146  2 x 146  4 x 600

  



 

 

Les avantages partenaires associés aux choix du type d’appliance sont les suivant :

 

  • Le prix et la marge sur les appliances matérielles peuvent être fixées par les partenaires eux-mêmes.
  • Les appliances matérielles peuvent être facilement mises à jour avec de la mémoire et des CPUs supplémentaires.
  • Les partenaires peuvent vendre les services de maintenance et de support Dell.
  • Les appliances matérielles et virtuelles simplifient le déploiement d’un WAF (quelques minutes seulement).
  • Les appliances virtuelles s’intègrent parfaitement dans les architectures, hébergeurs et autres environnement Cloud.
  • Haut niveau de service Dell pour les appliances matérielles.
  • L’intégration étroite entre le logiciel et l’OS délivre un haut niveau de sécurité et de performance.
  • Administration facilitée et à distance des serveurs Dell, avec la carte de manangement Idrac 7 Express (en plus des fonctionnalités de carte IPMI).

 




 

ProSupport Dell

 

Choisissez le type de support matériel qui vous convient et profitez d’un support de base J+1 de 3 ans + 3 mois, accessible 24h/24 et 7J/7 en France et à l’internationale.

Support optionnel :

  • ProSupport 39M H+4 : intervention garantie en 4h pendant 39 mois (3 ans)
  • ProSupport 63M H+4 : intervention garantie en 4h pendant 63 mois (5 ans)
 

 

Une question sur les appliances DenyAll ?

 

 

 


Appliances

Il n'y a pas de traduction dans la langue choisie

Appliances virtuelles et physiques


DenyAll donne le choix à ses clients concernant le mode de mise en œuvre de ses produits : ceux-ci sont disponibles sous forme de logiciel traditionnel, sous forme d'appliance virtuelle sur VMware ou encore d'appliance matérielle. Les appliances tournent sur un serveur Linux spécialement optimisé pour répondre aux exigences les plus strictes en termes de sécurité. Les appliances physiques DenyAll sont basées sur des serveurs HP.

Le système d’explpoitation DenyAll, DAOS, tourne sur un serveur Linux optimisé et sécurisé pour répondre aux exigences de sécurité et de performance à des points stratégiques de l’infrastructure réseaux.

Les appliances HP combinent performance, administration iLO (integrated Lights-Out) et une tolérance de panne. DenyAll recommande les services de maintenance HP garantissant une intervention dans les 4 heures, 7 jours sur 7 et 24h/24 en cas de dysfonctionnement matériel.

 
Modèles Appliance
DA-K1
Appliance
DA-K2
Appliance
DA-K3
rWeb 
sProxy 
rXML
Haute Disponibilité
Rack   1U   1U   1U
Serveur DL165 DL360 DL360
Processeur Quad cores  Mono Mono Bi
Interface réseaux (ports admin optionnels) 2 x 100/1000 4 x 100/1000 4 x 100/1000
Mémoire 6 Go 10 Go 16 Go
2 disques SCSI + 1 contrôleur RAID   
Bloc d'alimentation redondant  

 
Les avantages partenaires associés aux choix du type d’appliance sont les suivant:
  • Le prix et la marge sur les appliances matérielles peuvent être fixées par les partenaires eux-mêmes
  • Les appliances matérielles et virtuelles simplifient le déploiement d’un WAF (quelques minutes seulement)
  • Les appliances matérielles peuvent être facilement mises à jour avec de la mémoire et des CPUs supplémentaires
  • Les partenaires peuvent vendre les services de maintenance et de support HP (CarePack)
  • L’intégration étroite entre le logiciel et l’OS délivre un haut niveau de sécurité et de performance
  • Les appliances virtuelles s’intègrent parfaitement dans les architectures, hébergeurs et autres environnement Cloud.

Sécurité du navigateur

Il n'y a pas de traduction dans la langue choisie

DenyAll étend la sécurité applicative au navigateur Web

Les pirates ciblent aussi les applications Web par l'intermédiaire des PC des utilisateurs qui s'y connectent. Le but reste le même : détruire ou voler les données sensibles de l'entreprise. Ces attaques s'appuient sur une nouvelle génération de chevaux de troie et de logiciels espions, installés à l'insu de l'utilisateur final sur sa machine, et qui court-circuitent le navigateur. Les malware de type "Man-in-the-Browser" les plus connus sont Zeus et Spyeye.

Un firewall qui ausculte le trafic HTTP(S) n'est pas en mesure de fournir une protection efficace dans ce genre de scenario. Avec son module "Client Shield", rWeb 4.0 est seul WAF du marché capable de protéger efficacement les applications contre les attaques de type "Man-in-the-Browser". Client Shield est un module optionnel de rWeb, lequel installe automatiquement un "agent" sur le poste de l'utilisateur se connectant à l'application. Cet agent a pour fonction de contrôler l'exécution normale du navigateur et de bloquer toute tentative d'intrusion par ce vecteur.

Proposer rWeb et son module Client Shield aux clients permet de :

  • Résoudre un problème critique pour un grand nombre d''entreprises, que ce soit pour leurs applications internes ou pour leurs applications B2B ou B2C
  • Mettre en avant une proposition de valeur nouvelle et différenciante par rapport aux autres WAF du marché
  • Amène de nouvelles opportunités clients et donc des nouvelles affaires
  • De positionner votre entreprise comme une société leader dans la sécurité applicative grâce aux fonctionnalités innovantes du WAF DenyAll

 

Les opportunités de service autour de ce produit sont les suivantes :

  • Conseil : maquettage (proof of concept), installation, formation, support, reporting, etc
  • Application Security Service : un moyen facile de fournir un Managed Application Security Service pour les applications

 

Pourquoi le module de Client Shield est un business modèle gagnant?

  • Solution unique, offrant un niveau de sécurité inégalé
  • Ce module optionnel peut être installé facilement par une mise à niveau de l’installation actuelle ou une mise à jour de la licence.
  • DenyAll met son expérience de plus de 10 ans en sécurité applicative au profit de ses partenaires certifiés

Sécurité Web avancée

Il n'y a pas de traduction dans la langue choisie

The Next Generation Web Application Firewall

Alors même que l’actualité regorge d’exemples d’entreprises ou d’institutions qui ont été victimes d’attaques Web, les menaces qui planent sur les applications WEB sont trop souvent sous-estimées. L’une des valeurs ajoutées d’un intégrateur est aussi d’être proactif en conseillant l’utilisation de solutions qui permettent de réduire les risques inhérents à la mise en œuvre d’applications Web.
 

Les caractéristiques de la Sécurité Web Avancée sont :

  • Déploiement simplifié : mise en œuvre de listes blanches facilité
  • Mise en œuvre de modules offrant le meilleur niveau de sécurité applicative Web

 

 Les bénéfices liées à ces technologies sont les suivants :

  • Simple à intégrer et à prendre en main
  • Services additionnels : L’accès au system d’exploitation permet l’implémentation de scripts personnalisés.
  • Formations dédiées.

 

Pourquoi utiliser les technologies DenyAll plutôt que d'autres ?

  • Fonctionnalités unique sur le marché: Client Shield
  • Accompagnement dans les phases d’avant-vente (présentations, POC, soutenances)
  • Accompagnement en après-vente : Support très réactif.

 

 

Sécurité Web standard

Il n'y a pas de traduction dans la langue choisie

Les fonctions de sécurité utilisées par tous les produits DenyAll

Alors que l’actualité regorge d’exemples d’attaques ciblant les couches applicatives, beaucoup de clients sous-estiment encore les menaces qui pèsent sur leurs applications. Les partenaires peuvent aider en conseillant de manière proactive aux clients l’utilisation de technologies qui permettent de contrôler ces risques. Les modules black list et scoring list répondent au besoin de sécurité tout en garantissant la simplicité de la mise en œuvre.

 

Les bénéfices liées à ces technologies sont les suivants :

  • Déploiement simplifié : mise en œuvre en quelques clics
  • Modèle de sécurité négative permettant de protéger tous type d’application Web (idéal pour les hébergeurs)
  • Ajout de fonctions plus avancées par simple clé de licence (évolution de sProxy ou rXML vers rWeb)


De part leur simplicité de mise en œuvre, les technologies de sécurité Web standard justifient peu de services à forte valeur ajoutée, mais sont un argument de vente évident pour les hébergeurs, les intégrateurs et les consultants, qui pourront vendre d’autres services par ailleurs (architecture, déploiement, formation). A noter que l’accès au système d’exploitation permet l’implémentation de scripts personnalisés.

Si tous les WAF ont une black list, seuls ceux de DenyAll s’appuyent sur une scoring list pour détecter les attaques nouvelles (0 days). De plus, DenyAll se différencie par la qualité de l’accompagnement fourni aux partenaires dans les phases d’avant-vente (présentations, POC, soutenances), et par support très réactif en après-vente

Haute disponibilité

Il n'y a pas de traduction dans la langue choisie

Haute Disponibilité

La technologie DenyAll de Haute Disponibilité offre une extensibilité par rapport aux tolérances de panne. Les solutions de Haute Disponibilité devraient être installées dans toute infrastructure réseau sécurisée. Les solutions proposées par DenyAll sont faciles à promouvoir : avec la prise en main rapide de la GUI et une nécessité non absolue de connaissances techniques approfondies pour parfaire aux tâches liées à l’infrastructure IT.
 

Les bénéfices liées à ces technologies sont les suivants :

  • Une technologie approuvée
  • Une facilité de configuration
  • Une formation rapide et facile
     

Promouvoir les technologies DenyAll est générateur d'opportunités :

  • Une infrastructure réseau améliorée
  • Vendre des concepts de Haute Disponibilité
  • Plan de secours
  • Rempli les conditions de service SLA en tant que fournisseur ou dans un environnement de services gérés.
     

Pourquoi utiliser les technologies DenyAll plutôt que d'autres ?

  • Mode Actif-actif dans la configuration de base
  • Extensibilité

alt

Accélération et Load Balancing

Il n'y a pas de traduction dans la langue choisie

Acceleration et Load Balancing

L'Accélération des applications repose sur trois outils. Le premier est un cache Web haute vitesse, offrant la possibilité de mettre en cache tout le contenu statique des applications. Le deuxième outil est une compression qui peut être appliquée à tous les contenus. Ces deux outils sont conçus pour accélérer les performances des applications. Le troisième outil est le serveur en Load Balancing. Les applications peuvent désormais s’exécuter à travers plusieurs serveurs pour assurer l’accessibilité et accélérer les temps de réponse des applications.
 

Adopter la technologie Load Balancing permet de :

  • Un partenaire est capable de participer aux projets d'accélération
  • Permet à un partenaire de vendre une solution complète tout en un aux entreprises de petites tailles (WAF + Load Balancing)
  • La facilité : un partenaire n'a pas besoin d'avoir une connaissance technique approfondie en sécurité applicative 
     

Promouvoir les technologies DenyAll est générateur d'opportunités :

  • Améliorer l'architecture réseau
  • Vendre des modules de Load Balancing
  • Des solutions d’aides aux partenaires
  • Remplir les qualités de services requises (SLA) en tant que prestataire de services ou dans un environnement de services gérés.
     

Pourquoi utiliser les technologies DenyAll plutôt que d'autres ?

  • Configuration des profils de base
  • Modèles de sécurité prédéfinis
  • Configuration fiable et facile
     

alt

Reverse Proxy

Il n'y a pas de traduction dans la langue choisie

Rupture protocolaire, distribution et masquage de l’infrastructure

Avec l'architecture Reverse Proxy des produits DenyAll, le WAF est le point d’entrée unique des flux entrants et sortants de l’ensemble des applications Web. Cela permet un haut niveau de flexibilité, d’adaptation et de sécurité, notamment grâce à la rupture protocolaire, phase indispensable à la sécurisation de ces flux. Un serveur de type Reverse Proxy s’insère facilement dans la DMZ des clients pour protéger toute leur infrastructure applicative.
 

 

Vendre des produits utilisant la technologie Reverse Proxy est générateur d'opportunités :

Grâce à la flexibilité de cette architecture, les produits DenyAll peuvent facilement s’intégrer avec des composants provenant d’autres fournisseurs, telles que des serveurs d'authentification ou des load-balancers, afin d’apporter une réponse globale aux appels d'offres.
 

Pourquoi choisir les produits DenyAll plutôt que d'autres?

Comparée à d'autres architectures qui n’effectuent pas de rupture protocolaire, la technologie Reverse Proxy permet une sécurité inégalée et évolutive.

Télécharger

News & évènements

>> Voir tous les évènements