RELEASE NOTES : DenyAll Web Application Firewall 6.4

Nous vous annoncions la dernière fois une nouvelle fonctionnalité du WAF de DenyAll pour la gestion des APIs, avec une interface de programmation REST/JSON, permettant l’automatisation et le chiffrement des tâches administratives, telles que la gestion de proxys inversés et de tunnels. Un must pour votre stratégie DevSecOps. Aujourd’hui, nous sommes heureux d’annoncer la sortie de la version 6.4 du pare-feu applicatif web de DenyAll avec plusieurs fonctionnalités attendues :

  • La haute disponibilité en mode Actif-Actif : ce mode permet à tous les membres d’un cluster en Haute-Disponibilité (HA) de gérer les requêtes en même temps et en configurant un « master » qui va rediriger le trafic vers les membres « slaves » ou vers lui-même. Chaque brique va traiter les requêtes localement et envoyer les réponses directement aux clients.
  • Le Pooling Mode : également appelé mode diode, c’est une nouvelle configuration disponible pour les tunnels. Dans ce mode, le trafic n’est pas renvoyé au backend, mais gardé localement par un tunnel « pooler » pour être récupéré régulièrement par un second tunnel « poller » qui enverra les requêtes au serveur backend.
  • Des nouvelles briques de manipulation JSON : trois nouvelles briques de workflow pour manipuler un document JSON à l’aide de la syntaxe du pointeur JSON. La brique « JSON Attribute GET » permet l’extraction des attributs JSON pour les stocker dans les nouveaux attributs du workflow. La brique « JSON Attribute SET » permet la création d’attributs de workflow de type JSON. La brique « JSON Attribute UNSET » permet d’effacer des données d’un attribut de workflow de type JSON.
  • Des nouvelles briques de manipulation JWT : deux nouvelles briques workflow pour créer et vérifier un « JSON Web Token ». JWT Generate permet de générer un « JSON Web Token » qui peut être ensuite utilisé par le workflow. Un JWT peut être composé de deux ou trois parties. La brique « JWT Parsing » permet de diviser un « JSON Web Token » (JWT) en un en-tête JSON et une charge utile JSON, et vérifier la signature.
  • Un support HSM Safenet Luna : vous pouvez désormais déléguer les opérations de chiffrement sur des cartes HSM (Hardware Security Module). La carte PCI-e Safenet Luna Viper est pour le moment la seule carte prise en charge dans cette version.
  • Une brique moteur ICX sur les événements : les logs de sécurité liés aux blocages ICX sont maintenant générés au même format que les logs de tous les nouveaux moteurs de sécurité.
  • Des paramètres de requêtes dans les logs d’apprentissage : une nouvelle colonne « Request » est maintenant présente dans les logs d’apprentissage générés par la brique «Learning Logs» du workflow. Cette nouvelle colonne contient les paramètres envoyés dans les requêtes acquises par la brique. Ces paramètres peuvent également être traités et convertis en paramètres de requête lorsque les journaux d’apprentissage sont utilisés pour créer des Sitemaps.

Profitez de ces nouvelles fonctionnalités et soyez prêts pour la prochaine version !

Xavier Quoniam, Marketing Manager on Linkedin
Xavier Quoniam, Marketing Manager
Xavier est notre Marketing Manager. Il est passionné par les nouvelles technologies qui transforment la façon dont les entreprises communiquent. Il nous apporte sa passion, sa curiosité et ses idées innovantes pour promouvoir au mieux DenyAll et Cloud Protector.
Paste your AdWords Remarketing code here

En continuant à naviguer sur notre site Web, vous acceptez l'utilisation de cookies pour : (i) le fonctionnement et l'interactivité de notre site, (ii) la mesure de l'audience de notre site et l'analyse de votre navigation. Pour de plus amples informations, veuillez consulter notre Politique de cookies. En savoir plus

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close